طريقة جديدة لإختراق حسابات ستيم (طرق الحماية منها)

طريقة جديدة لإختراق حسابات ستيم (طرق الحماية منها)

السلام عليكم و رحمة الله و بركاته ,

في الأشهر القليلة الماضية , ظهر عدد كبير من المواقع و البوتات قصد النصب و الإحتيال على المستخدمين,

و الغاية من هذه المواقع أو البوتات , هو سرقة معلومات حساسة لحسابات ستيم , التي تسمح للأخير بالتحكم ب”الأموال” و حتى “سكينات” ..

صحيح , أن الطريقة يمكن تفاديها , لكن الرجاء أخد الحيطة و الحذر بأحد الطرق المقترحة في المقالة هذه ..

قصة النصب ؟

– شخصياً , قبل فترة , قمت بإرسال رابط Trade Offer لأحد المتعاملين معي , بهدف ان يقوم بإرسال لي مجموعة من سكينات ..

– قام المتعامل بإرسال السكينات , و قام بتأكيد الإرسال عبر الهاتف ..

المفاجئة في القصة , أنني لم أتحصل على إشعار بوصول Trade Offer

لكن ما زاد الطين بلة , أن المتعامل , قال لي انني قمت بقبول ال Trade ..

(حتى انه قام بإرسال صور بأنني قمت بقبول ال Trade )

بعد التحقيق , وجدنا أنه قام بإرسال السكينات لشخص آخر (قام بعمل نفس إسم + صورة بروفايلي حسابي ستيم )..

و بعد أن قام الشخص هذا بإستقبال السكينات , قام بتغيير الإسم من جديد (ليقوم بالنصب على ضحية أخرى ), لأنه في الأخير مجرد “بوت” ..

 

غريبة القصة ؟

 

ما هي الطريقة ؟ و كيف تعمل ؟

بعد الفحص , و القيام ببعض الأبحاث ..

توصلت إلى أن هناك طريقة جديدة للنصب , تسمى الطريقة ب Web API Key Scam..

قبل التطرق إلى التفاصيل , دعنا نشرح ما هي هذه المصطلحات ..

Steam Web API: هي خدمة تسمح للمرخص باستخراج بيانات معينة بخصوص حساب Steam , (سواء إسم , إيميل, صورة بروفايل  , سكينات, الخ .. ) ,

 

جيد , الآن كيف تعمل الطريقة بالضبط :

هناك “العديد” من المواقع التي يكون فيها خاصية “تسجيل الدخول عبرSteam”, بعضها “قانوني”, و البعض الآخر “نصاب”..

1/ بمجرد أنك تقوم بتسجيل الدخول في الموقع عن طريق Steam , يقوم “الموقع النصاب”بإستخراج مفتاح ال API الخاص بحسابك , و بالتالي التحكم بالمعلومات الحساسة لحسابك (خاصة منها الخاصة بالدفع .. )

2/(أ) سيتم تنفيذ عملية الإحتيال بمجرد أن يُقرر صاحب الحساب بشراء أو بيع سكينات او items على السوق في ستيم , أو سوق أخرى ..

2/ (ب) أيضا طريقة أخرى (هدف المقالة) , هي عندما يريد صاحب الحساب يقوم بارسال Trade لأي شخص ما, يقوم البوت (النصاب) بعمل إلغاء لل Trade مباشرة , و يقوم بشكل تلقائي بتغيير إسم الحساب و صورة البروفايل المُستَقبِل ( الذي يريد صاحب الحساب إرسال له Trade ) ..

ما يظهر لنا أثناء تأكيد العملية عبر الهاتف Steam Guard , على أننا نقوم بارسال ال Trade إلى صديقنا , و لكن في الحقيقة , أننا نقوم بإرسالها إلى البوت النصاب.

(في حالة انت ايضا تم النصب عليك , يمكنك التحقق من عمليات ال Trades الخاصة بك , و تجد ان هناك 2 من ال Trades, واحدة تم عمل لها إلغاء , و الثانية مقبولة )

فعلا طريقة ذكية , لكن تبقا السرقة سرقة , حتى على إنسان كافر, و ديننا حرمها ..

لذا, الرجاء عدم تسجيل الدخول في أي موقع (لا تعرفه)..

حتى هناك مواقع تظهر في نتائج البحث جوجل , لكنها نصابة (لأن أصحاب هذه المواقع , تقوم بحملات إعلانية من أجل الظهور في الصفحات الاولى لنتائج البحث لجوجل ) ..

 

 

الآن نأتي إلى طرق الحماية من هذه الطريقة..

بما أننا تعرفنا إلى طرق الإختراق , دعونا نقوم بحماية أنفسنا من هذه الطريقة ..

الطريقة الأولى :

1/ لا تقبل طلبات الصداقة من شخص لا تعرفه , فبقبولك لهذا الشخص , قد يتحدث معك , و يقول لك ادخل هنا لتربح سكينز , او انضم معنا في مجموعتنا للعب الخ ..

2/ عدم تسجيل الدخول إلى المواقع التي لا تعرفها.

3/ الطريقة الثانية , تغيير كلمة المرور الخاصة بك.

4/ ان تقوم  بسحب مفاتيح  Steam Web API  , ان تدخل هنا : https://steamcommunity.com/dev/apikey

و تقوم بعمل كود جديد ..

5/ عند قيامك بإرسال Trades , قم بالتحقق دائما من الشخص الذي تقوم بإرسال له المبادلات ( تحقق من المستوى , و كذلك من رابط حسابه من هنا : https://steamcommunity.com/my/tradeoffers/sent/ )

ان شاء الله تكون الرسالة واضحة , يجب أخذ الأمر بجدية كبيرة للحفاظ على حساباتكم..

لا تنسى مشاركة الموضوع مع أصدقاءك

وفقني الله و إياكم ,

 

 

Facebook Comments