ANZEIGE:

Scam bei OPSKINS

 
1


#1 vor 1 Jahr
.Luk Threadersteller 10 Beiträge
Hallo erstmal,
Ich hab wollte gestern meine Skins auf Opskins verkaufen. Ich bekam dann recht schnell die Handelsanfrage von einem opskins Bot welcher mir den richtigen Code auch nannte der auch auf der Seite angegeben war. Ein paar Minuten später wollte ich auf der Seite von opskins checken ob meine Skins bereits zum Verkauf stehen. Dort stand das meine Skins zur Abholung erwartet werden... Ich hab ein Support Ticket eröffnet und dort erklärte mir man, dass ich gescamt worden bin und man nichts mehr machen könnte. Ich hab weder andern Leuten mitgeteilt das ich meine Skins verkaufe, noch auf drängen andere bestimmte Skins verkauft (bzw verkaufen wollen). Wie ist soetwas möglich und was könnte ich eurer Meinung nach noch tun ?
#2 vor 1 Jahr
Fabolous21 214 Beiträge
Schon öfter auf reddit davon gelesen in den letzten Wochen, aber da ging es um Skins in Wert von +1000€...
Wie teuer sind deine Skins denn?

Denke nicht, dass du da viel machen kannst. Anzeige wird sowieso fallen gelassen in den meisten Fällen, wenn es um kleine Beträge geht und sich der Beschuldigte im Ausland befindet und ohne Rechtsschutz brauchst du mMn es nicht mal versuchen.
Aber da können andere bestimmt genauer oder evtl was anderes sagen
bearbeitet von Fabolous21 am 02.02.2018, 15:35
#3 vor 1 Jahr
MomentuM- Moderator 3168 Beiträge
Frage mich wie das gehen soll, vor allem mit dem richtigen Code. Da müsste ja der Scammer zugriff auf die Datenbank von OP Skins haben
#4 vor 1 Jahr
Chris P. Bacon 102 Beiträge
Recht simpel. Er hat sich entweder was im System eingefangen oder aber durch ein Browseraddon.

Das "erkennt" dann wenn er die Anfrage bei OPSkins macht (URL Aufruf), fängt den Reply ab (Ausgabe des Code des Bots im Browser) und liest den Code des Bots aus und schickt dir damit mit einem FakeBot den Request zum Handeln und lehnt parallel den eingehenden echten Trade Request des OPSkins Bots ab was ja mit einfachem URL Aufruf möglich ist, ablehnen muss man ja nicht im Handy.

Schau mal in deine Trade History ob da kurz vor deinem akzeptierten Trade ein abgelehnter Trade zu sehen ist mit den Items ;)

Die Gefahr besteht überall wo so verfahren wird, also auch Stonefire, Skinbaron & Co.

Sei es drum: Deine Skins sind leider futsch, du hast nahezu keine Chance da wieder dran zu kommen.
#5 vor 1 Jahr
T4RIC 94 Beiträge
Habe einen ähnlichen Fall gesehen, da wurde der Code durch ein Chrome-Addon abgegriffen. Immer das Profil des Bots überprüfen, der Bot muss in der offiziellen OPSkins Bot Gruppe sein.

Allgemein würde ich keine Browser-Addons für Skins installieren, egal ob SteamInventroyHelper oder ein "DupedItemsChecker". Die meisten davon sind entweder direkt Malware oder bieten nur Informationen, die man problemlos und zuverlässiger selber beschaffen kann.
#6 vor 1 Jahr
Chris P. Bacon 102 Beiträge
Ich nutze solche Addons auch sehr gerne, vor allem im Steam Markt ist es eben praktisch sofort die Float und Co zu sehen. Aber in dem Browser mit den Addons (in einer VM) bin ich dann nicht eingeloggt sondern schaue nur, das eigentliche kaufen/handeln findet in einem Browser ohne die AddOns statt.

Nur so ist man halt "etwas" sicherer als durch obvious Addon Scams. Was bei Stonefire z.B. schade ist, ist das System mit den Public Bots, die sind viel leichter zu faken als die OPSkins Bots. Aber da Stonefire ein ziemlich kleiner Marktplatz ist, scammt da eh keiner ;) Gleiches bei Skinbaron. OPskins ist halt größer als beide zusammen, da tummeln sich die schwarzen Schafe dann natürlich auch.

Die Scammer haben ja meistens leere Profile bzw. nur Müll drin.

