Steam. Перехват обмена мошенником⁠⁠

Не знаю, новый ли это способ и как вообще это сделали, но я расскажу.

Мне написали с предложением поучаствовать в рекламе одного сайта с турнирами ( https://tyrant-cup.com ). + Скинули ссылку на ютуб ( https://www.youtube.com/channel/UCBaQokQlvZH8rj3f7g7iAcw ). Мы связались через дискорд, позже я зашел через свой стим аккаунт на сайт с турнирами, чтобы, как он сказал, они смогли показать меня зрителю. Он сказал что задаст пару вопросов, а затем подарит аркану, как начинающему киберспортсмену. В аркану я не поверил, но подумал, что это будет неплохой такой экспириенс в своей жизни. Он попросил меня убрать пару своих дорогих вещей из своего инвентаря своему другу, чтобы он показал, что у меня действительно ничего нету. Я проверил тысячу раз, что я кидаю обмен действительно своему другу. Кинул. Оказывается, он каким-то способом смог отменить обмен на аккаунте моего друга, и принял его через свой, но только на его аккаунте был такой же ник и аватарка, как у моего друга. Объясните мне, дело было в сайте?

Вы смотрите срез комментариев. Показать все

Меня интересует, как это вообще возможно, а не как лучше защититься)

раскрыть ветку (2)

Iarden13

Быстрее всего дело в куках. Там хранится hash токен авторизации. По нему можно без повторной авторизации делать действия на сайте.
Быстрее всего получили твой токен и произвел манипуляции. Быстро можно делать с помощью API. У steam оно есть и в открытом доступе.
по такому принципу работают для steam например выбивалка ачивок и т.п.

Strannik01

Ну, это возможно, потому что лох не мамонт, лох не вымрет

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку