投票 CSGO历年诈骗汇总大赏2-3楼猫

我在去年的5月份写了第一篇关于反诈骗的文章，对诈骗手段列举了十类，发布当天拥有了30万阅读量，但遗憾的是，平均阅读时长仅有

30秒，有很多盒友被骗后才求助于社区，而骗子早已逃之夭夭。

首先，在这里要感谢各位盒友的诈骗案例提供，才得以让这期文章进一步完善，特此出了第二期，本期需要列举新的诈骗手段，并对过往的诈骗手段背后的原理进行详尽分析。

第一期请移步：CSGO历年诈骗汇总大赏

这篇文章几乎涵盖了近几年出现的诈骗手段，对于将要入手饰品的萌新或老玩家，希望您能抽出几分钟的时间，仔细阅读一下文章内容，或许未来的某个时间点能挽救您的财产损失，记住诈骗手段只是第一步，最重要的，是要明白骗子的诈骗原理，遇事不慌，防微杜渐。

小插曲：2020年，api诈骗才刚刚兴起，那一年，涉及被骗资产近乎千万，到目前为止，最强的诈骗手段莫过于api诈骗，任何的诈骗手段和模式，都不如api诈骗危害更大，受灾更广。

Steam官方客服只能通过发送邮件进行回复，绝不会添加好友与您取得联系。（请认准官方邮箱noreply@steampowered.com）

骗子特殊文本框

各种各样的文本框

所谓骗子客服的特殊聊天文本框，均可以自行通过输入文字代码直接进行修改，具体请参考这位盒友的文章：Steam聊天文本特殊格式/指令的介绍及用法，切记，请不要以此骗取他人财产！

开始呢，我们先玩个游戏，找不同！

https://store.steampowered.com

https://heduiwupin888.cn

揭晓答案了！两张图片中显示的网址链接不同，一个是

Steam官方网址，另一个是骗子1:1伪造制作的诈骗网站，看似一模一样，实则谬之千里，不仔细观察的话根本看不出来。

骗子这样做的目的，就是套取你的账号密码和五位数的Steam令牌，而账号和密码，无论你怎么输入，都是错误的，无法登录的。

同一时间，你以为只是你的账号密码输错了，而骗子的后台系统已经悄悄登录了你的steam账号，进行下一步诈骗。

窃取你的api交易链接

尝试移除你的手机验证器（即手机Steam令牌）

1.更换你的头像和备注
2.屏蔽你的好友列表中所有的好友
3.卸载你游戏库中的所有游戏
4.在你的好友列表添加虚伪的Steam客服
5.在你的好友列表添加虚伪的Steam好友（骗子所谓的安全存储空间）

记住！除了邮箱和手机号码，手机验证器是你的最后一道防线，只要你的Steam里有资产，涉及到交易，无论如何，都要及时绑定！！！

骗子无法直接移除你的手机验证器，而是需要Valve官方向你的邮箱发送邮件获取短信代码，一旦输入，会触发交易暂挂15天，骗子会继续潜水，15天后再继续行骗。15天后，你的手机验证器（即手机Steam令牌）已被移除，骗子可以直接转移你的所有财产。

如果第一步你没有中计，会进行第二步。

骗子更换你的头像和备注

特殊文字格式都是可以自行用代码编辑的

你的头像更换成白图或无法显示的图，备注栏内容更换成VAC Banned Alert等被封禁的恐吓信息。而这些更换，都是可以自行操作的，撤回的，点击“个人界面”中的“编辑个人资料”，在“一般”选项栏中下滑找到“概要”，便可以自定义显示内容。如果你不懂，被吓到了，以为真的被封禁了，就中了骗子的圈套。

Steam备注栏内容请参考以上代码，尽量不要自行乱改，容易遭到恶意举报，被官方误封。

骗子屏蔽你的好友列表中所有的好友

你的好友列表中的所有好友都无法与其聊天，像是被删除了，又或是被拉入了黑名单。而这些变动，都是可以自行操作的，撤回的，右键点击好友头像中的“管理”，在“管理”选项栏中下滑找到“屏蔽所有通信”，便可以屏蔽好友，相反也可以重新按步骤撤回屏蔽，并不是直接删除好友。如果你不懂，被吓到了，以为真的被封禁了，就再次中了骗子的圈套。

骗子卸载你游戏库中的所有游戏

某天你上号玩起了CSGO或其他游戏，突然黑屏闪退，发现游戏被无故卸载了。而这些游戏，都是可以自行操作的，撤回的，在游戏界面，点击“客服”，在下面的问题中找到“我想从账户中移除这款游戏”，最后，选择“好，从我的账户内永久移除清单上的游戏”，便可以卸载游戏，相反也可以重新按步骤申请撤回移除，并不是永久失去。如果你不懂，被吓到了，以为真的被封禁了，就再再次中了骗子的圈套。

如果更改更换头像和备注，屏蔽好友列表中所有的好友，卸载游戏库中的所有游戏这三个操作，都不能吓到你，那么骗子还有最后一招，召唤虚伪的客服。

在你的好友列表添加虚伪的Steam客服

他会借用Valve官方的头像，随便一个英文的客服名字，特殊的聊天文本框和特别严肃缜密的官方文字和语气，对你进行最后通牒，其中会提到大量的名词，以彰显骗子的权威性和说服力，并引用心理学的理论，让你在短时间内因为惧怕而入套。

