最常见的 Steam 骗局以及如何避免它们

交易游戏物品的行业通常非常安全。基本公式是使用可靠的服务，并在每笔交易中都要专心致志。Steam骗局主要利用人们的粗心倾向。

了解如果您尝试快速按下某些按钮或向陌生人发送一些信息会发生什么，将提高您的交易安全性。但与此同时，本文的重点是向你们展示，没有比合理行事更好的保护措施了。对于远远超出销售和购买皮肤的领域来说，情况确实如此。

Steam 是一种在 Dota 2、CS2 和 TF2 等游戏中交易物品的引擎。诈骗者积极使用该平台的功能，例如，诱骗人们在不付款的情况下向他们发送物品。但是他们究竟是如何做到的呢？

之前，我们已经描述了交易游戏物品中反诈骗的基本规则。

让我们重点介绍一些非常常见的 Steam 骗局以及如何避免它们。

1. 网络钓鱼网站诈骗

诈骗者创建流行交易平台的虚假副本，并使用几乎相同的 URL 地址在线发布它们。然后，他们将玩家/交易者引诱到这些网络钓鱼网站，让他们使用他们的 Steam 凭据登录。

发生这种情况时，帐号和广告资源将不对实际所有者使用。即使所有者恢复了他们的合法访问权限，珍贵的物品也不再存在。

诈骗者如何吸引人们访问他们的虚假网站？以下是主要方法：

• 带有虚假链接的直接消息。他们提供一些好东西，例如免费物品、令人难以置信的折扣或为您的物品提供非常好的交易。或者，您可以在 DM 中收到好友邀请（甚至可能来自名人），例如“我想成为您的朋友，但在 Steam 上无法做到这一点;使用此链接”。

• 互联网上虚假平台的广告，包括 Google 搜索结果。

此类网络钓鱼网站的设计与可靠的平台非常相似。但它们的 URL 会有所不同——替换一个字母或添加一个不必要的符号。

如何避免

当您在广告甚至搜索结果中使用链接时，请务必仔细检查网址。最好将您经常使用的平台添加到书签中，而不是每次都用谷歌搜索。 不要相信太慷慨的提议。dev1ce 不太可能写信给你，邀请朋友并提出接受他的龙传说的提议。（“我的库存中需要一个空闲插槽，所以我把它寄给了你，只需在这里登录你的Steam帐户”。

是的，交易平台上的销售和赠品确实存在。但是关于他们的电子邮件并非来自您从未注册过的网站。即使一切看起来都是合法的，在点击这样的报价后检查URL是绝对必要的，并且可以防止麻烦。

避免此骗局的另一个重要步骤是为您的 Steam 帐户和其他交易平台上的帐户设置 2FA。因此，如果诈骗者确实可以访问您的登录名和密码，他们将无法使用它们——而且您知道，分享您的临时代码绝不是一个好主意。如果您没有做任何事情，但将代码发送到您的电子邮件或手机，请尽快登录 Steam 并更改您的密码。

2. Steam API 骗局

这个方案与前一个方案非常相似。诈骗者可能会通过网络钓鱼网站访问您的 Steam 凭据，但由于 Steam 令牌强制执行 2FA，他们无法立即窃取物品。

最大的问题是，即使在通常可靠的平台上，您的Steam凭据也可能会受到损害。您永远不知道这种情况何时发生——即使我们关于如何保护您的 Steam API 密钥的提示有助于防止此类情况。

这个过程简单得可怕：

1. 您将从 Steam 用户那里获得安全的交易报价。

2. 有权访问您的 Steam 帐户的诈骗机器人会代表您快速取消交易;在此之后，机器人立即从另一个具有相似昵称的账户（到您最初打算与之交易的账户）创建新的交易。

3. 您没有注意到这种操纵并接受 [骗子] 的最新交易报价。

4. 没有任何顾虑，您可以前往 Steam Guard 并确认此交易。

5. 告别你的物品。

如何避免

一般来说，请确保您的设备和 Steam 凭据安全 - 不要点击来自奇怪广告或陌生人发送的链接;仅访问您信任的网站;在您的设备上安装防病毒软件。

如果您在正在进行的交易中发现任何诈骗机器人活动的迹象 - 立即更改您的 Steam 密码并结束所有活动会话;请勿在 Steam 令牌中确认交易（即使您接受了骗子的交易，在您通过 2FA 授权此操作之前，这些物品也是安全的）。

