- API劫持,被骗原理揭秘
- 防骗8条,教你如何避免上当
- 最安全的交易方式:steam社区市场,不会被骗,不会红信
最近有不少被骗的萌新来问GO哥,小至几十、几百的玩具,大到上千上万的大件都有被骗子收入囊中。玩家们发给我的私信,我看着都心疼,所以我觉得必须得发一篇防骗指南。
实际上在steam社区市场或者玩家间以物换物交易报价是最安全的,无奈最安全的方式也有着需steam充值,以物换物难以满意等等问题,令许多萌新和老司机选择了贴吧、淘宝、闲鱼、第三方网站和中介等交易方式。不管你选择什么方式交易,出于尽量保护你不被骗的考虑,今天我们就来讲讲CS:GO的防骗8条。
声明:CSGO国服目前没有饰品交易平台,且只推荐玩家在steam市场进行交易!因为这是100%不会出现被骗、红信等问题的交易方式
此外通过交易报价方式交易(所谓自动发货之类的也都是通过交易报价),都需玩家自己确认。根据steam的用户协议,玩家确认交易后如果被骗,是无法追回的。如果金额较大,建议直接报警。
在讲骗术之前,先科普两个骗子入手的关键点,即交易链接URL和API密钥。(想打开以下页面,你目前需要加速器免费加速steam社区,打开steam社区市场同理)
交易链接URL能够允许第三方网站和其他用户向你发送报价,当你分享了交易链接,真正的买家可以发送报价,同时骗子如果知道的话,也可以向你发送高仿的报价。
查看你的交易链接方法很简单,先点击你账号的“库存”,接着点击右边的“交易报价”。
接下来点击“谁能向我发送交易报价?”
在页面中可以看到自己交易链接URL,如果你不想已经分享过的链接收到新的报价,可以创建一个新的交易链接,将旧有的链接失效。
API key用于交易报价检测。 API key可查询和取消交易报价, 但无法创建和接受交易报价。想要创建或者重置API密钥则直接点击上面的网址,可以在里面注册或者注销API密钥。
老司机也会翻车的被骗流程模拟:
骗子如果获取了你的API key就可以查看和修改你的交易报价,虽然最终还得是你自己的手机APP确认,但这时候如果不仔细观察的话很容易就落入陷阱中。
①买家购买了你的东西并向你的steam发送了交易报价。
②但此时API被骗子劫持,他拒绝了这个报价并用另一个账号发送一个一模一样的交易报价给你。
③此时你没有确认发送报价的买家身份而直接接受了报价并在APP确认。
④你的饰品落入了骗子二次发送给你报价的高仿账号里。
那么我们要如何避免呢?
1 不要点未知链接,登陆未知网站
大家在使用Steam常常会有人加你好友,当你同意后他会发来一大段话,不管他说了什么诱惑人的东西,最终的目的就是点击他发给你的网站,如果你登陆了这个网站,那么骗子就会获取你的账号密码,交易URL,API密钥等等一切信息。
同样的危险链接也会出现在个人主页中的留言中,总之不要点就行了。
当你不小心输入了Steam账号密码和令牌码时,他就获取到了你的账户信息(包括API key,交易链接等)。后续在你进行饰品交易的时候(使用交易报价进行的交易),骗子就会复制上文提到的步骤,拒绝真正报价,创建高仿报价骗走你的饰品。
如果你不小心登陆了这样的网站,那么请按照上文的步骤重置交易URL和API,以及账户密码,这样就可以避免饰品被骗。
2 交易前查看交易历史
当你要将自己饰品交易出去时,可以查看自己的交易历史,看看有没有已经被骗子拒绝的真正报价。点击“库存”,再点击右侧的“交易报价”,在新的页面中点击“查看交易历史”。
在交易历史里就可以看到自己账户之前进行过的交易。如果骗子用你的账号拒绝了真正的报价,那么在交易历史里就可以看到了。
3 交易时核对对方账户信息
在与朋友或者第三方网站交易时,我们可以核对交易报价中的“对方加入Steam的日期”。一般来讲骗子可以模仿买家的头像和ID,但是很难模仿真正买家加入Steam的日期。
4 不要在淘宝闲鱼等网购平台交易
根据闲鱼的客服回复,虚拟物品是禁止销售的,在平台不保护交易的前提下,是很可能钱货两空的,虽然有诚信的买家卖家发布信息,但是同样也有骗子在平台不保护交易的前提下肆意妄为,所以推荐老哥们还是不要在这种网购平台交易饰品了。
5 请勿相信所谓“贴吧大商”
点开CS:GO饰品交易吧,就看到各路“大商”收货
CS:GO饰品交易吧,在几年前还是一个正常的玩家交易区,也积累的较多的关注量和发帖量,如今CS:GO饰品交易吧的吧主早已被贴吧官方撤销,也就是说,现在的CS:GO饰品交易吧是一个无人管辖的野地,里面各种“大商”“吧主推荐”店铺堂而皇之的骗人。
看似几千回复的帖子,实则只有一页。这些被删的评论里会有多少是那些交了学费的萌新呢?
