Các chiêu trò hack và lừa đảo trong Steam bạn cần biết

Bài viết sẽ cung cấp cho các bạn những cách thức hack cụ thể, phổ biến đang được kẻ xấu áp dụng.

Mới đây, một game thủ Việt với nickname ShizueKaryan | Lazy2Play đã chia sẻ bài viết khá ý nghĩa với nội dung bàn luận các cách thức hack đồ, trang bị phổ biến trên Steam hiện nay. Đây có thể xem là một nội dung rất đáng để các bạn tham khảo, khi nó chỉ ra được những cách thức hack cụ thể, phổ biến đang được kẻ xấu áp dụng.

Các chiêu trò hack và lừa đảo trong Steam bạn cần biết
 

Dưới đây là bài viết chỉ dẫn cách hack cụ thể trên Steam và cách phòng tránh:

Dạng 1: Mời người thứ 3 vào trade

Trước tiên cần phải khẳng định ngay đây là trò scam không hề mới mà đã có cách đây nhiều năm. Tuy nhiên, thời gian gần đây nó phổ biến trở lại bởi với sự xuất hiện của steam mobile thì trò scam bằng virus, link độc,…đã không còn hiệu quả như trước.

1/ Thủ đoạn:

Bọn scammer sau khi add và nói chuyện với bạn, lúc chuẩn bị trade chúng nó yêu cầu cho người thứ 3 tham gia vào trade, thường là các kiểu sau:

- Nhờ midman người nước ngoài, chúng nó sẽ kêu mm là người của valve hoặc admin trang bet nào đó nghe có vẻ to tát lắm.

- Tôi muốn check xem item của bạn có phải hàng sạch không, bạn hãy trade item đó sang acc abc xyz để check.

- Bạn hãy mời 1 người bạn của bạn tham gia trade cùng, bạn trade item cho bạn của bạn rồi tôi sẽ trade với người đó.

Tất cả những “người thứ 3” trên đều là nick clone của thằng scammer. Kể cả trường hợp bạn nhờ 1 người bạn thì thằng scammer nó cũng sẽ fake acc, giả làm bạn của bạn (đừng thắc mắc tại sao acc giả không kết bạn mà vẫn invite trade được). Và đương nhiên, khi bạn trade item sang acc giả đó, thằng scammer sẽ cuỗm luôn item của bạn.

2/ Cách phòng tránh:

Khi trade với người nước ngoài, hạn chế tối đa việc add steam và nói chuyện với chúng nó, tốt nhất là chỉ vứt link offer, bảo nó muốn trade thế nào thì tự đi mà gửi offer. Trường hợp mà add và nói chuyện, mà thấy nó yêu cầu bất kỳ ai khác tham gia vào trade thì 100% là nó scam, cứ thẳng tay block + report đỡ phải nói nhiều.

Ngoài ra có 1 cách để biết được 1 acc là bạn của mình thật hay giả, đó là add nickname. Bạn vào mục friends ở góc dưới bên phải giao diện steam, ở bên cạnh tên của người bạn có 1 dấu mũi tên, ấn vào và chọn add a nickname. Nếu nick khác giả làm người bạn này thì sẽ không có nick name đó.

3/ Bị lừa rồi giờ phải làm sao?

Trường hợp này khả năng cao là bạn sẽ mất đồ. Bởi bây giờ Valve tuyên bố không trả lại item bị scam nữa, nhất là giờ có trade hold, steam mobile thế này thì cơ hội lấy lại gần như bằng không. Nếu item giá trị không quá cao (<100$) thì mình khuyên là đành bỏ. Nếu item giá trị cao thì bạn có thể viết ticket trình bày với steam support (cách viết ticket thì mình không rành lắm, các bạn có thể tham khảo các guide về vấn đề này của người khác), thông thường là vẫn sẽ không được đâu, tuy nhiên biết đâu bạn đẹp trai và 1 ngày đẹp trời support nó lại giải quyết cho bạn.

Dạng 2: Gửi link bẩn, virus, mã độc,…

Scam dạng này thì có vô số kiểu. Từ cùi bắp như lập web giả dụ bạn đăng nhập vào cho đến tinh vi như cài spyware điều khiển luôn máy tính của bạn. Tuy nhiên, hiện nay, với sự xuất hiện của trade hold và steam mobile thì hình thức scam này đã trở nên kém hiệu quả và không còn được sử dụng nhiều.

