1. Пользователь вводит логин-пароль. 2. Пользователь вводит Стим Гард. 3. Злоумышленник получает api ключ. 4. Злоумышленник добавляет свой аккаунт в друзья жертве. 5. Злоумышленник ждёт месяц. 6. Злоумышленник пишет жертве, представляется одним из людей, который тоже авторизовывался на этом сайте, и которого уже якобы взломали. Предлагает передать все шмотки реальному другу в Стиме. 7. Жертва оформляет трейд реальному человеку. 8. В одну секунду злоумышленник переоформляет ранее добавленный профиль под профиль реального друга, переделывает трейд под этот аккаунт. 9. Жертва подтверждает трейд. 10. Пока, вещи.
Даже если злоумышленник поленится, он может через api ключ продать все шмотки дешевле ~5 долларов и перелить деньги на свой аккаунт.
Поддержка не поможет, так как вещи не были удалены, а именно проданы. Они не могут для себя подтвердить, что тебя реально взломали, а не ты пытаешься развести поддержку на дюп вещей.
1. Пользователь вводит логин-пароль.
2. Пользователь вводит Стим Гард.
3. Злоумышленник получает api ключ.
4. Злоумышленник добавляет свой аккаунт в друзья жертве.
5. Злоумышленник ждёт месяц.
6. Злоумышленник пишет жертве, представляется одним из людей, который тоже авторизовывался на этом сайте, и которого уже якобы взломали. Предлагает передать все шмотки реальному другу в Стиме.
7. Жертва оформляет трейд реальному человеку.
8. В одну секунду злоумышленник переоформляет ранее добавленный профиль под профиль реального друга, переделывает трейд под этот аккаунт.
9. Жертва подтверждает трейд.
10. Пока, вещи.
Даже если злоумышленник поленится, он может через api ключ продать все шмотки дешевле ~5 долларов и перелить деньги на свой аккаунт.
Поддержка не поможет, так как вещи не были удалены, а именно проданы. Они не могут для себя подтвердить, что тебя реально взломали, а не ты пытаешься развести поддержку на дюп вещей.