關(guān)于飾品詐騙問題已經(jīng)是老生常談，但是騙子為了騙取玩家?guī)齑娴钠つw，總是想盡辦法搞些新花樣，因此我們也決定不定期總結(jié)一些當(dāng)下常見的騙術(shù)，給各位萌新玩家提個醒，身經(jīng)百戰(zhàn)的老玩家也可以看看最近有哪些新花樣。

雖然騙術(shù)時常有新花樣，但防騙核心總是萬變不離其中，記住“私信鏈接不亂點(diǎn)，STEAM賬號不亂登，交易皮膚走BUFF，確認(rèn)報價要謹(jǐn)慎”，這樣就可以有效應(yīng)對大多數(shù)的詐騙套路。

1.STEAM私信釣魚鏈接和釣魚網(wǎng)站

不少玩家經(jīng)常在社區(qū)反饋?zhàn)约涸谫徣腼椘泛螅愣嗔嗽S多不認(rèn)識的用戶給自己steam發(fā)私信，steam私信騙玩家點(diǎn)釣魚鏈接就是最常見的詐騙手段。

通常玩家在添加好友后都會有著以下幾種展開：

冒充BUFF工作人員通知“領(lǐng)獎”

是的，這是一份禮物

登錄這個釣魚網(wǎng)站后，你的STEAM賬號就會被騙子掌控。

“你要打比賽嗎？不打也點(diǎn)進(jìn)來投個票吧”

“你的皮膚xx參數(shù)/xx模板是？如果是的話我愿意高價回收”

類似詐騙話術(shù)還有各種中英文變種，但核心原理都是通過讓玩家點(diǎn)進(jìn)其所發(fā)鏈接以盜取其STEAM API信息，而被盜取STEAM API信息后便可以通過多種手段盜取玩家?guī)齑妗?/p>

另外隨意用你的STEAM賬號登陸陌生網(wǎng)站，也會導(dǎo)致你的賬號被劫持。每次輸入STEAM賬號密碼前，你要三思，這是不是釣魚網(wǎng)站？ 這個網(wǎng)站App可不可靠，會不會拿我的賬號密碼去干壞事？

因此最保險的做法就是不要在steam私信聊天點(diǎn)擊任何你不確定的網(wǎng)站鏈接，也不要在任何你不確定的網(wǎng)站登錄你的STEAM賬號。

2.偽裝Steam/Valve客服通知封禁

部分情況下玩家們由于此前誤點(diǎn)鏈接被盜取API后，重新登錄賬號會收到來自“客服”的提示信息，表示玩家由于各種原因而面臨“封禁”，指導(dǎo)玩家轉(zhuǎn)移庫存，轉(zhuǎn)以后你的皮膚就會到騙子賬號庫存里。Valve在對玩家封禁前從來不會進(jìn)行預(yù)警，其次不會有任何STEAM/Valve工作人員會主動通過私信頁面向玩家發(fā)布信息。同理BUFF也不會通過STEAM私信給用戶發(fā)送任何信息，任何自稱“STEAM或BUFF工作人員”的賬號皆為騙子，遇到這種情況你可以直接舉報該用戶。

3.私下溝通受騙

私信溝通詐騙更接近傳統(tǒng)騙術(shù)，騙子會通過花言巧語獲取你的信任，然后會想盡辦法讓你先發(fā)貨給他，騙子把飾品騙到手之后就會光速刪好友，這種例子相信大家已經(jīng)見過太多，我們就不舉具體例子了。

面對這種情況，你只要堅(jiān)持交易走BUFF平臺就能避免被騙，只有平臺可以保證雙方錢貨安全交易。

4.已經(jīng)被Api key劫持

由于詐騙手段層出不窮，許多玩家其實(shí)根本不知道自己的STEAM API信息已經(jīng)在無意間泄露。因此在BUFF平臺交易飾品時，確認(rèn)對方的報價信息就是最后一道防線。舊版steam可以通過核對用戶的steam注冊日期來確認(rèn)，新版steam可以通過核對steam用戶等級進(jìn)行確認(rèn)。

