Você obterá neste artigo as informações para se proteger totalmente contra golpes e scam de sua skins do CSGO!
Desde o início das negociações de skins e itens dentro do CSGO, a comunidade enfrenta problemas com golpistas, também conhecidos como scammers. Mesmo aqueles que conhecem as principais medidas para evitar cair em golpes através de sites de phishing (sites falsos) acabam caindo no golpe, afinal se trata de algo mais sofisticado do que o phishing tradicional. Logo, mesmo um veterano no comércio de skins e com habilidades sobre segurança pode se tornar uma vítima de golpes se não conhecer e aplicar as recomendações descritas à seguir.
Curte CS2 ou precisa de ajuda? Entre no Grupo do Whats app.
Um dos métodos mais comuns e avançados é o golpe que utiliza a chave de API em aplicativos da Web. Para detectá-lo, você deve compreender completamente como funciona. Então vamos a explicação:
O que é uma chave API e para que ela serve?
Antes de mais nada é fundamental que você entenda o que é e para que serve uma chave API na Steam.
Uma chave de API, ou simplesmente chave API, é um código único e secreto fornecido por uma plataforma ou serviço online para permitir que aplicativos ou sistemas externos se comuniquem e acessem seus recursos de maneira segura e controlada. Essa chave funciona como uma espécie de “senha” digital que autentica a identidade do aplicativo ou usuário e permite que ele acesse dados, funcionalidades ou serviços específicos da plataforma.
As chaves API desempenham um papel fundamental na integração de diferentes sistemas e na automação de processos, tornando possível, por exemplo, que aplicativos de terceiros acessem informações de redes sociais, dados de pagamento, previsões meteorológicas, serviços de mapeamento, entre outros. Elas ajudam a proteger a segurança dos dados e garantem que apenas aplicativos autorizados possam interagir com as APIs, o que é crucial para a privacidade e a segurança online. Em resumo, as chaves API são essenciais para viabilizar a conexão e a interoperabilidade entre sistemas diversos na era digital.
Como ocorre o golpe utilizando a chave de API na Steam?
As etapas do golpe que estamos abordando são as seguintes:
- O golpista seleciona um mercado popular, como o Mercado da Comunidade de skins do CSGO, ou qualquer outro um serviço similar que utiliza a conta Steam para login e cria uma cópia quase idêntica em um endereço da web (URL) ou ainda usa um site de apostas de skins falso e induz a vítima a informar a chave de API para receber supostas skins que ele ganhou apostando ou abrindo caixas;
- Os usuários que acessam o falso site usam suas credenciais do Steam para fazer login (usuário e senha), concedendo assim aos golpistas acesso à sua conta (nesta etapa o golpista armazena o usuário e senha). Isso permite que eles utilizem o Steam Guard (caso você não tenha configurado) e monitorem as ações do usuário através da chave de API da Web.
- Uma vez que um usuário comprometido inicia ou recebe uma oferta comercial legítima, ou seja, você está negociando ou recebendo skin de algum site de aposta o qual conhece e confia, o robô fraudulento automaticamente cancela a negociação legítima e inicia sua própria oferta falsa. Os golpistas garantem que seus bots tenham o mesmo nome e/ou avatar dos bots dos serviços de negociação.
Na prática, se você estiver recebendo skins de um site confiável, como o Farmskins, por exemplo, com o acesso a sua chave API o bot cancela a proposta enviada pelo site e envia uma onde o perfil do fraudador é identico ao do Farmskins, assim a vítima facilmente aceita a proposta sem perceber o golpe. - Quando a oferta falsa se parece com a oferta legítima, com a mesma mensagem e a oferta real já foi cancelada, o usuário aceita a oferta falsa, entregando suas skins e itens valiosos gratuitamente ao golpista.
- Se o negociador verificar o histórico de negociação, verá duas ofertas quase idênticas, sendo que a real foi rejeitada.
Vale lembrar que, segundo a documentação oficial da API Steam é possível:
- Verificar as credenciais de um usuário Steam junto ao servidor;
- Verificar se um usuário possui um aplicativo específico;
- Definir ou recuperar as estatísticas, conquistas ou classificações de um usuário;
- Executar uma compra do jogo.
Logo, se é possível comprar um jogo utilizando créditos que o usuário possui em sua conta, naturamente é possível controlar o envio e recebimento de itens, sem a necessidade de autorização no Steam Guard. Portanto, informar a chave API da Steam em um site malicioso pode significar perder os seus itens e skins do CSGO ou de qualquer outro jogo.
É possível reverter este golpe após identificar a fraude?
Não, infelizmente, não é possível desfazer esse tipo de fraude. Se você aceitou uma negociação de acordo com os termos e condições do Steam e de outros serviços, fez isso de forma voluntária e assumiu a responsabilidade por suas negociações.
Portanto, se você sofreu este golpe, considere essa uma lição valiosa para evitar cometer o mesmo erro no futuro!
Como blindar a sua conta Steam para evitar o golpe?
Esse cenário de fraude persiste há algum tempo e, sem dúvida, se os usuários não tomarem precauções, pouco poderá ser feito para combatê-lo. No entanto, se você se tornou uma vítima de um golpe que utilizou a chave de API, para evitar que os golpistas continuem prejudicando você, siga o procedimento abaixo:
- Altere imediatamente a senha da sua conta Steam. Isso encerrará automaticamente o login em todos os dispositivos dos quais você possa não estar ciente (avalie utilizar cofres de senha em vez de uma senha que você ou qualquer outra pessoa possa memorizar).
Como revogar a chave API Steam, dispositivos autorizados e URL de negociação
- 1. Acesse http://store.steampowered.com/twofactor/manage e revogue a autorização de todos os dispositivos clicando em Desautorizar todos os dispositos a fim de impedir que alguém acesse sua conta Steam sem o seu conhecimento;
- 2. Caso não tenha uma cópia dos códigos de recuperação do Steam Guard, utilize essa mesma tela para gerar. Afinal, é com este código que você consegue reinstalar o Steam Guard em um novo disposito ou até mesmo recuperar o acesso em caso de furto da conta;
- Vá para a página de Chave de API do Steam e clique em Revogar Minha Chave de API da Web do Steam. Isso tornará sua chave de API antiga obsoleta, gerará uma nova e garantirá que ninguém possa recuperar dados através da API da sua conta Steam:
- Redefina o seu URL de Negociação Steam. Isso impedirá que os golpistas enviem ofertas comerciais para você, garantindo que eles não tenham a oportunidade de tentar lhe enganar. Certifique-se de adicionar o novo URL de negociação às contas de sites confiáveis para que você possa continuar a negociar normalmente:
Mais formas de proteger seu inventário de hackers e scammers
Para evitar ser vítima de golpes semelhantes no futuro, é melhor tomar precauções. Aqui estão três dicas que você pode seguir para tornar sua conta Steam mais segura. Isso pode não garantir a proteção contra todas as tentativas de golpes, mas certamente ajudará a se defender contra a maioria delas:
Use o seu usuário e senha Steam apenas em sites confiáveis ou na própria Steam
Quando um site solicitar que você faça login com sua conta do Steam, faça isso apenas através da janela pop-up ou widget do Steam, ou seja, certifique-se de logar apenas na URL steamcommunity.com antes de logar no site desejado e evite completamente os endereços personalizados. Nestes casos, a página da Steam informará que você está prestes a usar sua conta em um site de terceiros. Por fim, nunca compartilhe seu nome de usuário e senha da conta Steam com ninguém.
Altere regularmente a senha e URL de negociação
Alterar regularmente a senha da sua conta Steam e o URL de negociação é uma ótima maneira de garantir que ninguém esteja rastreando suas atividades e transações. Isso também encerrará as sessões ativas no Steam em todos os dispositivos e impedirá o acesso de robôs fraudulentos à sua conta. Você pode alterar suas credenciais de login do Steam clicando em “Esqueci minha senha” ou “Alterar minha senha”, na mesma tela onde é solicitado o usuário e senha (precisa fazer logoff antes). De qualquer forma, a primeira opção é preferível, pois permite continuar a negociar no Steam sem qualquer período de suspensão de negociação.
Sempre verifique duas vezes todas as ofertas de trocas
Antes de aceitar qualquer oferta de um bot comercial, verifique cuidadosamente os detalhes e as características do bot legítimo do site ou mercado em questão. Da mesma forma, ao examinar seu histórico de negociação e identificar uma oferta idêntica de um robô que você cancelou sem seu conhecimento, é quase certo que a oferta atual seja feita por um robô fraudulento.
Gosta de sites de apostas de CSGO, mas está com receio de sofrer golpes?
Atualmente este é um grande receio da comunidade, especialmente para os novatos. Portanto, se estiver avaliando a possibilidade de jogar em sites de apostas CSGO ou até mesmo abrir caixas CSGO, você pode utilizar um dos sites indicados neste review, pois usamos os nossos conhecimentos sobre estes sites ao ponto de nos capacitar para criar um artigo sobre cada um deles e seu funcionamento.
Em suma, o golpe que utiliza a chave de API Steam é uma ameaça persistente no mundo do comércio de skins, sendo extremamente difícil de detectar. A única forma real de se proteger é por meio de cuidado pessoal e seguindo os procedimentos fornecidos pelo Steam e pelas regulamentações dos serviços de terceiros. Em caso de fraude, você aprendeu como blindar sua Steam contra golpes em sua conta para evitar futuros abusos.
Mantenha-se seguro, fique alerta e siga o RetakeBR nas redes socias para aprender mais!
Engenheiro de sistemas e apaixonado por Counter-Strike, Leandro jogou pela primeira vez no ano 2000. Desde então acompanha o cenário.
Com o seu desejo de ter um site relacionado ao CS para colaborar com conteúdo relevante, ele é o criador e o primeiro editor do Portal Retakebr.