[閒聊] 有關Steam上交易攔截!!警世文

在今天之前我完全沒有想過會有這種手法 越想越氣所以來發表一下我的遭遇 希望不要再出現下一個受害者 任何交易都請謹慎小心QAQ 今天我遇到了傳說中的攔截交易 在遇到之前是聞所未聞 發生當下覺得不可思議 事情是這樣子的.... 我有一些skin想要脫手，於是找到了買家也在順利的溝通下進行愉快的交易。 我先請買方加入我的好友，並且請他送出交易提案。 在收到款項之後我從他好友聊天上送出的交易提案點進去，並且確認帳號，頭貼，等級後 打勾確認，然後再去手機app解鎖確認交易，全程沒有絲毫拖泥帶水，也沒有進行其他的 任何操作，一切都看似順利，殊不知已經被第三者盯上了。 就在我確認交易完，請對方查收，對方跟我說他沒有收到，且他那方的交易紀錄顯示拒 絕，我們兩個都很震驚，我馬上去交易紀錄上面看個究竟，發現我出現了兩筆交易紀錄最 開始的拿筆正確的被拒絕了，之後出現一筆假冒的已經接受，假冒的帳號ID頭貼都一樣， 唯一不同的是沒有好友！！！(這裡再重申一次，我只有從聊天對話的提案連結進入過， 並且從來沒有離開或是重新整理，在送出確認前還有在檢查過一次帳號真實性) 就這樣我的東西被暗渡陳倉到了假帳號上，怎麼發生的我完全不知道，而且也沒有出現新 的提案，等於是正確的舊提案按下確認後直接過渡到假冒的新提案，整個過程沒有半點延 遲跟徵兆。 等到發現的時候已經來不及了，交易已經被認定執行。 後來我從別人那邊得知，這是最近流行的攔截交易，受害者不多可是都是受害慘重，原理 是駭客利用你從第三方網站上登入steam，來趁機登入你的帳號並且取得API金鑰，之類的 東西 詳細我也不是很清楚，然後在你進行交易的時候控制你的帳號拒絕舊提案並且馬上 使用假帳號送出新提案或是使用假帳號接收舊提案，因為就我的理解來說，如果有新提案 的話我這邊不論是steam或是app照理來說應該要出現通知並且有新的邀請，可是在我遇到 的時候這些都是完全沒有的。 事後我回想起來，在這筆交易之前幾天有個外國人曾經透過社群網站跟我聯繫想要與我做 交易，他很有誠意而且不是機器人，但是我們卡在該怎麼做交易，原先已經決定好了要使 用paypal，但是後來他反悔說不放心，並且貼出一個連結說不然我們使用第三方skin交易 網站，我有點進去並進行登入過帳號，但是沒做任何動作，後來覺得太麻煩，而且對方漸 漸露出狐狸尾巴，讓我認為他就是個詐騙，事情就不了了之了。 但是就是在那個登入帳號的動作被陰，在這之前，我以為不要隨便與陌生人交易，在交易 前確認帳號頭貼，更何況我還有手機APP鎖安全認證，只要不是我白癡去送人家東西，不 然應該不會被騙吧？ 誰知道就被我遇到交易攔截這種下賤下賤到不行的招數，有誰想得到！？？XXX 之後只好認賠，還好對方也很理智說是我們都是受害者，經過協調後也平分損失。 奉勸大家交易之前千萬要小心，來路不明的連結不要隨便登入，就算真的要登入帳號，在 進行交易前先改密碼，交易設僅限好友，並且去google上輸入"steam api 金鑰" "steam api 金鑰" "steam api 金鑰" 很重要所以說三次 去到steam的官方網頁一樣會要你登入 登入後如果出現已註冊API地址 這就是你中招了，請馬上註銷。 只要註銷你的交易就安全了。 除非自己犯傻給到假的，不然不會有第三隻手控制你的交易。 這次就當作繳學費上了一課，氣了一整天還在氣，他媽的。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.71.105.45 ※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1536948132.A.499.html