Ich nutze alle 3 Marktplätze bisher sehr gerne, jeder hat seine Vor- und Nachteile. Aber bei allen heißt es: Hirn einschalten anstatt vorschnell zu handeln (im wahrsten Sinne).
#7 vor 1 Jahr
crisby 459 Beiträge
also wenn ich mich nicht irre dürfte es dir bei uns nicht so leicht passieren, sofern das addon unseren handel ablehnt damit du nur noch den gefakten siehst, wird dir auf unserer website nämlich angezeigt dass der handel abgelehnt wurde

sofern das addon also unseren handel offen lässt, siehst du zwei handelsangebote und solltest stutzig werden

das public/private botsystem hat diesbezüglich auch keine relevanz oder übersehe ich da was? alle public bots haben bspw. nur mich in steamfriends also kann das nicht jemand den ich nicht gerade in steam habe so leicht faken
#8 vor 1 Jahr
DoppelEben 713 Beiträge
crisby:also wenn ich mich nicht irre dürfte es dir bei uns nicht so leicht passieren, sofern das addon unseren handel ablehnt damit du nur noch den gefakten siehst, wird dir auf unserer website nämlich angezeigt dass der handel abgelehnt wurde

sofern das addon also unseren handel offen lässt, siehst du zwei handelsangebote und solltest stutzig werden

das public/private botsystem hat diesbezüglich auch keine relevanz oder übersehe ich da was? alle public bots haben bspw. nur mich in steamfriends also kann das nicht jemand den ich nicht gerade in steam habe so leicht faken


das add-on kann natürlich auch die html-ausgabe im browser manipulieren und ggf. solche meldungen auf nicht-sichtbar stellen. Oder aber der request für die Handels-Anfrage wird gar nicht erst an euer System geschickt; sondern vorher schon vom add-on abgefangen und direkt mit nem random-code ausgestattet und abgeschickt. So wäre noch nichtmal ein abgelehntes Handelsangebot in der History sichtbar.

Dazu lässt sich allerdings mMn noch sagen: skins in 2018? topkek! rip skins @ TE
#9 vor 1 Jahr
crisby 459 Beiträge
dplEbn:
crisby:also wenn ich mich nicht irre dürfte es dir bei uns nicht so leicht passieren, sofern das addon unseren handel ablehnt damit du nur noch den gefakten siehst, wird dir auf unserer website nämlich angezeigt dass der handel abgelehnt wurde

sofern das addon also unseren handel offen lässt, siehst du zwei handelsangebote und solltest stutzig werden

das public/private botsystem hat diesbezüglich auch keine relevanz oder übersehe ich da was? alle public bots haben bspw. nur mich in steamfriends also kann das nicht jemand den ich nicht gerade in steam habe so leicht faken


das add-on kann natürlich auch die html-ausgabe im browser manipulieren und ggf. solche meldungen auf nicht-sichtbar stellen. Oder aber der request für die Handels-Anfrage wird gar nicht erst an euer System geschickt; sondern vorher schon vom add-on abgefangen und direkt mit nem random-code ausgestattet und abgeschickt. So wäre noch nichtmal ein abgelehntes Handelsangebot in der History sichtbar.

Dazu lässt sich allerdings mMn noch sagen: skins in 2018? topkek! rip skins @ TE


wenn du aber bspw in steam guckst, das wird das addon nicht manipulieren können und dort eben checken wie es um die handelsanfragen aussieht, und dann die profils prüfen

das abfangen ist natürlich möglich, generell kommt man denke um einen profilcheck nicht rum :D wenn man 100% sicher sein will
bearbeitet von crisby am 02.02.2018, 19:23
#10 vor 1 Jahr
Itzeman 602 Beiträge
und deswegen tradet man nicht über den browser, sondern über den steamclient, denn dort sind alle trades dann direkt sichtbar
#11 vor 1 Jahr
DoppelEben 713 Beiträge
crisby:
Spoiler


wenn du aber bspw in steam guckst, das wird das addon nicht manipulieren können und dort eben checken wie es um die handelsanfragen aussieht, und dann die profils prüfen

das abfangen ist natürlich möglich, generell kommt man denke um einen profilcheck nicht rum :D wenn man 100% sicher sein will


Wen ich in Steam gucke; hat gar kein Browser-Addon was zu melden. Aber das liegt doch in der Natur der Sache? Darum gilt am besten/im Zweifelsfall folgendes:

