被骗的人员里不乏一切久经沙场的老玩家
那什么是API劫持,如何避免中招?今天小编就来为大家详细捋一捋,看完本篇内容就能让你远离此类诈骗。
不久之前有位玩家在某饰品交易网站出售蝴蝶刀,结果发货之后显示交易失败,联系官方查明后告知其API被劫持,饰品被交易给了骗子
通俗的解释:api被不法分子拿到后,他可以帮你拒绝交易(无需手机令牌确认)然后获取你要交易的东西以及交易对象的ID、头像、物品(也就是说骗子伪造了一个一模一样的交易对象并且给你发送了报价,如果不仔细核查,大概率会直接确认交易)
如何避免API劫持和诈骗
尽管作为一个聪明人,很可能你每次交易都会小心谨慎,也不会去点各种陌生链接,但是依然有概率出现纰漏导致API泄露出去
但有一个办法可以有效避免被骗——核对交易方的steam注册日期
骗子的ID、头像、信息等都可以造假,但是steam的注册时间是不能造假的,所以在进行交易时一定一定一定要先去确认对方的steam注册日期是否一致!
此外,当你怀疑自己的API已经泄露时,你应当尽快通过steam平台客户端或者网站去进行更改操作,举例流程我就不写了,不懂的朋友们可以直接百度
我再放上一张某交易平台客服针对API劫持的答复方案:
通俗的说,和其他被盗一样,只要保管好自己的账号密码等机密信息,同时交易时多多审核一下,那被骗上当的概率就不大了
以上便是API劫持有关的信息整理,希望能对你有所帮助
