API Scam nedir?
"API Scam", Steam platformunda karşılaşılabilecek bir dolandırıcılık şeklidir.
Steam'in güvenliğindeki bir güvenlik açığından ve kullanıcıların farkında olmamasından yararlanarak onları çeşitli oyunlara ait eşyalardan dolandırmayı içerir.
Steam platformundaki herhangi bir hesap için üretilebilecek Steam API anahtarı, Steam takas tekliflerinin yönetimine imkan sağlar ancak tekliflerin, Steam takas işleminin tamamlanması için gereken Steam Guard Mobil Token tarafından kabul edilmesine izin vermez.
Bir Steam kullanıcısı (mesela ilgi çekici ve hatta imkanı olmayan bir teklifle baştan çıkarılarak) bir hizmet sunuyor gibi görünen veya başka bir siteyi taklit eden bir siteyi ziyaret etmeye ve kullanmaya karar veriyor.
Kullanıcılar sahte bir Steam giriş paneline yönlendirilir, buradan giriş bilgilerini ve Steam Guard mobil uygulamasından yetkilendirme kodunu verir.
Sahte giriş sayfasında hassas verileri sağladıktan sonra dolandırıcılar, kullanıcının hesabına API anahtarı ekleme fırsatı edinirler ve anahtarı alırlar. Kullanıcı, Steam'e giriş yaptığında Steam API anahtarına bu sayfadan erişim sağlayabilirler.
Dolandırıcıların, kullanıcının API anahtarına erişim hakkı olduğundan dolandırıcılar tarafından oluşturulan otomatik kod bloğu, kullanıcıya gelen teklifleri "dinler" ve bir fırsat yakaladığında kullanıcının aldığı takas teklifiyle ilgili bilgileri alır.
Kullanıcının aldığı takas teklifiyle ilgili bilgileri aldıktan sonra kod bloğu, bağlanan Steam hesabının görüntüsünü otomatik olarak değiştirir. Böylece kullanıcının takas yapması gereken hesapmış gibi görünür. Kod bloğu, kullanıcının aldığı gerçek takas teklifini otomatik olarak reddeder ve ardından bu takas teklifini sahte hesaptan gönderir.
Kullanıcı takas teklifini Steam Guard Mobil Token kullanarak kabul ettiğinde teklifteki eşyalarını kaybetmesine neden olan değişikliği göremez.
Önemli! Bu durumda "Gelen teklif geçmişi" sekmesinde iki takas teklifi olduğunu fark edebilirsiniz. Gerçek teklifin statüsü "Takas reddedildi (tarih ve saat)" olacaktır ve sahte teklifin statüsü ise "Takas kabul edildi (tarih ve saat)" olur.
Steam Guard Mobil Token kullanarak bir teklifi kabul etmeden önce aşağıdakileri yapmalısınız:
Takas teklifinin alındığı profilin detaylarını kontrol edin (profil, avatar)
Steam hesabının seviyesini doğrulayın (Dolandırıcılara ait olan Steam hesabının seviyesi farklı olabilir)
Steam profilinin isim değişikliği geçmişini inceleyin (bunu yapmak için aldığınız takas teklifinde, takas teklifini aldığınız profilin avatarına veya adına tıklayın, ardından kullanıcı adı geçmişini genişletmek için adının yanındaki oka tıklayın)
Takas teklifini aldığınız Steam hesabının oluşturulma tarihini kontrol edin (hesabın oluşturulma tarihi herhangi bir şekilde değiştirilemez)
Oluşturulan anahtarı silmek için https://steamcommunity.com/dev/registerkey adresine gidin. "Steam Web API anahtarımı iptal et" butonuna tıklayarak bunu yapabilirsiniz.
Anahtar yeniden üretildiyse kullandığınız tarayıcının veya cihazın herhangi bir şekilde kötü amaçlı bir yazılımdan etkilenmediğinden emin olun.
https://store.steampowered.com/twofactor/manage adresine giderek diğer tüm cihazların yetkisini kaldırın
Hesabınızda, e-posta adresiniz gibi başka herhangi bir değişiklik yapılmadığını doğrulayın
Steam hesap şifrenizi değiştirin. (Özellikle de şifreniz başka sitelerle kullandığınız şifrelerle aynıysa diğer sitelerdeki şifrelerinizi değiştirin).
Yukarıdakileri yaptıktan sonra emin olmak için hesabınızın yeniden üretilmiş bir Steam API anahtarı olmadığını kontrol edin (1. nokta).
Steam envanter eklentileri kullanıyorsanız, kullandığınız eklentiler tarafından API anahtarı oluşturulup oluşturulmadığını kontrol edin.
Dikkat! Her bir takastan önce hesabınızda oluşturulmuş bir Steam Web API anahtarı olup olmadığını kontrol etmeniz tavsiye edilir. Bunu yaparak takaslarınızın güvenliğini artırırsınız!