3. SSFN文件诈骗

这个Steam骗局既笨拙又聪明。它使用您的双因素身份验证例程（一个必不可少的步骤），因此您可能会感到安全，例如“我没有获得安全代码，所以一切都很好”。而且，诈骗者试图以最明显的方式之一欺骗您。他们要求人们在他们的系统上找到一个特定的文件并将其发送给某人。

该文件称为 SSFN。它的创建是为了避免在您经常使用的设备上重复 2FA。例如，您在 PC 上输入一次性安全代码，然后无需此步骤即可登录 Steam 或其他系统。既方便又安全，这里没有问题。

但是，如果诈骗者可以访问您的 Steam 登录名和密码（请参阅此 Steam 诈骗列表中的 #1），然后诱骗您将 SSFN 文件发送给他们，则 2FA 功能无法保护您。

如何避免

永远不要向任何人发送 SSFN 文件。他们可能会假装是您的在线朋友或您使用的平台的技术支持。不，这永远不会发生。

始终开启 2FA。切勿与任何人分享安全码。切勿将 SSFN 文件（基本上是任何文件）发送给互联网上的人。

4. 冒充诈骗

这是另一种使用以前诈骗方法的混合技巧的方案。有人假装是你的朋友、名人或可靠的人。他们诱骗您在虚假平台上输入您的 Steam 凭据或直接发送给他们。此外，重新发送安全代码的请求是冒充 Steam 骗局的一部分。

一个新的不寻常的部分是，诈骗者可能会假装是 Valve 员工。他们发送类似“我们需要您的登录名/密码来检查您不是骗子，否则我们将阻止您的帐户”之类的消息。

您惊慌失措，并将安全信息提供给真正的骗子。“我们收到了某人的请求，要求阻止您的帐户，我们需要您的电子邮件/电话中的安全代码，以确保您是该帐户的真正所有者”。井。。。如果有人向您索要安全代码，他们不是诚实的人。

Valve 员工给用户写信的情况非常罕见。即使他们这样做了，他们也不太可能要求您提供登录名/密码/SSFN 文件/安全代码。真正的 Valve 员工在他们的 Steam 页面上有一个特殊的徽章——基本上就是 Valve 员工徽章。如果您有疑问，请查看。

但同样，您的安全信息是秘密的。你会把你的银行卡号、PIN码和CVV2码随机发给一个冒充银行员工或比尔盖茨的人吗？这不是你用现实世界的钱做什么。这不是您应该使用您的 Steam 帐户及其上的所有皮肤做的事情。

如何避免

不要陷入“哦，我的帐户将被阻止”的恐慌，因为这是骗子想要实现的目标。如果您有疑问，请查看您收到消息的帐户。写信给 Steam 客服进行澄清。保持冷静。

永远不要（！）将您的凭据发送给任何人。如果您觉得有可疑之处，请更改密码。

“我是前天和你一起玩CS2的人。把你的密码给我，这样我们就组成一个团队“——举报和阻止。任何人都没有理由要求这样做。即使您在现实生活中认识一个人，他们的帐户也可能被黑客入侵。这是一项基本的安全规则，绝不向任何人发送任何机密信息。

5. PayPal/银行账户诈骗

这种类型的骗局包括向您发送假发票或发起拒付。

骗子做的第一件事就是出于某种原因接近您索要您的电子邮件。你给它，然后得到一张皮肤的发票。你付了这张账单...什么也没发生;系统不会将任何项目发送到您的帐户。

此外，此类骗子可能会要求通过银行转账达成交易。“你的银行账户里会有钱，然后你才会给我寄一件物品”。交易发生，但他们通过银行或 PayPal 发起拒付。但是，没有人会退回您的物品。

如何避免

最简单的方法是不要在 Steam 或可靠平台之外进行交易。

6. Steam 钱包诈骗

此 Steam 骗局包括在交易报价中向您发送虚假信息。诈骗者会主动向您的 Steam 帐户汇款。当你接受这样的交易时，你真的把你的物品送走了。但你什么也得不到。

物品只能通过 Steam 交易进行兑换，不能兑换现金。因此，每当您看到诸如“***为您的[商品]提供 99.99 美元”之类的内容时，这是不对的;这是一个可以忽略的提议。玩弄物品名称可能会产生这样的伎俩，或者骗子可能会有其他谎言。

