Steamcommunity.com posiada krytyczną lukę która jest wykorzystywana przez hakerów do wykradania transakcji skinów w obrębie Steam (także 2FA SteamGuard) Przekonać mogłem się o tym sam próbując przesłać znajomemu będącego offline w celach testowych przedmiotów, następnie trafiły one do zupełnie...
Steamcommunity.com posiada krytyczną lukę która jest wykorzystywana przez hakerów do wykradania transakcji skinów w obrębie Steam (także 2FA SteamGuard)
Przekonać mogłem się o tym sam próbując przesłać znajomemu będącego offline w celach testowych przedmiotów, następnie trafiły one do zupełnie nieznanej mi osoby (która oczywiście przedmiotu nie zwróci). Mały problem jeśli przedmiot jest warty 1zł - ale co jeśli w grę wchodzi transakcja za kwoty wielocyfrowe?
Oczywiście nie podczas akceptacji transakcji oczywiste jest że wybrałem konto znajomego, a nie jak uważa Steam że źle dokonałem wyboru, padają także obwinienia że mam maleware, wirusy, trojany i to pewnie dlatego.
Steamcommunity wyraził swoje stanowisko "For this reason and many others we always recommend verifying your trade partners' profiles before sending or accepting trade offers. Unfortunately, we do not restore items in accordance with Steam's Item Restoration Policy."
Czyli krótko sprawę ujmując wiedzą że problem istnieje ale przedmiotów nie zwrócą (wolą być współwinni), niestety nie jest to scam a hakowanie transakcji użytkownika, który jest przekonany że wysyła przedmiot osobie A a trafia on do osoby B.
Radzę uważać na Steam Guard i wysyłanie przedmiotów osobie offline, gdyż z tego co udało mi się sprawdzić przedmioty czekające w kolejce na odbiór łatwiej wykraść.
Aby było ciekawiej w historii transakcji mam mojego znajomego jako transakcję anulowaną i już w pełni zaakceptowaną kolejną transakcję do osoby X czyli hakera. Przedmiot więc po anulowaniu transakcji gdy odbiorca jest offline dociera do przestępcy.
Cały proceder jest opisany tu:
tygodnia
Komentarze (1)
najlepsze