最近有不少小夥伴在交易時遇到了以下問題：我是賣家，我在飾品交易平臺掛售了物品，有人買下了飾品，我也點擊發貨了，我的飾品發貨了卻沒有收到錢，這是為什麼？

這很可能是由於誤點了偽裝成釣魚網站的連結，導致洩露了api KEY，而api KEY 洩露相當於把自己的交易資訊暴露給騙子，騙子可以利用盜取的api KEY劫持交易，發起虛假報價。那麼究竟騙子是如何做到一步步騙取玩家們心愛的飾品的，我們透過案例來一探究竟。

1、api KEY遭到洩露後，騙子會潛伏起來，等待受害者發起交易報價。

2、當騙子檢測到受害者作為賣家傳送交易報價時，騙子的機器人（指令碼）就會啟動。

3、由於洩露了api KEY，騙子機器人（指令碼）可以隨意取消\發起受害者的報價。

4、為了加強欺騙性，機器人指令碼會複製正常買家的頭像和Steam暱稱，在外觀看別無二致。

5、此時，騙子機器人（指令碼）取消【賣家】與【正常買家】的【正常報價】同時發出一個【賣家】與騙子【虛假買家】的【虛假報價】，並接受虛假報價。

這裡的正常報價與虛假報價內容完全相同，但是收貨人從正常買家變成了騙子，而騙子的頭像與暱稱與正常買家相同，因此極具欺騙性。

6、此時，交易平臺會提醒賣家發貨。

7、這時需要賣家確認發貨，平臺會提示核對買家資訊。

8、此時正常流程需要去Steam確認令牌，此時開啟Steam APP會發現一個待確認的報價。

9、這個報價並非與正常買家的正常報價，而是騙子發起的虛假報價。此時開啟報價記錄，可以發現正常報價已經被取消。

10、如果此時不注意核對加入Steam日期，直接點選確認，就會向騙子傳送錯誤報價。

以上只是api劫持中較常見的情況，騙子的機器人（指令碼）也在變化，誘導點選的釣魚連結也在變化，那麼我們該如何預防並避免我們心愛的GOGO飾品損失呢？

1、防患於未然。不要點選任何陌生人的連結，陌生的Steam好友請求請勿接受。

2、交易在平臺。請按照提示要求在APP內進行操作，請勿自行開啟Steam App處理報價。

3、時間再確認。按照要求提示操作時，我們會提示您確認買家的Steam註冊時間，這也是買家與騙子最明顯的區別。（騙子的暱稱和頭像會偽裝成正常買家）。此時如果發現確認令牌時買家的Steam註冊時間與APP內提示不一致，及時終止一切交易！並第一時間聯絡客服解決。

特別提示：如果在確認令牌時發生錯誤，也請再次確認加入Steam時間。

如何識別釣魚連結

注意：任何奇怪的連結，陌生人發來的網址都請不要點選，更不要在網站上登入自己的Steam賬號！，以下網站均為經典的釣魚連結網站，包括但不限於以下型別：

①偽裝成Steam社群頁的釣魚網站

②偽裝成xx投票的釣魚網站

③偽裝成戰隊官網的釣魚網站

④偽裝成飾品平臺的釣魚網站

再次提醒，不要點選不明連結，不要隨意加Steam好友！

作為賣家，出售物品請務必確認買家Steam註冊時間！請在全程在APP內操作！

api被劫持後如何避免損失？

發現api KEY被劫持後，第一時間千萬不要再發起其他報價。

如發現賬戶異常，第一時間修改Steam密碼，並重置交易連結，API key等資訊。將資訊重置後再進行飾品交易。

飾品千千萬，防騙第一條；

連結請勿點，時間要確認；

安全意識立，黑盒來操作；

發現被劫持，密碼資訊改

。