这几个月，圈内频频有人曝出Steam库存饰品被盗。今天我就来聊聊饰品安全问题，相信也是大家最关注的问题。

其实，市面上绝大多数库存被盗问题都是因为Steam安全信息泄露导致的。

 最常见的钓鱼信息就是从Steam自身而来，例如Steam好友消息，个人主页留言板等等。相信大家在使用Steam过程中都会遇到一些陌生人前来加好友，加完好友就发一些奇怪的信息，比如像上图这种。一但在这些网站内登录了Steam账号，账号安全信息就已经泄漏出去了，被盗是分分钟的事。

又比如这些，统统都是骗子。

常见的骗术无非就这些：

一、私信你说要买你的饰品

1.我想要你的XXX，但是我要看一下你的库存或者饰品，请访问这个网站

2.市场价值500元的饰品，900元买，说一大堆，请访问**网站

二、恭喜你中奖啦！

恭喜你中奖啦，你是天选之人，请访问这个网站，领取你的饰品（借机偷走你的账号）

三、外国美女头像

小哥哥，我觉得你打游戏很棒，我能和你一起打游戏嘛？

她们还能给你她的Twitter、FaceBook、Instagram甚至微信。谨记天上不会掉馅饼，不要因小失大。

总之，不要相信Steam上的陌生人的留言，不要随便加陌生人为好友。

 

一般骗子有以下几个特征

1.id英文名、数字

2.Steam个人主页一大堆假的截图以及一堆水军刷的"信誉很好"、"+Rep"之类的东西

3.和你说一大堆，最后发你一个网站让你登录

下面再说说从BUFF角度如何防止饰品被骗

在BUFF交易要严格按照以下两个步骤操作：

1.从BUFF里面点击处理报价（防止报价是私下创建）

2.在Steam令牌确认时核对买家"加入Steam日期"（防止确认的时候报价被掉包）

为什么要核对“加入Steam日期”？

最常见的Api Key劫持，骗子就是通过Api Key拒绝掉买家的真正的报价，然后在极短的时间内伪造一个报价信息几乎一致的交易报价，让卖家交易这个伪造的报价，从而骗走卖家的饰品。

为什么骗子只能伪造一个“几乎一致”而不是“完全一致”的假报价，原因就是“加入Steam日期”这项信息是无法伪造的，除非这么巧骗子的Steam账号是和买家同一天注册的。

所以在交易过程中遇到“加入Steam日期”不一致，可以果断拒绝交易，如果遇到“加入Steam日期”显示的问题，可以先咨询客服，待确认安全后再进行交易。

 

如在交易过程中发现自己被Api劫持，请立即停止一切交易活动，修改steam账号资料后再进行交易：

第一步：踢出所有设备授权

电脑上，可以在steam客户端，左上角点击“steam”-“设置”，点击“管理STEAM令牌安全设置”，然后点击“取消其他所有设备的授权”

 

 

手机上，请在steam App，主界面的“账户明细”，点击“管理Steam令牌”，然后点击“取消对其他所有设备的授权”

 

进入账户明细界面后点击“管理steam令牌”

 然后选择“取消对其他所有设备的授权”。

 

第二步：修改Steam账户密码

电脑上，可以在steam客户端，左上角点击“steam”-“设置”，进入后更改密码，点击“向我的steam手机应用发送确认”。

 

 手机上，请在steam App，主界面的“账户明细”，进入更改密码。

 第三步：更换Api key

在BUFF App，“我”—“帐号与安全”—“steam帐号管理”，注销掉原有的，然后重新注册一个新的Api key并粘贴回BUFF

 第四步：更换steam交易链接

在BUFF App，“steam帐号管理”中前往steam创建一条新的交易链接，重新绑定至BUFF。

 请务必按照指引按顺序完成上述步骤，确保steam帐号安全后再进行交易，发货时仔细核对好对方的steam注册时间。

最后，大家只要记住：不点击任何来历不明的链接，不在陌生网站、不安全的网站登陆steam账号，不要在网吧登陆账号。不轻信他人，不贪小便宜，保管好自己的账号、密码、邮箱、mafile文件等（再好的亲戚朋友也别轻易给他们）。做到以上几点，基本上没人动得了你库存里的饰品。