Itzeman:und deswegen tradet man nicht über den browser, sondern über den steamclient, denn dort sind alle trades dann direkt sichtbar


+1
bearbeitet von dplEbn am 02.02.2018, 19:55
#12 vor 1 Jahr
.Luk Threadersteller 10 Beiträge
Ich benutze zudem keinerlei Addons, beim Profilcheck hatte der Acc auch nur einen Namen. Ich hab allerdings nicht auf evtl Gruppenzugehörigkeiten geachtet. RIP SKINS 750 Tacken einfach weg :-)
#13 vor 1 Jahr
gooooodie 16 Beiträge
Ich bin einer der Inhaber von SkinBaron.de, daher kann ich evtl. ein paar wichtige Infos beitragen:

Leider kam es in den vergangenen Wochen auch zu dieser Betrugsmethode bei unseren Kunden. Dieser Scam hat mit OPSkins / Bitskins oder eben auch SkinBaron selbst nichts zu tun, es handelt sich um einen Einbruch in den Steam-Account der User. Wenn man mit dieser Methode betrogen wird hat der Angreifer bereits vollen Zugriff und man muss unbedingt alle Passwörter wechseln und am besten auch den Authenticator bzw das ganze PC-System neu aufsetzen, denn es kann wie oben erwähnt auch an Browser-Plugins oder einem Trojaner liegen.

Üblicherweise funktioniert der Angriff aber so: Die Angreifer haben den OpenID Login von Steam optisch 1:1 nachgebaut und locken arglose "Opfer" auf ihre Fake-Webseiten. Das kann z.B. passieren indem sie die Leute auf Steam ansprechen und ihnen einen Link senden. Z.B. "OPSKlNS.COM" in ihrem Profi oder per Chat. In diesem Beispiel habe ich OPskins mit einem kleinen "L" anstatt dem "i" geschrieben. Also opskLns. Meine Beispielseite verlinkt auf das echte OPskins, aber ich denke man versteht was ich meine.

Nachdem man den falschen Link geklickt hat ist man auf einer Seite die z.B. OPSkins 1:1 nachempfunden ist. Es gibt auch Seiten die vorgeben ein Preisvergleich oder ähnliches zu sein. Aber alle diese Betrugs-Seiten haben gemeinsam: Wenn man sich einloggen möchte, gibt man im gefälschten OpenID Login Feld seine Daten und sein Token aus dem Mobile Authenticator oder der eMail an. Das Token wird jedoch nie an Steam übertragen, sondern der Angreifer fängt es ab und loggt sich SELBST mit dem Token bei Steam ein. Ab diesem Zeitpunkt hat er vollen Zugriff auf den Steam-Account des "Opfers" und kann alles mitlesen (Chat) und auch alle Tradeoffers sehen die das Opfer erhält.

Ab da wartet der Hacker ab. Manche beschleunigen den Vorgang indem sie den User des gekaperten Accounts auffordern ein Angebot zu erstellen. Oft werden überteuerte Preise für Skins aus dem Inventar angeboten. Wenn der Angegriffene jetzt z.B. beim echten OPSkins einen Skin anbieten möchte, so lehnt ein Script des Hackers die "echte" Tradeoffer von OPSkins ab, kopiert den Securitycode und sendet in Sekundenschnelle eine "fake" Tradeoffer mit dem gleichen Security-Code. Das ist wichtig zu verstehen, denn die Leute fragen bei uns immer wieder nach wieso der Security-Code denn gleich gewesen ist!


Gegenmaßnahmen die man ergreifen kann damit einem das alles nicht passiert:

1) Keine Links von Steamprofilen / Steamchat anklicken!
2) Nie per OpenID woanders als bei Steam einloggen. IMMER auf Steamcommunity.com (offizelle Seite von Valve) einloggen und danach auf Seiten wie OPskins oder SkinBaron nur auf den grünen "Anmelden" Button klicken. Wenn man zu einem weiteren Login aufgefordert wird obwohl man im gleichen Browser bereits auf Steamcommunity.com eingeloggt ist, ist etwas faul!
3) Immer überprüfen ob der Handelspartner ein echter SkinBaron / OPskins Bot ist. Unsere Bots spielen alle CS:GO (grünes "Im Spiel") und wechseln außerdem nie den Namen!
4) Die Tradeoffers nur über den offizellen Link von OPskins / SkinBaron annehmen, das Popup nach einem Kauf / Angebotserstellung also nicht wegklicken

Ich hoffe ich konnte etwas Aufklärung schaffen und stehe bei Fragen gerne zur Verfügung.
bearbeitet von gooooodie am 02.02.2018, 22:24
#14 vor 1 Jahr
justice1983 416 Beiträge
hut ab, endlich mal ein anbieter mit transparenz
#15 vor 1 Jahr
TerrorBanane 224 Beiträge
Sehr interesant zu erfahren, wie "einfach" sowas funktionieren kann.
Finds super, dass sich jemand aus der Branche dazu äußert und Einblicke gewährt + Gegenmaßnahmen nennt, super Sache :)
#16 vor 1 Jahr
iamthewall 4922 Beiträge
@gooooodie: Klingt für mich nicht so, als könnte man diese Vorgehensweis auf den ältesten Scam der Welt zurückführen. Und wer ist denn noch heutzutage so blöd und sieht falschgeschriebene Links nicht?
#17 vor 1 Jahr
TerrorBanane 224 Beiträge
iamthewall: Und wer ist denn noch heutzutage so blöd und sieht falschgeschriebene Links nicht?


In dem man die $ Zeichen in den Augen hat und man denkt, man könnte sein 90Cent Schrott Item für 100Euro verkaufen XD
#18 vor 1 Jahr
DoppelEben 713 Beiträge
iamthewall:@gooooodie: Klingt für mich nicht so, als könnte man diese Vorgehensweis auf den ältesten Scam der Welt zurückführen. Und wer ist denn noch heutzutage so blöd und sieht falschgeschriebene Links nicht?


naja, ist halt einfach scam mit phishing verbunden...

auch wenn hier sicherlich mehr aufwand Betrieben wird als bei anderen Scam-Arten...

@gooooodie: danke fürs bestätigen

@TE: 750 tacken in wenigen Skins und du kontrollierst nicht nach; ob alles legit ist? rich bi*ch Oo
#19 vor 1 Jahr
iamthewall 4922 Beiträge
naja aber dann ist der Gescammte (egal ob TE oder sonstwer) halt einfach selbst Schuld und OPSkins, skinbaron, wer auch immer, kann gar nix dafür.
#20 vor 1 Jahr
Chris P. Bacon 102 Beiträge
Den Anbietern wurde bisher ja durch niemandem im Thema eine Schuld zugesprochen ;) Es ist, wie so oft, das Problem der Layer 8, also vor dem Bildschirm. Ist schade für die Leute, aber kann man leider nix dran machen.

An dieser Stelle auch mal ein Lob an stonefire/skinbaron das diese sich hier dann dazu äußern und gooooodie für die etwas längere Beschreibung des Vorgehens.

Obwohl ich bei beiden die Tage wieder Knifes verkaufen möchte, bin ich da auch immer wieder übervorsichtig weil es jeden mal erwischen kann wenn man eben nicht genau aufpasst.

Worst Case wäre ja z.B. ein "Trojaner" der einen per DNS umleitet, dann müsste der "Hacker" nicht mal einen abweichenden Domainnamen verwenden wie gooooodie geschrieben hat, was einem noch auffallen könnte.
#21 vor 1 Jahr
DoppelEben 713 Beiträge
Chris P. Bacon:(...)
Obwohl ich bei beiden die Tage wieder Knifes verkaufen möchte, bin ich da auch immer wieder übervorsichtig weil es jeden mal erwischen kann wenn man eben nicht genau aufpasst.

(..)


Das meine ich ja. Als ich mein 2'000$ Inventar aufgelöst habe; hab ich bei den guten Skins mehrfach kontrolliert, ob da nichts falsches dran ist, sowohl auf der Seite; als auch auf den Profilen der Bots und in den Tradeoffer etc.pp. Die paar Minuten wars mir wert; wenn ich dafür dann das Geld ausserhalb des Valve-Imperiums habe. Aber viele sehen halt auch einfach das schnelle geld. Darum funktioniert ja das Scamming so gut. Dasselbe mit den gambling-seiten die nicht legit sind (wobei dies ja wirklich besser geworden is bis heute).

