关于饰品诈骗问题已经是老生常谈，但是骗子为了骗取玩家库存的皮肤，总是想尽办法搞些新花样，因此我们也决定不定期总结一些当下常见的骗术，给各位萌新玩家提个醒，身经百战的老玩家也可以看看最近有哪些新花样。

虽然骗术时常有新花样，但防骗核心总是万变不离其中，记住“私信链接不乱点，STEAM账号不乱登，交易皮肤走BUFF，确认报价要谨慎”，这样就可以有效应对大多数的诈骗套路。

1.短信诈骗steam备用码、恢复码（近期新案例）

近期我们在BUFF用户反馈和CSGO社区中都看到了新的短信诈骗案例，其目的主要是骗取你steam账户的备用码或者恢复码，诈骗份子拿到备用码或者恢复码后就能掌控你的steam账号，盗取你的CSGO皮肤。

先来看具体案例：

骗取steam账号恢复码

这种诈骗短信会将自己伪装成“steam官方”给用户发短信，通过话术诱导用户自己把手机令牌里的恢复码（救援码）发给诈骗份子。

对于steam账号的恢复码，steam官方文档里也有明确提醒，这个世界上只有你自己需要知道恢复码，不要把恢复码告诉其他任何人。

骗取steam账号备用码

骗取steam备用码的诈骗短信则是伪装成“网易BUFF官方”，首先网易BUFF不会要求用户在短信中回复“验证码”，上述诈骗短信中的“【PIN】5位短信验证码”其实是用来生成steam备用码的，用户只要将短信验证码回复给诈骗份子，诈骗份子就可以生成备用码登陆用户的steam账号。切记不要在短信中回复任何steam相关的验证码。

值得注意的是，如果你有收到过类似的诈骗短信，说明你的steam账号密码已经被诈骗份子掌握，就差一个备用码或者恢复码就能彻底掌控你的steam账号。因此，如果你已经收到过类似的诈骗短信，请根据《steam账号安全信息修改指引》进行操作，恢复账号安全。

2.CS2测试资格诈骗

CS2千呼万唤始出来，在玩家兴奋不已的同时，诈骗份子也瞄准了这个新的“机会”。目前CS2处于限量测试阶段，测试资格一号难求。CSGO官方在推特提醒玩家，目前CS2测试资格只会在CSGO游戏主菜单界面通知玩家，其余任何渠道都是诈骗，包括第三方网站、steam私信等。

虽然我知道你很急，但是你先别急。不要一时冲动，丢了库存的皮肤。

CS2测试诈骗案例：

3.库存皮肤凭空消失

近期不少用户反馈自己库存的皮肤突然凭空蒸发了，自己既没有出售过饰品，没有收到过steam令牌的交易确认，steam库存里的皮肤就突然不见了。

遇到这种情况大概率是账号密码被骗子用钓鱼方式获取，骗子登录你的账号后利用steam市场的规则机制 ，将一些低价饰品以1美元以下的售价出售至steam市场，这样就能绕开steam令牌的确认，于是在没有令牌确认的情况下，你的皮肤就被骗子出售了。

如果近期有发现自己库存饰品突然消失，可以到steam市场（需要加速steam后打开）查看自己的steam市场出售记录，看是否有你消失的皮肤。

遇到这种情况先修改自己的steam账号信息，保证steam账号安全。如果你不确定你的账号是否存在风险，你也可以先修改steam账号的安全信息。 尤其是经常在网吧登陆steam的用户，你可能会被一些“假steam”登陆器迷惑，导致账号信息泄露。修改steam账号信息可以根据《steam账号安全信息修改指引》进行操作。

4.steam私信钓鱼链接和钓鱼网站

不少玩家经常在社区反馈自己在购入饰品后，便多了许多不认识的用户给自己steam发私信，steam私信骗玩家点钓鱼链接就是最常见的诈骗手段。

通常玩家在添加好友后都会有着以下几种展开：

冒充BUFF工作人员通知“领奖”

是的，这是一份礼物

登录这个钓鱼网站后，你的STEAM账号就会被骗子掌控。

“你要打比赛吗？不打也点进来投个票吧”

“你的皮肤xx参数/xx模板是？如果是的话我愿意高价回收”

类似诈骗话术还有各种中英文变种，但核心原理都是通过让玩家点进其所发链接以盗取其STEAM API信息，而被盗取STEAM API信息后便可以通过多种手段盗取玩家库存。

另外随意用你的STEAM账号登陆陌生网站，也会导致你的账号被劫持。每次输入STEAM账号密码前，你要三思，这是不是钓鱼网站？ 这个网站App可不可靠，会不会拿我的账号密码去干坏事？

因此最保险的做法就是不要在steam私信聊天点击任何你不确定的网站链接，也不要在任何你不确定的网站登录你的STEAM账号。

5.伪装Steam/Valve客服通知封禁

部分情况下玩家们由于此前误点链接被盗取API后，重新登录账号会收到来自“客服”的提示信息，表示玩家由于各种原因而面临“封禁”，指导玩家转移库存，转以后你的皮肤就会到骗子账号库存里。Valve在对玩家封禁前从来不会进行预警，其次不会有任何STEAM/Valve工作人员会主动通过私信页面向玩家发布信息。同理BUFF也不会通过STEAM私信给用户发送任何信息，任何自称“STEAM或BUFF工作人员”的账号皆为骗子，遇到这种情况你可以直接举报该用户。

6.私下沟通受骗

私信沟通诈骗更接近传统骗术，骗子会通过花言巧语获取你的信任，然后会想尽办法让你先发货给他，骗子把饰品骗到手之后就会光速删好友，这种例子相信大家已经见过太多，我们就不举具体例子了。

面对这种情况，你只要坚持交易走BUFF平台就能避免被骗，只有平台可以保证双方钱货安全交易。

7.steam账号已经被劫持

由于诈骗手段层出不穷，许多玩家其实根本不知道自己的STEAM信息已经在无意间泄露。因此在BUFF平台交易饰品时，确认对方的报价信息就是最后一道防线。旧版steam可以通过核对用户的steam注册日期来确认，新版steam可以通过核对steam用户等级进行确认。

已经泄露STEAM API信息的用户，应该尽早重置你的STEAM API，可以到BUFF【账号设置】页面，进入API Key获取页面，注销旧的API Key，重新绑定新的Api Key，同时还要修改你的STEAM账户密码，重置steam交易链接，保证账户安全。（具体可以查看相关文章指引）

尽管诈骗手段层出不穷，但只要牢记 “私信链接不乱点，STEAM账号不乱登，交易皮肤走BUFF，确认报价要谨慎”，就能有效预防饰品被盗。