Steam'in güvenliğindeki bir güvenlik açığından ve kullanıcıların farkında olmamasından yararlanarak onları çeşitli oyunlara ait eşyalardan dolandırmayı içerir.
Steam platformundaki herhangi bir hesap için üretilebilecek Steam API anahtarı, Steam takas tekliflerinin yönetimine imkan sağlar ancak tekliflerin, Steam takas işleminin tamamlanması için gereken Steam Guard Mobil Token tarafından kabul edilmesine izin vermez.
API dolandırıcılığı nasıl işliyor?
Bir Steam kullanıcısı (mesela ilgi çekici ve hatta imkanı olmayan bir teklifle baştan çıkarılarak) bir hizmet sunuyor gibi görünen veya başka bir siteyi taklit eden bir siteyi ziyaret etmeye ve kullanmaya karar veriyor.
Kullanıcılar sahte bir Steam giriş paneline yönlendirilir, buradan giriş bilgilerini ve Steam Guard mobil uygulamasından yetkilendirme kodunu verir.
Sahte giriş sayfasında hassas verileri sağladıktan sonra dolandırıcılar, kullanıcının hesabına API anahtarı ekleme fırsatı edinirler ve anahtarı alırlar. Kullanıcı, Steam'e giriş yaptığında Steam API anahtarına bu sayfadan erişim sağlayabilirler.
Dolandırıcıların, kullanıcının API anahtarına erişim hakkı olduğundan dolandırıcılar tarafından oluşturulan otomatik kod bloğu, kullanıcıya gelen teklifleri "dinler" ve bir fırsat yakaladığında kullanıcının aldığı takas teklifiyle ilgili bilgileri alır.
Kullanıcının aldığı takas teklifiyle ilgili bilgileri aldıktan sonra kod bloğu, bağlanan Steam hesabının görüntüsünü otomatik olarak değiştirir. Böylece kullanıcının takas yapması gereken hesapmış gibi görünür. Kod bloğu, kullanıcının aldığı gerçek takas teklifini otomatik olarak reddeder ve ardından bu takas teklifini sahte hesaptan gönderir.
Kullanıcı takas teklifini Steam Guard Mobil Token kullanarak kabul ettiğinde teklifteki eşyalarını kaybetmesine neden olan değişikliği göremez.
Önemli! Bu durumda "Gelen teklif geçmişi" sekmesinde iki takas teklifi olduğunu fark edebilirsiniz. Gerçek teklifin statüsü "Takas reddedildi (tarih ve saat)" olacaktır ve sahte teklifin statüsü ise "Takas kabul edildi (tarih ve saat)" olur.
API dolandırıcılığı nasıl anlaşılır?
Steam Guard Mobil Token kullanarak bir teklifi kabul etmeden önce aşağıdakileri yapmalısınız:
Takas teklifinin alındığı profilin detaylarını kontrol edin (profil, avatar)
Steam hesabının seviyesini doğrulayın (Dolandırıcılara ait olan Steam hesabının seviyesi farklı olabilir)
Steam profilinin isim değişikliği geçmişini inceleyin (bunu yapmak için aldığınız takas teklifinde, takas teklifini aldığınız profilin avatarına veya adına tıklayın, ardından kullanıcı adı geçmişini genişletmek için adının yanındaki oka tıklayın)
Takas teklifini aldığınız Steam hesabının oluşturulma tarihini kontrol edin (hesabın oluşturulma tarihi herhangi bir şekilde değiştirilemez)
Gelecekte kendinizi API dolandırıcılığına karşı nasıl korursunuz?
Oluşturulan anahtarı silmek için https://steamcommunity.com/dev/registerkey adresine gidin. "Steam Web API anahtarımı iptal et" butonuna tıklayarak bunu yapabilirsiniz.
Anahtar yeniden üretildiyse kullandığınız tarayıcının veya cihazın herhangi bir şekilde kötü amaçlı bir yazılımdan etkilenmediğinden emin olun.
https://store.steampowered.com/twofactor/manage adresine giderek diğer tüm cihazların yetkisini kaldırın
Hesabınızda, e-posta adresiniz gibi başka herhangi bir değişiklik yapılmadığını doğrulayın
Steam hesap şifrenizi değiştirin. (Özellikle de şifreniz başka sitelerle kullandığınız şifrelerle aynıysa diğer sitelerdeki şifrelerinizi değiştirin).
Yukarıdakileri yaptıktan sonra emin olmak için hesabınızın yeniden üretilmiş bir Steam API anahtarı olmadığını kontrol edin (1. nokta).
Steam envanter eklentileri kullanıyorsanız, kullandığınız eklentiler tarafından API anahtarı oluşturulup oluşturulmadığını kontrol edin.
Dikkat! Her bir takastan önce hesabınızda oluşturulmuş bir Steam Web API anahtarı olup olmadığını kontrol etmeniz tavsiye edilir. Bunu yaparak takaslarınızın güvenliğini artırırsınız!
Tarihinde güncellendi: 23/08/2024