Ich denk mir einfach oft: "Wie doof muss man denn sein???" - Ich versteh nicht, wie man mit gesundem Menschenverstand gescammed werden kann. Dasselbe gilt auch für die Enkeltrickbetrügereien etc.pp. - ich raffs nicht....
#22 vor 1 Jahr
justice1983 416 Beiträge
enkeltrick sind doch meist alte leute
alt + einsam = verzweifelt = gute opfer
#23 vor 1 Jahr
DoppelEben 713 Beiträge
justice1983:enkeltrick sind doch meist alte leute
alt + einsam = verzweifelt = gute opfer


Gibt auch solche Tricks bei weitaus jüngeren... Enkeltrick ist halt einfach der bekannteste davon... Aber wenn ich hör, dass der "toyota"-Betrüger irgendwelchen Random-Leuten höhere Dreistellige Beträge abnimmt; auf ner Autobahnraststätte; wo man sich zum ersten mal gesehen hat; fragt man sich halt doch ... Ich weis ja nicht wie solche Typen auf einen wirkech. Aber irgendwie müssten bei den Opfern doch sämtliche Alarmglocken läuten??

Dasselbe ja bei Scamming. Wenn man einfach mal Hirn einschaltet; ist bei vielen Scam-Methoden klar; wie der Hase läuft

Spoiler
bearbeitet von dplEbn am 03.02.2018, 21:29
#24 vor 1 Jahr
GGPlay 19 Beiträge
dplEbn:
justice1983:enkeltrick sind doch meist alte leute
alt + einsam = verzweifelt = gute opfer


Gibt auch solche Tricks bei weitaus jüngeren... Enkeltrick ist halt einfach der bekannteste davon... Aber wenn ich hör, dass der "toyota"-Betrüger irgendwelchen Random-Leuten höhere Dreistellige Beträge abnimmt; auf ner Autobahnraststätte; wo man sich zum ersten mal gesehen hat; fragt man sich halt doch ... Ich weis ja nicht wie solche Typen auf einen wirkech. Aber irgendwie müssten bei den Opfern doch sämtliche Alarmglocken läuten??

Dasselbe ja bei Scamming. Wenn man einfach mal Hirn einschaltet; ist bei vielen Scam-Methoden klar; wie der Hase läuft

Spoiler


Ist ja nicht einmal eine logische Kausalkette dahinter (Vertrauensverhältnis -> "Also" 300 EUR verschenken? - Kein Grund!). Muss ziemlich krass auf emotionaler Ebene passieren alles und vor allem schnell, also impulshaft. Was ist die vom Betrüger suggerierte Gegenleistung für die Gabe? An welche Schwäche des Opfers appeliert man (Mitleid?). Das ist die wahre Trickserei dabei!
bearbeitet von GGPlay am 09.02.2018, 16:10
#25 vor 1 Jahr
Bibi Blocksberg Moderator 0 Beiträge
GGPlay:
dplEbn:
justice1983:enkeltrick sind doch meist alte leute
alt + einsam = verzweifelt = gute opfer


Gibt auch solche Tricks bei weitaus jüngeren... Enkeltrick ist halt einfach der bekannteste davon... Aber wenn ich hör, dass der "toyota"-Betrüger irgendwelchen Random-Leuten höhere Dreistellige Beträge abnimmt; auf ner Autobahnraststätte; wo man sich zum ersten mal gesehen hat; fragt man sich halt doch ... Ich weis ja nicht wie solche Typen auf einen wirkech. Aber irgendwie müssten bei den Opfern doch sämtliche Alarmglocken läuten??

Dasselbe ja bei Scamming. Wenn man einfach mal Hirn einschaltet; ist bei vielen Scam-Methoden klar; wie der Hase läuft

Spoiler


Ist ja nicht einmal eine logische Kausalkette dahinter (Vertrauensverhältnis -> "Also" 300 EUR verschenken? - Kein Grund!). Muss ziemlich krass auf emotionaler Ebene passieren alles und vor allem schnell, also impulshaft. Was ist die vom Betrüger suggerierte Gegenleistung für die Gabe? An welche Schwäche des Opfers appeliert man (Mitleid?). Das ist die wahre Trickserei dabei!


Es braucht nur Übung und das Wissen wie man einen Menschen manipulieren kann. Der Rest ist dann Angel auswerfen und warten bis ein Fisch anbeißt.
 
1

Antwort posten

Um eine Antwort erstellen zu können, musst Du eingeloggt sein.
Freaks 4U Gaming © 2012-2019 by 99damage.de - All rights reserved. - Staff - Impressum - Datenschutz