[DE] API SCAM - Alles was du wissen musst und wie DU sicher bleibst
Der "Steam-Web-API-Schlüssel" Scam ist derzeit die beliebteste Scam methode. Wir erhalten leider täglich Tickets von Usern, die durch diesen Betrug Skins verloren haben. In diesem Artikel erklären wir, wie diese Technik funktioniert, und geben Tipps, wie DU deine Skins schützen kannst.
Es gibt eine gemeine Methode, bei der Benutzer durch Phishing-Websites mit einer falschen "Mit Steam anmelden" Option ausgenutzt werden. Diese Websites tauchen häufig in Ergebnissen von Suchmaschinen auf und imitieren den visuellen Stil bekannter Dienste. Nachdem du auf diese Schaltfläche geklickt hast, wirst du schnell auf eine gefälschte "Steam-Anmeldeseite" weitergeleitet. Auf dieser Seite werden deine Anmeldeinformationen, dein Passwort und sogar dein 2FA-Code abgefragt.
Einige häufige Methoden von Phishing-Links sind
- Du hast einen Gratisartikel gewonnen und müssen ihn einfordern, indem du dich auf einer fragwürdigen Website anmeldest.
- Du wirst gebeten, vollständige Angaben/Preisbewertungen zu schicken und musst dich auf der fragwürdigen Website einloggen.
- Du wirst gebeten, an einem kleinen Turnier teilzunehmen, das von einer zweifelhaften Website veranstaltet wird, und musst dich anmelden.
- Du wirst gebeten, jemanden bei einem Wettbewerb zu helfen, indem du für dessen Beitrag (z. B. ein Kunstwerk) abstimmst, und du musst dich anmelden, um abstimmen zu können.
- Du erhälst einen falschen "Steamcommunity" Link, bei dem du dich anmelden musst. Beachten auch, dass die Domäne 'https://steamcommunity.com' geschützt ist, Betrüger jedoch steamcommunility usw. verwenden können.
Diese Informationen werden von der Malware des Hackers verwendet, um sich bei deinem Steam-Konto anzumelden und einen Steam-Web-API-Schlüssel auf einer bestimmten Seite zu erstellen (https://steamcommunity.com/dev/apikey). Dieser API-Schlüssel ermöglicht es dem Skript, all deine Handelsangebote zu verfolgen. Wenn ein Handelsangebot wertvolle Skins enthält, storniert der Betrüger es und bietet dir stattdessen ein nahezu identisches Angebot von seinem eigenen Konto an.
Um deine Skins zu schützen, befolge die folgenden Richtlinien:
- Um einen Dienst zu erreichen, den du bereits kennst, solltest du es vermeiden, Suchmaschinen zu benutzen. Verlasse dich nicht auf die Ergebnisse aus dem Bereich "Werbung". Verwende stattdessen direkte Adressen, wie bitskins.com
- Verwende NIEMALS die Option "Mit Steam anmelden", wenn du deine Steam-Anmeldedaten eingibst. Stell stattdessen sicher, dass deine Steam-Sitzung geöffnet ist, und melde dich über die Option "Anmelden" auf der Steam-Website an.
Öffne die offizielle Steam Website (https://steamcommunity.com) und melde dich dort an, wenn du nach deinen Anmeldedaten gefragt wirst.
- Ein direkter Link zu dem vorbereiteten Handelsangebot wird dir zur Verfügung gestellt, wenn du ein Handelsangebot auf BitSkins (oder einem anderen zuverlässigen Anbieter) anforderst. Das Handelsangebot muss immer über diese URL angenommen werden.
- Führ ausserdem kurze und einfache Überprüfungen durch. Mit jedem Handelsangebot legen wir den BS Trade Token bei. Für deine Sicherheit beim Handel, denk daran, zu überprüfen, ob der Bot in der Steam-Gruppe ist - ALLE unsere Bots sind Teil der Steam-Gruppe: BitSkins, Inc: Bots (https://steamcommunity.com/groups/bitskinsbots)
Wenn du diese Ratschläge befolgst, kannst du deine Skins vor Betrügern und unehrlichen Handlungen schützen.
Andere Möglichkeiten, dein Konto vor Betrügern zu schützen
Steam Guard Mobile Authenticator sollte das absolute minimum an Sicherheit für alle Benutzer sein. Im Folgenden findest du einen Überblick über seine Funktionen und wie er dir helfen kann. Ausserdem ist die Familienansicht von Steam eine sehr nützliche Funktion, die einen Pin für den Zugriff auf bestimmte Bereiche Ihres Steam-Kontos erfordert.
Ein wichtiger Hinweis ist, dass du niemals deine E-Mail-Adresse und Telefonnummer weitergeben sollten, da diese verwendet werden können, um dein Konto wiederherzustellen oder es zu kapern.
Steam Guard Mobile Authenticator
https://store.steampowered.com/twofactor/manage
Aktiviert in der mobilen Steam-App, die es dir ermöglicht, den Handel sofort zu bestätigen und die 7-Tage/15-Tage-Haltefrist beim Versenden von Gegenständen aufzuheben (nachdem sie 7 Tage lang aktiviert war).
Steam Familienansicht
https://store.steampowered.com/parental/set
Eine zusätzliche Sicherheitsmethode, bei der eine PIN erforderlich ist, um auf bestimmte Bereiche deines Steam-Kontos zuzugreifen (die du selbst auswählst, z.B. bestimmte Spiele, "Steam Store", "Community-generierte Inhalte", "Freunde, Chat und Gruppen" und "Mein Online-Profil, Screenshots und Erfolge").
- Aktiviert über den Steam-Browser. Die von dir ausgewählten Optionen sind die, auf die du ohne Eingabe der PIN zugreifen können. Es ist ratsam, nur "Freunde, Chat und Gruppen" für den Abschnitt "Online-Inhalte und Funktionen" anzukreuzen.
- Beachte auch, dass die "Community-generierten Inhalte" das Ändern des API-Schlüssels und den Zugang zum Steam-Markt beinhalten. Du kannst auch keine Handelsangebote über die Verwendung eines API-Schlüssels versenden, wenn die Option "Mein Online-Profil, Screenshots und Erfolge" nicht angekreuzt ist.
- Jedes Mal, wenn du dich erneut bei Steam anmeldest oder die Steam-App neu startest, musst du den Pin erneut eingeben, um auf die, für die Familienansicht gesperrten, Inhalte zuzugreifen.
Die Skins, die dir entwendet wurden, können leider nicht zurückgegeben werden. Du solltest das Steam-Konto des Betrügers auf den entsprechenden Kanälen melden. Obwohl dies wahrscheinlich dazu führt, dass das Konto gesperrt wird, können bereits getätigte Geschäfte oder Transaktionen nicht mehr rückgängig gemacht werden.
Ergreif die folgenden Massnahmen, um dein eigenes Konto zu schützen:
- Ändere dein Steam-Passwort sofort. (https://help.steampowered.com/en/wizard/HelpChangePassword?redir=store/account/)
- Um deinen aktuellen Steam-Web-API-Schlüssel zu widerrufen, geh zu https://steamcommunity.com/dev/apikey und klick auf "Widerrufen".
- Ändere deine Steam-Handels-URL (https://steamcommunity.com/my/tradeoffers/privacy), welche ein eindeutiger Link ist, der für den Handel mit Skins verwendet wird. Aktualisiere deine Handels-URL bei BitSkins oder/und anderen vergleichbaren Plattformen.
Vielen Dank an Guardy__ für seine Hilfe bei diesem Artikel.