安全常识:骗术大揭秘
一、冒充IGXE机器人
行骗流程:
1. 骗子给受骗人发一个钓鱼网站链接(例如登录即送饰品、参加优惠活动、开箱网站、国服预约、骗子发送的其他链接等),登录页面伪装成了Steam站点;
2. 受骗人未察觉,输入了自己的Steam账号密码和手机令牌;
3. 骗子随即拿到受骗人的账号密码等信息,并迅速登录到Steam官方网站,给受骗人Steam帐号创建一个API key;
4. 骗子有了受骗人的API key,就可以同步获取到受骗人Steam账号收到交易报价信息,也可以拒绝交易报价。
5. 受骗人登录交易网站进行交易,当官方机器人给受骗人发起交易报价的时候,骗子利用API key自动拒绝掉官方发送的报价,同时发起一个一模一样的报价给受骗人(伪装成官方报价的昵称、头像、验证码、交易附言等信息),受骗人没有去验证中心验证机器人真假,只是简单的核对昵称、验证码、交易信息,就选择了确认交易,物品被骗。
卖家看到的交易的时候看到的交易记录。(实为骗子发送的交易报价,卖家未验证直接确认了)
实际的交易记录。(官方机器人发送的真实报价被拒绝了交易,卖家的物品实际交易给了骗子)
破解方法:
1. 检查您的Steam账号有没被创建API key:
登录Steam网站 API key的页面 https://steamcommunity.com/dev/apikey
如果发现有非自己创建的 API key,立即撤销删除,并修改密码。
2. 提高警惕, 切勿用 Steam账号登录不明网页链接,一定要认准Steam官网URL。
二、发送病毒、钓鱼链接
行骗流程:
1)买卖双方在交易群线下沟通,谈妥价格并约定走IGXE私密交易。卖家通过QQ等工具以发送饰品截图的理由向买家发送不明文件(木马病毒),导致私密交易环节自动购买卖家恶意定价的物品(例:以2000元的价格,通过私密交易仅买到价值几毛钱的箱子),最终造成买家巨大的经济损失。
2)买卖双方在交易群线下沟通,谈妥价格并约定走IGXE私密交易。卖家通过钓鱼链接,嵌入自己的订单支付二维码发送给买家,买家扫码支付后,实际上是以骗子的名义购买物品,支付后骗子迅速将饰品取回到Steam库并拉黑买家。
破解方法:
1)不要在浏览器保存支付、上架密码,请勿使用插件/外挂/或者第三方工具避免信息泄露;
2)线下沟通一定要谨慎,不要随意接收对方不明文件;
3)私密交易链接需要双方确认,务必识别是IGXE官方链接,如不确定可以在验证中心验证真假。
三、浏览器插件行骗
行骗流程:
老外或者陌生人通过Steam添加好友,推荐使用所谓的优惠插件登陆IGXE。安装后骗子冒充IGXE机器人和受骗人交易,最终导致受骗人钱货两空。
破解方法:
1)IGXE没有任何官方插件,不要在浏览器保存支付、上架密码,请勿使用插件/外挂/或者第三方工具避免信息泄露;
2)IGXE BOT不会添加任何人为好友,报价过程中请大家一定确认验证码是否与IGXE前台一致。
四、利用短信电话行骗
行骗流程:
骗子冒充IGXE给玩家发送短信,提示卖家发货等待客服电话通知, 然而却不包括任何订单信息,后假冒IGXE工作人员给玩家打电话骗取饰品。
破解方法:
IGXE工作人员不会私自以任何形式要求登录玩家账户或要求交易用户饰品。若您使用挂单交易出售物品,收到提示发货短信之后,请直接登录网站发货。未经过官方确认,切勿私下把物品交易给任何人。
五、骗术总结:
骗子行骗利用的是大家的疏忽心理,提醒大家在交易的时候提高警惕,多看勿急。遇到自称IGXE工作人员要求提供信息或者涉及金钱内容,请及时联系在线客服确认或到验证中心检验。提高防范心理,保护好自己的账号信息饰品安全,避免造成不必要的损失。