السلام عليكم و رحمة الله و بركاته ,
في الأشهر القليلة الماضية , ظهر عدد كبير من المواقع و البوتات قصد النصب و الإحتيال على المستخدمين,
و الغاية من هذه المواقع أو البوتات , هو سرقة معلومات حساسة لحسابات ستيم , التي تسمح للأخير بالتحكم ب”الأموال” و حتى “سكينات” ..
صحيح , أن الطريقة يمكن تفاديها , لكن الرجاء أخد الحيطة و الحذر بأحد الطرق المقترحة في المقالة هذه ..
قصة النصب ؟
– شخصياً , قبل فترة , قمت بإرسال رابط Trade Offer لأحد المتعاملين معي , بهدف ان يقوم بإرسال لي مجموعة من سكينات ..
– قام المتعامل بإرسال السكينات , و قام بتأكيد الإرسال عبر الهاتف ..
المفاجئة في القصة , أنني لم أتحصل على إشعار بوصول Trade Offer
لكن ما زاد الطين بلة , أن المتعامل , قال لي انني قمت بقبول ال Trade ..
(حتى انه قام بإرسال صور بأنني قمت بقبول ال Trade )
بعد التحقيق , وجدنا أنه قام بإرسال السكينات لشخص آخر (قام بعمل نفس إسم + صورة بروفايلي حسابي ستيم )..
و بعد أن قام الشخص هذا بإستقبال السكينات , قام بتغيير الإسم من جديد (ليقوم بالنصب على ضحية أخرى ), لأنه في الأخير مجرد “بوت” ..
غريبة القصة ؟
ما هي الطريقة ؟ و كيف تعمل ؟
بعد الفحص , و القيام ببعض الأبحاث ..
توصلت إلى أن هناك طريقة جديدة للنصب , تسمى الطريقة ب Web API Key Scam..
قبل التطرق إلى التفاصيل , دعنا نشرح ما هي هذه المصطلحات ..
Steam Web API: هي خدمة تسمح للمرخص باستخراج بيانات معينة بخصوص حساب Steam , (سواء إسم , إيميل, صورة بروفايل , سكينات, الخ .. ) ,
جيد , الآن كيف تعمل الطريقة بالضبط :
هناك “العديد” من المواقع التي يكون فيها خاصية “تسجيل الدخول عبرSteam”, بعضها “قانوني”, و البعض الآخر “نصاب”..
1/ بمجرد أنك تقوم بتسجيل الدخول في الموقع عن طريق Steam , يقوم “الموقع النصاب”بإستخراج مفتاح ال API الخاص بحسابك , و بالتالي التحكم بالمعلومات الحساسة لحسابك (خاصة منها الخاصة بالدفع .. )
2/(أ) سيتم تنفيذ عملية الإحتيال بمجرد أن يُقرر صاحب الحساب بشراء أو بيع سكينات او items على السوق في ستيم , أو سوق أخرى ..
2/ (ب) أيضا طريقة أخرى (هدف المقالة) , هي عندما يريد صاحب الحساب يقوم بارسال Trade لأي شخص ما, يقوم البوت (النصاب) بعمل إلغاء لل Trade مباشرة , و يقوم بشكل تلقائي بتغيير إسم الحساب و صورة البروفايل المُستَقبِل ( الذي يريد صاحب الحساب إرسال له Trade ) ..
ما يظهر لنا أثناء تأكيد العملية عبر الهاتف Steam Guard , على أننا نقوم بارسال ال Trade إلى صديقنا , و لكن في الحقيقة , أننا نقوم بإرسالها إلى البوت النصاب.
(في حالة انت ايضا تم النصب عليك , يمكنك التحقق من عمليات ال Trades الخاصة بك , و تجد ان هناك 2 من ال Trades, واحدة تم عمل لها إلغاء , و الثانية مقبولة )
فعلا طريقة ذكية , لكن تبقا السرقة سرقة , حتى على إنسان كافر, و ديننا حرمها ..
لذا, الرجاء عدم تسجيل الدخول في أي موقع (لا تعرفه)..
حتى هناك مواقع تظهر في نتائج البحث جوجل , لكنها نصابة (لأن أصحاب هذه المواقع , تقوم بحملات إعلانية من أجل الظهور في الصفحات الاولى لنتائج البحث لجوجل ) ..
الآن نأتي إلى طرق الحماية من هذه الطريقة..
بما أننا تعرفنا إلى طرق الإختراق , دعونا نقوم بحماية أنفسنا من هذه الطريقة ..
الطريقة الأولى :
1/ لا تقبل طلبات الصداقة من شخص لا تعرفه , فبقبولك لهذا الشخص , قد يتحدث معك , و يقول لك ادخل هنا لتربح سكينز , او انضم معنا في مجموعتنا للعب الخ ..
2/ عدم تسجيل الدخول إلى المواقع التي لا تعرفها.
3/ الطريقة الثانية , تغيير كلمة المرور الخاصة بك.
4/ ان تقوم بسحب مفاتيح Steam Web API , ان تدخل هنا : https://steamcommunity.com/dev/apikey
و تقوم بعمل كود جديد ..
5/ عند قيامك بإرسال Trades , قم بالتحقق دائما من الشخص الذي تقوم بإرسال له المبادلات ( تحقق من المستوى , و كذلك من رابط حسابه من هنا : https://steamcommunity.com/my/tradeoffers/sent/ )
ان شاء الله تكون الرسالة واضحة , يجب أخذ الأمر بجدية كبيرة للحفاظ على حساباتكم..
لا تنسى مشاركة الموضوع مع أصدقاءك
وفقني الله و إياكم ,