1/ Thủ đoạn:

Có vô số kiểu đưa link bẩn, virus. Có thể kể ra 1 số kiểu tiêu biểu như sau:

- Bạn của tôi muốn trade với bạn, đây là steam của người đó bạn hãy add đi (đưa link web giả steam, nếu bạn đăng nhập vào web này thì bọn scammer sẽ biết mail và pass steam của bạn).

- Tôi muốn trade với bạn, đây là link ảnh tôi chụp cái trade/ item muốn trade (nó sẽ đưa 1 cái link, đuôi là định dạng ảnh đàng hoàng, nhưng thực ra là virus, nếu bấm vào bạn sẽ mất nick ngay lập tức).

- Mời bạn vào team đánh cùng, nếu bạn đồng ý, chúng nó sẽ gửi cho bạn 1 cái link bảo là phần mềm chat voice để giao tiếp với team trong khi đánh (tất nhiên là link virus, bấm vào bạn cũng sẽ mất luôn nick).

- Click vô link sẽ có free wallet, free game, free item,…. (nhẹ thì sau vài click nó sẽ bảo bạn down 1 cái gì đó về, nặng thì bấm vào bay luôn nick).

2/ Cách phòng tránh:

Tuyệt đối không bấm vào bất kỳ cái link nào được gửi đến steam của bạn. Kể cả bạn bè quen biết thân thiết gửi cũng không được bấm, vì rất có thể bạn của bạn cũng đã mất nick rồi và người đang gửi link thông qua nick bạn của bạn là thằng scammer.

Éo tin vào bất kể cái gì free cả (trừ 1 số ít các web cho code game uy tín). Chả thằng nào thừa tiền cho không bạn cái gì đâu.

3/ Bị lừa rồi giờ phải làm sao?

Trước tiên bạn phải bình tĩnh. Nếu còn vào được acc, hãy sang một máy tính khác mà bạn chắc chắn là sạch sẽ, an toàn và ngay lập tức đổi email, pass steam, sau đó tắt steam guard hoặc khóa luôn acc lại. Sau khi đã làm xong các bước trên, hoặc nếu như bạn không thể vào được acc của mình từ đầu, bạn cần loại bỏ hoàn toàn mã độc, virus bọn scammer cài vào máy bạn. Với máy tính đã bị nhiễm virus, ngay lập tức tìm xem có phần mềm lạ nào được cài trong máy không thì gỡ đi, tiến hành quét virus, ghost lại máy, cài lại win các kiểu.

Để lấy lại nick hoặc mở khóa nick, bạn cần viết ticket cho steam support. Nếu đưa ra được bằng chứng xác thực đó chính là acc của bạn thì nick bạn sẽ được khôi phục.

Dạng 3: Dùng item giá ảo

Đây là một thủ đoạn khá tinh vi, bọn scammer dùng item giá ảo của Dota2 để trade. Đối với những người không rành giá đồ bên Dota2 thì sẽ rất dễ mắc lừa. Trường hợp này chính những ứng dụng hiển thị giá như steam inventory helper lại có thể khiến bạn dễ mắc bẫy hơn.

1/ Thủ đoạn:

Bọn scammer sẽ nói chuyện, trade với bạn một cách rất bình thường, không có vẻ gì khuất tất mờ ám cả. Chúng sẽ đưa 1 món đồ Dota2 có giá trị cao (có thể là vài chục, thậm chí vài trăm $) để trade với item của bạn, và thường là nhìn vào “giá” thì chúng nó sẽ cho bạn lãi từ vài đến vài chục $. Những item mà bọn scammer đưa ra, nhìn thì đúng là có giá vài chục, vài trăm $ thật, nhưng thực chất chúng chỉ có giá tầm hơn 1$ là cùng. Sau đây mình xin giải thích cặn kẽ cách tạo ra item giá ảo như vậy.

- Đầu tiên, chuẩn bị 2 item Dota 2 giống nhau, item rác tầm 0.03-0.04$ cũng được; 2 cục gem autograph (gem chữ ký) hoặc 2 cục gem demon shard (coruppted/ gem đen), mấy cục gem này chỉ tầm 0.x- 1.x$; chisel (đục).

- Đục lỗ ép viên gem vào item, mỗi item 1 viên gem. Lúc này, item đó sẽ có tag autograph (viền xanh lá mạ nhạt) hoặc tag corrupted (viền đỏ thẫm).