已經(jīng)泄露STEAM API信息的用戶，應(yīng)該盡早重置你的STEAM API，可以到BUFF【賬號設(shè)置】頁面，進(jìn)入API Key獲取頁面，注銷舊的API Key，重新綁定新的Api Key，同時還要修改你的STEAM賬戶密碼，重置steam交易鏈接，保證賬戶安全。

盡管詐騙手段層出不窮，但只要牢記 “私信鏈接不亂點(diǎn)，STEAM賬號不亂登，交易皮膚走BUFF，確認(rèn)報價要謹(jǐn)慎”，就能有效預(yù)防飾品被盜。

5.要買你的飾品

1.我想要你的XXX，但是我要看一下你的飾品， 請?jiān)L問這個網(wǎng)站

2.市場價值500元的飾品，900元買，說一大堆，請?jiān)L問這個網(wǎng)站（我要騙走你的飾品）

6.恭喜你中獎啦！

恭喜你中獎啦，你是天選之人，請?jiān)L問這個網(wǎng)站，領(lǐng)取你的飾品（我們會偷走你的賬號）

7.外國美女頭像

小哥哥，我覺得你打游戲很棒，我能和你一起打游戲嘛？（我想盜取你的賬號）

她們還能給你她的Twitter、FaceBook、Instagram甚至微信。（別問我為什么知道，問就茶葉、黃金、期貨）

謹(jǐn)記天上不會掉餡餅，不要因小失大。

8.不要相信Steam上的陌生人的留言，不要隨便加陌生人為好友。

9.一般騙子有以下幾個特征

1.id英文名、數(shù)字

2.Steam個人主頁一大堆假的截圖以及一堆水軍刷的"信譽(yù)很好"、"+Rep"之類的東西

3.和你說一大堆，最后發(fā)你一個網(wǎng)站讓你登陸

那么肯定有人會問，我點(diǎn)進(jìn)去了，也登陸了，有什么好說的，那咋辦嘛？

如果已經(jīng)登陸過類似的網(wǎng)址，或者怕自己的賬號信息已經(jīng)泄漏了，可以按下面的指引去操作，確保Steam賬號的安全。

1.修改Steam密碼（在Steam點(diǎn)擊帳號明細(xì)-帳號安全一欄修改密碼不會導(dǎo)致7天無法交易）?

2.在BUFF網(wǎng)站/APP內(nèi)的【我】-【設(shè)置】-【賬號與安全】-【Steam賬號管理】內(nèi)，修改你的API KEY和Steam交易鏈接

以上就是從Steam角度去防范詐騙的實(shí)用辦法，下面再說說從BUFF角度如何防止飾品被騙

在BUFF交易要嚴(yán)格按照以下兩個步驟操作

1. 從BUFF里面點(diǎn)擊處理報價（防止報價是私下創(chuàng)建）

2. 在Steam令牌確認(rèn)時核對買家"加入Steam日期"（防止確認(rèn)的時候報價被掉包）

為什么要核對“加入Steam日期”？

最常見的Api Key劫持，騙子就是通過Api Key拒絕掉買家的真正的報價，然后在極短的時間內(nèi)偽造一個報價信息幾乎一致的交易報價，讓賣家交易這個偽造的報價，從而騙走賣家的飾品。

為什么騙子只能偽造一個“幾乎一致”而不是“完全一致”的假報價，原因就是“加入Steam日期”這項(xiàng)信息是無法偽造的，除非這么巧騙子的Steam賬號是和買家同一天注冊的。

所以在交易過程中遇到“加入Steam日期”不一致，可以果斷拒絕交易，如果遇到“加入Steam日期”不顯示的問題，可以先咨詢客服，待確認(rèn)安全后再進(jìn)行交易。

希望對大家有幫助，我們下期再見。??