如何避免

请记住，物品只能通过直接 Steam 交易进行交换;不可能提供金钱。在确认之前，请仔细阅读您获得的每个优惠，并注意您在 Steam 上看到的所有警告。

7. Steam 礼品卡诈骗

这个 Steam 骗局继续围绕与其他账户直接交易的计划，并试图从他们那里获得真正的现金。也许这个想法被打破了，最好使用可靠的交易平台进行货币交易？

有人向你伸出援手，提出要卖给你一个相当不错的皮肤。价格可能比任何地方都低（“我需要快速进行这笔交易”、“我需要钱”、“我是交易初学者，希望这是正常价格”）。那个人非常善良和有爱心，你认为你不需要使用外部系统，如PayPal或银行交易（还记得退款骗局吗？

“给我寄一张礼品卡就行了”。你认为没关系，因为你实际上并没有给这个人现金。然后你失去了一切。礼品卡已发送，但商品尚未交付。

为什么骗子会想要一张 Steam 卡？他们有办法通过在特殊平台上销售来兑现它们。或者他们激活此类卡，可能用于另一个 Steam 帐户，购买皮肤/游戏，然后出售以换取现金。

如何避免

这里的基本规则是不同意与任何外部支付（包括礼品卡）的交易。如果是 Steam 交易，您应该确保它包含您期望获得的物品。

8. 恶意软件诈骗

有相当多的病毒和恶意软件会窃取您的敏感信息，例如登录名和密码。诈骗者要做的就是诱骗您在设备上安装此类东西。

当然，没有人说他们给你发送了病毒。这些计划是多种多样的，包括冒充诈骗的变体（“我来自 Valve，我们收到了阻止您的帐户的请求。为了确保您不是骗子，我们需要您安装此 .exe 文件“）。

有人可能会提出组队参加电子竞技比赛。一般来说，这没问题，因为球员们经常积极组建球队，以便定期练习和取得更好的成绩。但是，如果这样的人要求您安装特定的软件（反作弊、特殊客户端、不寻常的通信软件）并发送链接——这太可疑了。别这样！拒绝并使用默认的游戏内工具或流行的语音聊天客户端（如 Discord）提出建议。

即使在合法的通信应用程序中也可以发送恶意软件链接。方案如下：您被邀请加入服务器，您接受邀请，您看到（来自服务器）您的应用程序应更新的通知，单击链接并安装恶意软件。即使应用程序需要更新，它也会在启动后立即通知您，而不是在您加入新服务器后。小心！

如何避免

不要安装来自陌生人的任何内容，即使某个帐户声称是你的朋友。直接来自 .exe 的游戏？不！一个应用程序可以在后台运行时获取现金？只需动动脑筋，从您在互联网上获得的每一个神奇的报价中制作逻辑链。

仅从 Steam 和官方商店安装游戏和应用程序将保护您免受恶意软件的侵害。始终保持防病毒软件开启状态，不要忽略其警告。

9. 免费 Steam 代码应用程序或生成器

这个 Steam 骗局值得单独提及，即使它是以前一些骗局的子产品。有人为您提供了一个用于生成免费 Steam 代码（用于钱包资金或游戏）的应用程序。要使用它，您需要安装该应用程序或在此网站上输入您的登录名/密码。

让我们再次召唤逻辑的力量。为什么这些人免费给你这样的东西？这样的代码生成器是如何存在的？Steam和游戏开发商不允许这样做。这只是一个骗局！

如何避免

再说一遍也不过分：在你的行动和决定中要合理！不要相信得到免费的东西。

是的，有些平台有赠品。但他们这样做是为了引起您对他们业务的关注，使用知名且可靠的赠品系统，例如通过转发和评论获得积分。 安装一个奇怪的应用程序后免费的东西？在未知平台上免费输入您的 Steam 凭据？只是不要！

总结一下本文中的所有内容——诈骗者试图说服受害者使用 Steam 和权威平台之外的交易、安装奇怪的软件、免费获得一些东西并发送敏感数据。

如果你不劳而获地相信免费的东西（“我中了一张我从未参加过的彩票”），在不检查 URL 的情况下输入您的登录名/密码，信任 Steam 上的每一个随机帐户，并且只是不要像对待银行账户中的资金那样认真对待你的皮肤，那么你就是受害者。