-Treo 1 item đã gắn gem đó lên market. Bởi vì, vốn chẳng có ai nhét viên gem vào cái item rác đó cả, thế nên coi như là trên market không hề có món đồ đó, chính vì thế, khi treo item đó lên market, bạn muốn đặt giá bao nhiêu cũng được và market sẽ hiển thị giá đó là giá của món đồ. Bạn đặt 10$ thì giá nó là 10$, đặt 200$ thì nó là 200$, thậm chí bạn đặt max 400$ luôn cũng được, dù rằng bạn chỉ mất có hơn 1$ để tạo ra item đó.

- Đem item đã gắn gem còn lại đi trade. Bây giờ, steam sẽ lấy giá item đó trên market, và hiển thị đúng như cái mức giá bậy bạ bạn đã đặt từ trước. Nếu không để ý, bạn có thể mắc bẫy của bọn scammer, đổi những item đắt tiền như con dao hàng chục, hàng trăm $ để lấy những item mà giá trị thật của nó chỉ có hơn 1$. Đương nhiên, item giá ảo đó bạn có treo market cả đời cũng chả có thằng ngu nào mua.

2/ Cách phòng tránh:

Nếu không thực sự hiểu về giá của item Dota 2, tốt nhất là không nên trade.

Bạn có thể check xem giá 1 item là ảo hay thật bằng cách search tên món đồ đó trên market. Nếu như bạn thấy số lượng món đồ đó treo trên market rất ít (chỉ tầm 1,2) thì đích thị đó chính là giá ảo. Đối với những item có tag autograph hoặc corrupted, hãy search tên món đồ đó mà không có tag, xem giá của item đó hàng viền trắng là bao nhiêu, rồi có thể search tìm giá viên gem riêng, cộng lại sẽ ra giá trị thật của item.

Thực ra thì cũng có 1 số món đồ hiếm, số lượng trên market rất ít, nhưng giá trị của nó thì đúng là đắt đến vài chục vài trăm $ thật. Để phân biệt được thì phải rành giá đồ Dota 2. Nếu cảm thấy không chắc chắn, tốt nhất là không trade hoặc post lên hỏi mọi người.

3/ Bị lừa rồi giờ phải làm sao?

Vâng, chia buồn với bạn là đành chịu mất đồ thôi chứ còn khả năng viết ticket lấy lại còn thấp hơn cả trường hợp bị lừa trade với người thứ 3 như trên.

Dạng 4: Add fb, add steam chém gió

Đây là một chiêu lừa khá sơ đẳng, chủ yếu đánh vào những người nhẹ dạ cả tin hoặc newbie chưa biết gì nhiều.

1/ Thủ đoạn:

Một thằng nước ngoài lạ hoắc add facebook hoặc add steam bạn. Chúng nó sẽ nói chuyện với bạn và thường tự xưng là những “tay to” như là người của steam support, admin trang bet, admin trang game bản quyền, streamer nổi tiếng,…vv… Sau đó thì:

- Đưa cho bạn 1 cái link nói rằng bạn vừa trúng thưởng, ấn vào để nhận quà (ấn vào mất nick luôn)

- Yêu cầu bạn đưa item cho nó để “kiểm tra” vì nghi ngờ bạn là scam, item bẩn,…nếu không đưa sẽ bị khóa nick, ban trade,…. (đưa xong là mất luôn nhé).

Tất nhiên, tất cả bọn ở trên đều là scammer, bạn làm theo lời chúng là mất đồ, mất nick.

2/ Cách phòng tránh:

Hạn chế tối đa việc add fb, add steam những người không quen biết, đặc biệt là những thằng nước ngoài chả biết từ đâu chui ra. Nếu có add, không nghe chúng nó chém gió bất kể điều gì. Hãy nhớ rằng: không một tay to thực sự nào lại đi add từng người rồi thông báo, không một nhân viên valve nào lại yêu cầu bạn đưa đồ để xác thực (mấy bố đấy rảnh éo đâu mà đi add người ta chém gió :))). Đặc biệt, không tin vào lời mấy con “cú có gai”; nhiều ông cứ thấy gái chơi game là tít mắt lại xong nó bảo gì cũng làm theo để rồi ăn trái đắng (từng có ông nghe lời 1 con bé nước ngoài không quen không biết đưa cả nick cả mail cho nó xong mất luôn nick với đồ, quỳ luôn).

Facebook bọn này đa phần đều là clone, không một dòng thông tin, không một cái ảnh (thế mà vẫn để chúng nó lừa thì chịu luôn). Gặp bọn này cứ block thẳng tay, đỡ phải nói nhiều.

