Участились случаи, когда Steam аккаунты взламываются “вглухую”, то есть, мошенники получают не полный доступ(не фишинг, не запрашивают код с самого телефона, только Steam Guard), а лишь 1 авторизацию вашего аккаунта с подтверждением телефона. Они не производят никаких действий внутри аккаунта, вы можете даже не догадываться об этом – за них всё делает скрипт.


Выглядит это примерно так:
1.Вы авторизуйтесь на сайте, под видом турниров, кейсов, не важно, но там стоит фейковая авторизация(Чаще всего нету кнопки запомнить аккаунт). Далее на вашем стим аккаунте генерируется Api Key(Проверить можно по по ссылке “тык“

2.С виду, сайт выглядит обычным и простым, но по каким-то причинам мошенник, а в некоторых случаях сайт, говорит что вы не можете крутить кейсы или забрать приз и прочие, что ваши вещи нагружают сайт и тд, мошенник или сайт будет вас подводить к трейду, рассмотрим пример процесс трейда:

Вы отправляете вещь на какой-либо сайт (не обязательно на нашу рулетку) и автоматически отправляется второй обмен мошеннику (с такими же вещами). Вы думаете, что подтверждаете ставку, а на самом деле отдаёте вещи взломщикам. Автоматически бот шлет обмен себе, а игроки его сами подтверждают на телефоне, даже не зная об этом.

3. Если же вы стали участником истории, похожей на эту, то рекомендуем срочно сменить пароль от вашего аккаунта Steam(Самое главное), очистить Кеш браузера, Куки и строние расширения (Просто рекомендация, потому что у вас может стоять расширение с подменой трейда). Также желательно проверить ваш ПК на наличие вирусов. И САМОЕ ВАЖНОЕ, что нужно сделать в случае взлома ваших АПИ — это сбросить ключ, на прямую, в Steam по ссылке “тык“

А теперь подробнее, как именно работают мошенники и чего стоит ожидать от них? Информация приведённая ниже взята у ТС, который заправляет подменой и админ панелью
Разработаны 5 алгоритмов работы со способом с отменой оффера.
Бот логинится на акке человека и работает по 1 из 5 алгоритмов.

Как работает алгоритм:

Алгоритм #1
– проверяет оффер с торогового ли сайта он, если да, то выполняет действия ниже.
– отменяет оффер от официального бота.
– парсит ник, аватарку и сообщение при трейде с акка официального бота и устанавливает все на ваш акк.
– отправляет такой же оффер только от вашего аккаунта, с такими же предметами, с таким же ником, с такой же аватаркой.

Алгоритм #2
– проверяет оффер с торогового ли сайта он, если да, то выполняет действия ниже.
– не отменяет оффер от официального бота, а ждет его принятия юзером на компе (не в телефоне).
– после принятия человеком (на компе), отменяет оффер.
– парсит ник, аватарку и сообщение при трейде с акка официального бота и устанавливает все на ваш акк.
– отправляет такой же оффер только от вашего аккаунта, с такими же предметами, с таким же ником, с такой же аватаркой.
– принимает оффер (от нашего бота) на компе.
– в итоге человек принимает оффер на мобиле, думая что это от офф бота, а на самом деле от нашего.

Алгоритм #3
– человек отправляет оффер по трейдссылке вашего бота и идет подтверждать на мобиле.
– бот отменяет оффер человека.
– отправляет оффер с аккаунта человека со всеми его шмотками (игры можно выбирать в адм) по трейд ссылке вашего бота.
– после чего человек принимает на мобиле.

Алгоритм #4
– входящие офферы.
* когда отправляют оффер человеку только на его предметы, подмена идет когда человек идет принимать на телефон (после принятия на компе) [Алгоритм #2]
* когда отправляют оффер человеку на его предметы и свои, подмена идет человек идет принимать на телефон (после принятия на компе)
– исходящие офферы.
* когда человек отправляет оффер кому то со своими предметами и пока идет подтверждать на мобиле делается подмена. Проверка на принятость на мобиле со стороны человека – автопринятие оффера со стороны бота.

Алгоритм #5
* такой же как 4-ый, только при подмене исходящего оффера добавляет сначала предметы человека, которые уже были, а ниже добавляет весь инвентарь с нужных игр. Игры для отправки в 5-ом алгоритме можно выбрать в админке (CS,DOTA,H1Z1,PUBG,RUST).