STEAM新型骗局图片版

骗子的剧本如下，和缅北诈骗同理：

1.告知你账户被锁定。（先震慑住你）
2.询问你使用Steam账户时，是否使用过VPN或加速器。（找一定会做的理由）
3.怀疑你的账户有不同IP地址的活动。（先给你扣个帽子）
4.经调查，您的账户因可疑活动而被暂停。（再吓你一跳）
5.出示STEAM法规第17876条。（随便找个法条，法条太多也不会核实）
6.在调查过程中，系统要求您选择您的一位朋友预定物品，或我们的系统可以创建一个账户来预定您的物品。（骗子找两个小号，一个复刻你的好友，一个是他自己的号）
7.您需要在注册时转移这些物品。（骗子盯上了你的大额饰品）
8.好友1，好友2，好友3，好友4，好友5，好友6，好友7，好友8...
9.您需要选择一位可靠的好友来临时存储物品，来完成账户验证，请在另一条信息中回复您值得信任朋友的昵称。（随便找一个好友，随时复刻）
10.请按照系统指示，进行饰品交易报价的确认。（已盗取你的api，准备转移你的大额饰品）

如果你在其中某个环节有点怀疑了，能隐约意识到被骗，但还是不确定，骗子会立马采用副本：

您刚刚收到了我是STEAM员工的证明，您已收到一封发到您邮箱的官方信函，该信函可能在垃圾邮件文件夹，建议您检查一下，您的账户已被锁定，您的所有游戏都已停用，您的好友列表已锁定，您可以写信给SUPPORT，要求验证您的账户。（继续用各种手段震慑你，假邮箱，假卸载，假锁定）

到这一步，如果你还没有陷得太深，还在将信将疑，骗子会立马采用副本2：

尊敬的用户，由于您拒绝配合，我们必须把您的账户锁定。您的账户将受到以下限制，好友列表将被删除，游戏将被删除，您将被禁止进入VAC系统，禁止买卖游戏内物品，该决定将在10分钟后生效。（震慑手段上强度，骗你无法饰品交易，心理学暗示你只有10分钟，让你害怕然后上套）

至此，整个诈骗流程圆满结束，环环相扣，甚至受害者被骗后还没有醒悟。

具体受害者视角视频请参考：

视频中Steam客服关于账户安全建议

具体受害者视角文章请参考：网骗第三弹

这些诈骗手段每天都在发生，换汤不换药，每次都能翻到盒友说新的诈骗方式，坦白讲，都是老套路了，根本没有新花样，也没有所谓的黑客，会从后台数据直接窃取你个人的所有信息，动动脑子，如果有的话，还要Valve干什么？

换句话说，如果你懂得了这些原理，哪怕你的账号和密码被泄露了，你的大额饰品也根本不会被盗走，任何一个环节都能及时回头，具体的诈骗预防和止损措施，请移步第一期的最后。

还是那句话：

万年老图呈上

此外，再更新几个新骗局，但诈骗的内核不变

1.Steam好友添加骗局（高级）

添加好友有两种方式，一个是搜索好友代码进行添加，另一个是搜索邀请链接进行添加，骗子故意发给你错误的好友代码，诱导你通过邀请链接进行添加，邀请链接被偷换成1:1伪造制作的诈骗网站，让你输入账号和密码才能登陆，从而行骗，两者的网址不同，注意辨别。

2.UUSM租聘饰品归还骗局（高级）

3.游戏社区反炸联盟新骗局（低级）

骗子把你挂到游戏社区，说你是骗子，栽赃陷害你，让别人举报，骗子的托会在你的主页留言，说你被挂在游戏社区里了，需要把你库存里的饰品发给机器人检查，检查通过了，才能自证身份。

4.Major获奖骗局（低级）

骗子广撒网给你发邮件，告知你获奖了，需要提供api交易链接，进而行骗。

5.完美平台交易骗局（低级）

骗子通过大面积撒网在完美世界平台加到你，通过变声器与你组排开黑几局，随后互相添加QQ或微信做深入交流，进一步引你上钩，最后通过第三方平台骗取你的饰品。

6.抖音主播交易骗局（低级）

受害者在抖音发布自己的饰品信息，想要尽快出手，被骗子盯上，被引诱到第三方平台交易行骗。

关于盒友部分问题的解读

Q：骗子为什么查无此人？

被骗后，骗子的名字无法选中，显示为空白。骗子使用的是特殊符号，做的空白名，找客服举报会改成邮箱号，进而才能查询，但交易一旦完成，就没有用了。

Q：不是好友，骗子为什么也能直接邀请我组队打游戏？

有两种邀请你的方式，一种是知道你的好友代码，通过添加好友中搜索你的Steam昵称来获取，另一种是通过近期匹配队友列表中直接邀请，您可以将自己的在线状态调整为离线或隐身，便可以免受骗子打扰。

Q：网吧是怎么盗号的？

网吧盗号是一个完整的链条，从盗号到洗号，有很多不同分工，负责盗号的黑客，通过覆盖虚假的Steam界面（游戏客户端篡改）或植入木马病毒脚本（键盘记录器）、暴力破解、拖库（关联邮箱或其他途径综合获取你的个人信息）等获取你的账号信息，黑客并不会立即更改你的密码，也不上线，先潜水一段时间，攒够一定数量的受骗账号，打包卖给需要账号的组织（租号平台），或留给自己洗号行骗。

所以拥有大额饰品的盒友，不建议去网吧玩，风险太大！