CSGO饰品BUFF防骗指南：近期诈骗案例汇总

关于饰品诈骗问题已经是老生常谈，但是骗子为了骗取玩家库存的皮肤，总是想尽办法搞些新花样，因此我们也决定不定期总结一些当下常见的骗术，给各位萌新玩家提个醒，身经百战的老玩家也可以看看最近有哪些新花样。

虽然骗术时常有新花样，但防骗核心总是万变不离其中，记住“私信链接不乱点，STEAM账号不乱登，交易皮肤走BUFF，确认报价要谨慎”，这样就可以有效应对大多数的诈骗套路。

1.STEAM私信钓鱼链接和钓鱼网站

不少玩家经常在社区反馈自己在购入饰品后，便多了许多不认识的用户给自己steam发私信，steam私信骗玩家点钓鱼链接就是最常见的诈骗手段。

通常玩家在添加好友后都会有着以下几种展开：

冒充BUFF工作人员通知“领奖”

是的，这是一份礼物

登录这个钓鱼网站后，你的STEAM账号就会被骗子掌控。

“你要打比赛吗？不打也点进来投个票吧”

“你的皮肤xx参数/xx模板是？如果是的话我愿意高价回收”

类似诈骗话术还有各种中英文变种，但核心原理都是通过让玩家点进其所发链接以盗取其STEAM API信息，而被盗取STEAM API信息后便可以通过多种手段盗取玩家库存。

另外随意用你的STEAM账号登陆陌生网站，也会导致你的账号被劫持。每次输入STEAM账号密码前，你要三思，这是不是钓鱼网站？ 这个网站App可不可靠，会不会拿我的账号密码去干坏事？

因此最保险的做法就是不要在steam私信聊天点击任何你不确定的网站链接，也不要在任何你不确定的网站登录你的STEAM账号。

2.伪装Steam/Valve客服通知封禁

部分情况下玩家们由于此前误点链接被盗取API后，重新登录账号会收到来自“客服”的提示信息，表示玩家由于各种原因而面临“封禁”，指导玩家转移库存，转以后你的皮肤就会到骗子账号库存里。Valve在对玩家封禁前从来不会进行预警，其次不会有任何STEAM/Valve工作人员会主动通过私信页面向玩家发布信息。同理BUFF也不会通过STEAM私信给用户发送任何信息，任何自称“STEAM或BUFF工作人员”的账号皆为骗子，遇到这种情况你可以直接举报该用户。

3.私下沟通受骗

私信沟通诈骗更接近传统骗术，骗子会通过花言巧语获取你的信任，然后会想尽办法让你先发货给他，骗子把饰品骗到手之后就会光速删好友，这种例子相信大家已经见过太多，我们就不举具体例子了。

面对这种情况，你只要坚持交易走BUFF平台就能避免被骗，只有平台可以保证双方钱货安全交易。

4.已经被Api key劫持

由于诈骗手段层出不穷，许多玩家其实根本不知道自己的STEAM API信息已经在无意间泄露。因此在BUFF平台交易饰品时，确认对方的报价信息就是最后一道防线。旧版steam可以通过核对用户的steam注册日期来确认，新版steam可以通过核对steam用户等级进行确认。

已经泄露STEAM API信息的用户，应该尽早重置你的STEAM API，可以到BUFF【账号设置】页面，进入API Key获取页面，注销旧的API Key，重新绑定新的Api Key，同时还要修改你的STEAM账户密码，重置steam交易链接，保证账户安全。

尽管诈骗手段层出不穷，但只要牢记 “私信链接不乱点，STEAM账号不乱登，交易皮肤走BUFF，确认报价要谨慎”，就能有效预防饰品被盗。

5.要买你的饰品

1.我想要你的XXX，但是我要看一下你的饰品， 请访问这个网站

2.市场价值500元的饰品，900元买，说一大堆，请访问这个网站（我要骗走你的饰品）

6.恭喜你中奖啦！

恭喜你中奖啦，你是天选之人，请访问这个网站，领取你的饰品（我们会偷走你的账号）

7.外国美女头像

小哥哥，我觉得你打游戏很棒，我能和你一起打游戏嘛？（我想盗取你的账号）

她们还能给你她的Twitter、FaceBook、Instagram甚至微信。（别问我为什么知道，问就茶叶、黄金、期货）

谨记天上不会掉馅饼，不要因小失大。

8.不要相信Steam上的陌生人的留言，不要随便加陌生人为好友。

9.一般骗子有以下几个特征

1.id英文名、数字

2.Steam个人主页一大堆假的截图以及一堆水军刷的"信誉很好"、"+Rep"之类的东西

3.和你说一大堆，最后发你一个网站让你登陆

那么肯定有人会问，我点进去了，也登陆了，有什么好说的，那咋办嘛？

如果已经登陆过类似的网址，或者怕自己的账号信息已经泄漏了，可以按下面的指引去操作，确保Steam账号的安全。

1.修改Steam密码（在Steam点击帐号明细-帐号安全一栏修改密码不会导致7天无法交易） 

2.在BUFF网站/APP内的【我】-【设置】-【账号与安全】-【Steam账号管理】内，修改你的API KEY和Steam交易链接

以上就是从Steam角度去防范诈骗的实用办法，下面再说说从BUFF角度如何防止饰品被骗

在BUFF交易要严格按照以下两个步骤操作

1. 从BUFF里面点击处理报价（防止报价是私下创建）

2. 在Steam令牌确认时核对买家"加入Steam日期"（防止确认的时候报价被掉包）

为什么要核对“加入Steam日期”？

最常见的Api Key劫持，骗子就是通过Api Key拒绝掉买家的真正的报价，然后在极短的时间内伪造一个报价信息几乎一致的交易报价，让卖家交易这个伪造的报价，从而骗走卖家的饰品。

为什么骗子只能伪造一个“几乎一致”而不是“完全一致”的假报价，原因就是“加入Steam日期”这项信息是无法伪造的，除非这么巧骗子的Steam账号是和买家同一天注册的。

所以在交易过程中遇到“加入Steam日期”不一致，可以果断拒绝交易，如果遇到“加入Steam日期”不显示的问题，可以先咨询客服，待确认安全后再进行交易。

希望对大家有帮助，我们下期再见。