Steam bọn này khì khác. Không giống như Việt Nam, bọn scammer nước ngoài đều có steam “uy tín đầy mình” với level steam rất cao, từ >50 cho tới vài trăm cũng có, kèm vài chục trang rep. Đừng tưởng như vậy là chúng nó tay to uy tín thật, toàn lừa cả thôi, phải luôn luôn cảnh giác.

3/ Bị lừa rồi giờ phải làm sao?

Đối với trường hợp bị lừa đưa đồ cho nó, xem lại Dạng 1.

Đối với trường hợp bị lừa click vào link bẩn, xem lại Dạng 2.

Dạng 5: Mua đồ rẻ giá cao

Cái gì thế? Có nhầm không? Đồ rẻ mà nó mua giá cao thì bán ngay và luôn chứ thắc mắc gì? Ồ không, đừng tin, chúng nó lừa cả đấy.

1/ Thủ đoạn:

Bạn vừa trade xong với 1 thằng, việc trade diễn ra bình thường suôn sẻ không có gì gọi là lừa đảo cả. Trade xong, thằng đó ngỏ ý muốn mua 1 món đồ khác, cơ mà món đồ đấy bạn lại đang không có. Chúng nó sẽ trả giá rất cao, ví dụ item giá 1$ nhưng chúng nó sẵn sàng mua với giá 10$. Quá lãi cho bạn phải không? Trong khi bạn đang loay hoay tìm kiến item mà thằng kia muốn mua, thì đột nhiên có 1 thanh niên khác rao bán đúng món đồ y chang như thế với giá 5$. Bạn nghĩ mua của thằng này với giá 5$ xong bán lại cho thằng kia với giá 10$ như thế là mình cũng lãi 5$ rồi. Bạn hớn hở bỏ ra 5$ để mua món đồ giá 1$, và sau khi mua xong quay lại thì cái thằng hỏi mua giá 10$ lặn mất tăm. Chúc mừng, bạn đã bị chúng nó scam 4$ rồi đấy. Đến đây bạn hiểu rồi chứ? Thằng hỏi mua giá 10$ và thằng chào bán giá 5$ thực chất chỉ là 1, chúng nó dàn cảnh để bạn tự nguyện mua item với giá đắt hơn rất nhiều giá trị thực của item đó.

Chiêu trò này thường chỉ xuất hiện ở bên Dota 2, vì ở bên đó có 1 số item không có giá cố định như đồ heroic, vé giải không còn bán trên store,… Những item này nếu ôm về bạn sẽ gần như không thể bán lại được cho ai. Bên CS:GO ít các item kiểu này nhưng trò scam này thì không phải là không có, đặc biệt khi trade item 2 game.

2/ Cách phòng tránh:

Không nghe bất cứ thằng nào hỏi mua item này nọ mà bạn không có, đặc biệt là những item “lạ”, item khó định giá. Nếu có mua, cần xác định chính xác giá trị thật của item và chỉ mua đúng với giá đó (có thể tham khảo, nhờ định giá từ các trader lâu năm).

3/ Bị lừa rồi giờ phải làm sao?

Chịu mất thôi chứ biết làm thế nào.

Kết

Như các bạn đã thấy, việc lấy lại item sau khi bị scam là khá khó khăn, chính vì vậy biết và phòng tránh trước các chiêu trò scam là vô cùng cần thiết, nhất là trong thời buổi 1 mét vuông 50 thằng scam như hiện nay, tốt nhất đừng để đến lúc đã bị lừa rồi mới cuống cuồng tìm cách cứu vãn. Account steam của bạn, item của bạn, hãy có trách nhiệm trong việc bảo vệ chúng.

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

Hãng Netflix Và Kế Hoạch Đưa Nhiều Phim Trên Nền Tảng Phát Trực Tuyến Ra Rạp

Hãng Netflix Và Kế Hoạch Đưa Nhiều Phim Trên Nền Tảng Phát Trực Tuyến Ra Rạp

Nguyễn Võ Bảo Phương

Netflix - nền tảng phát trực tuyến hàng đầu thế giới, đang từng bước thử nghiệm đưa các bộ phim của mình lên màn ảnh rộng, mở ra cơ hội mới cho các tựa phim độc quyền. Gần đây, thỏa thuận hợp tác giữa Netflix và IMAX đã được công bố là bước đầu trong chiến lược này. Cùng xem nhé!

Phim Ảnh
Lên đầu trang