我今天早上起來收到email,發現我的steam物品庫中被賣掉百餘個物品。
其價值大概台幣八十多元，然後駭客用這八十多元買了一個平常價值0.31元的Dota2物品。
我去官方討論區申訴，發現其實遇到這件事的人還不少，從2023年就有發生這問題。
官方管理員只會貼
1.用掃毒軟體掃描電腦
2.在steam解除所有授權的電腦
3.改登入密碼
4.取得新的Steam Guard 備用代碼
5.確保Steam Web API 金鑰是空白的
6.詳讀Steam 物品恢復政策 (內容就是不會幫你恢復)
原文如下
Perform these steps, in order...
Scan for malware. https://www.malwarebytes.com/ or with whatever
Deauthorize all devices https://store.steampowered.com/twofactor/manage
Change your password on a secure device.
Generate new back up codes. https://store.steampowered.com/twofactor/manage
Revoke the api key (this should be empty)
https://steamcommunity.com/dev/apikey
Read the Steam Item Restoration Policy.
雖然不是很在意那些被賣掉的交換卡片、徽章和背景。
但是被駭客入侵這件事還是很擔心。
如果有鄉民擔心自己物品庫的安全，可以先執行上述流程。

你連你有沒有雙認證都沒講，誰他媽的知道發生什麼事，搞不好你自己喝醉酒後賣了

Errr

以前遇過但是Steam有幫我恢復耶..你要不要先搞清楚狀況先??

你就登入api被盜，官方貼的完全沒錯100個80元不到，每個價值都很低，不需要驗證你說時間2023有不少，就知道你平時也沒在注意這塊，因為2021以前就一堆人在ptt巴哈一個月好幾篇

我比較擔心軟體XD

低於一美又沒偏離市場價都是直接出售高價、大量上架或偏離市場價才要手機確認

補推回來

你的電腦好髒喔。 絕對是你自己送頭的，沒有例外！

所以你token是怎麼被偷走的

最好物品庫交易沒有二階== 就算api 攔截你也要先交易提案

Steam guard 有最近登入過裝置或瀏覽器 把可疑都通通移除

重灌然後改密碼後只用steam guard登入吧 我現在電腦能不輸密碼就不輸密碼

不過如果是自己電腦而不是其他裝置可能就要掃毒看看

確定沒有異常登入紀錄嗎? 怎麼會覺得是官方被駭?

別亂登帳...

我賣東西還要開手機放行欸喔 賣一個不到一元 那沒差吧

簡單說你這帳號不值錢...駭客只能勉強湊齊80元 用市集買個0.3元的東西 這樣駭客賺(80-0.3)*0.85=68元 市集官方抽15%賣你0.3東西的帳號應該是駭客的分身帳號駭客應該覺得自己虧大 花幾十分鐘賺68元

80元是搞笑嗎？

API是指哪個?

回樓上，授權的裝置全部登出

了解

之前看到人家推薦家庭監控還啥的功能啟動單件價錢太低好像不會跳認證

我也遇過，大概也是不到一百塊

物品庫交易什麼時候不用手機二階段認證了？看到80塊差點笑出來

價格低的的確不用

才80元就在叫，8萬元再來po文吧

80當然價值不高 但有些物品也是辛苦蒐集來的 不是數字大小的問題

就標準的電腦中毒被盜session很多Youtuber被盜帳號開加密幣直播就是這種email收到附加檔案不要亂開

價格低不用嗎？為什麼我跟BOT交易一兩張卡片也要APP確認？還是設定可以改阿 我想改掉 好麻煩

交易跟市集不一樣