在今天之前我完全没有想过会有这种手法
越想越气所以来发表一下我的遭遇
希望不要再出现下一个受害者
任何交易都请谨慎小心QAQ
今天我遇到了传说中的拦截交易
在遇到之前是闻所未闻 发生当下觉得不可思议
事情是这样子的....
我有一些skin想要脱手,于是找到了买家也在顺利的沟通下进行愉快的交易。
我先请买方加入我的好友,并且请他送出交易提案。
在收到款项之后我从他好友聊天上送出的交易提案点进去,并且确认帐号,头贴,等级后
打勾确认,然后再去手机app解锁确认交易,全程没有丝毫拖泥带水,也没有进行其他的
任何操作,一切都看似顺利,殊不知已经被第三者盯上了。
就在我确认交易完,请对方查收,对方跟我说他没有收到,且他那方的交易纪录显示拒
绝,我们两个都很震惊,我马上去交易纪录上面看个究竟,发现我出现了两笔交易纪录最
开始的拿笔正确的被拒绝了,之后出现一笔假冒的已经接受,假冒的帐号ID头贴都一样,
唯一不同的是没有好友!!!(这里再重申一次,我只有从聊天对话的提案连结进入过,
并且从来没有离开或是重新整理,在送出确认前还有在检查过一次帐号真实性)
就这样我的东西被暗渡陈仓到了假帐号上,怎么发生的我完全不知道,而且也没有出现新
的提案,等于是正确的旧提案按下确认后直接过渡到假冒的新提案,整个过程没有半点延
迟跟征兆。
等到发现的时候已经来不及了,交易已经被认定执行。
后来我从别人那边得知,这是最近流行的拦截交易,受害者不多可是都是受害惨重,原理
是骇客利用你从第三方网站上登入steam,来趁机登入你的帐号并且取得API金钥,之类的
东西 详细我也不是很清楚,然后在你进行交易的时候控制你的帐号拒绝旧提案并且马上
使用假帐号送出新提案或是使用假帐号接收旧提案,因为就我的理解来说,如果有新提案
的话我这边不论是steam或是app照理来说应该要出现通知并且有新的邀请,可是在我遇到
的时候这些都是完全没有的。
事后我回想起来,在这笔交易之前几天有个外国人曾经透过社群网站跟我联系想要与我做
交易,他很有诚意而且不是机器人,但是我们卡在该怎么做交易,原先已经决定好了要使
用paypal,但是后来他反悔说不放心,并且贴出一个连结说不然我们使用第三方skin交易
网站,我有点进去并进行登入过帐号,但是没做任何动作,后来觉得太麻烦,而且对方渐
渐露出狐狸尾巴,让我认为他就是个诈骗,事情就不了了之了。
但是就是在那个登入帐号的动作被阴,在这之前,我以为不要随便与陌生人交易,在交易
前确认帐号头贴,更何况我还有手机APP锁安全认证,只要不是我白痴去送人家东西,不
然应该不会被骗吧?
谁知道就被我遇到交易拦截这种下贱下贱到不行的招数,有谁想得到!??XXX
之后只好认赔,还好对方也很理智说是我们都是受害者,经过协调后也平分损失。
奉劝大家交易之前千万要小心,来路不明的连结不要随便登入,就算真的要登入帐号,在
进行交易前先改密码,交易设仅限好友,并且去google上输入"steam api 金钥"
"steam api 金钥"
"steam api 金钥"
很重要所以说三次
去到steam的官方网页一样会要你登入
登入后如果出现已注册API地址
这就是你中招了,请马上注销。
只要注销你的交易就安全了。
除非自己犯傻给到假的,不然不会有第三只手控制你的交易。
这次就当作缴学费上了一课,气了一整天还在气,他妈的。