贴吧中的“大商”挂着几百级的steam账号,看起来很唬人,实际上steam等级是可以刷起来的,并且速度快成本低。还有一些骗子会cosplay一些社区大佬,欺骗萌新。
在年间,国内外一大批第三方交易网站遭红锁,大量饰品蒸发并且无法追回,在第三方网站无法信任的背景下,催生了很多饰品中介。交易流程就是:中介收买家钱→卖家发货→买家收货→卖家收钱。中介利用自己的信誉作为担保,赚取小小的手续费。
这也有一个问题,那就是容易被高仿。骗子往往会模仿信誉中介的QQ号,支付宝账号,其中只相差一位数字,或者数字对调,在社区、贴吧上发布交易需求,从而自导自演骗取玩家饰品。
在找中介交易时,一些萌新只知道中介的名号,但是中介的账号ID等信息并没有仔细核对,从而让骗子有了可乘之机。所以在交易前优先确认好各项信息,谨防高仿骗子。
7 不要头铁交易——你想交多少智商税?
最后一种交易方式,就是单纯的建立在陌生人的互相信任上,即为“头铁交易”。操作过程也十分简单,要么买家头铁先给钱,要么卖家头铁先发货。不推荐这种交易方式的原因不是阻止你们善良,而且保护你们不要因为善良吃亏。
建议头铁成功的人也别宣扬头铁
作为最没有担保的交易方式,有些人可能本身是想交易的,结果在收到钱/货后内心魔鬼作祟,直接跑路。被骗金额较小派出所也只能给予登记报案,而不会立案。只有被骗金额较大,才有追回的可能性。
8 交易时建议手头有电脑
说完这些骗术,最后在补充一下交易时最好手头有电脑。这样方便检视交易物品,看图案磨损是否符合,贴纸是否完整等信息。如果你买的0.16磨损,卖家却发的0.36磨损,同为久经沙场,实则天差地别。
关于交易防骗的内容到这里就介绍到这里了。不管你选择了什么样的交易方式,请一定多加谨慎,不要交易图省事,等到被骗再找老哥。贴吧里每天被骗的帖子那么多都不看,然后等自己被骗了,再去贴吧发帖问怎么办?老哥们摇摇头只能表示“哀其不幸,怒其不争”。
最后,你问我什么交易安全,GO哥只推荐steam社区市场交易。你可能会有各种各样的理由拒绝,那么你就再多读几遍本文,谨防上当吧。GO哥能帮到你们的就这么多了。
晒晒GO哥自己的交易记录,抱歉,我的饰品都是在steam社区市场买的,从不担心。目前GO哥目前899页的steam市场交易,账号的信用真的很高,单排遇不到外挂,而且队友对手基本都有刀、手套。只有组队时有信用低的队友时,才可能遇到外挂(那些天天说一局9个挂的玩家,你需要查看下自己的账号信用,信用匹配就是信用高与高的匹配,低和低的匹配,低信用俗称挂打挂)。但你通过交易报价方式交易的饰品,即使价值再贵,对你的账号信用并无影响。
