Como Evitar o API Scam
Proteja suas skins contra o golpe mais comum da Steam. Aprenda a identificar e prevenir.
O que é o Golpe da API?
O API Scam é um golpe onde hackers conseguem acesso à sua 'Web API Key' da Steam. Eles não roubam sua conta, mas monitoram suas trocas. Quando você tenta enviar uma skin para alguém (como um bot de venda), eles cancelam a troca real instantaneamente e criam uma cópia falsa com um perfil idêntico, fazendo você entregar suas skins para o golpista achando que é o bot.
Como o Golpe Funciona
1Acesso Silencioso
Você faz login em algum site de phishing (falso) com sua Steam. Eles roubam sua API Key (não sua senha).
2Monitoramento
O script deles fica 24h monitorando suas trocas. Se você não trocar nada, nada acontece.
3O Ataque
Quando você vende uma skin e envia a troca para o bot da CubeSKINs, o script detecta, cancela a troca legítima e cria uma IGUAL vinda de uma conta fake com mesmo nome e foto do nosso bot.
4O Erro
Você aceita a troca no celular sem conferir a data de criação da conta. A skin vai para o golpista.
Como se Proteger Agora
Verifique e Revogue sua API Key
Acesse a página de API da Steam. Se houver QUALQUER chave gerada lá que você não criou (geralmente com nome 'localhost' ou aleatório), REVOGUE IMEDIATAMENTE. Usuários comuns não precisam ter chave API gerada.
Verificar minha API Key
Gere uma nova Trade URL
Após revogar a chave, mude sua Trade URL. Isso invalida qualquer link antigo que os golpistas possam ter salvo.