launders har mistet alle sine dyre skins.
16. september 2024 kl. 23:24
Skrevet af unclejakes

Scammet: launders mister alle sine skins

Kommentatoren launders har mistet hele sit steam-inventar - inklusiv alle sine skins.

Man kan aldrig være for forsigtig.

Det har kommentatoren launders måtte indse, efter han har fået hele sit steam-inventar stjålet, da han scannede en QR-kode, der blev sendt til ham fra en ven.

Det fortæller han i et opslag på X.

https://x.com/launders/status/1835745608134484128

Som man kan se på billedet i opslaget, så var launders indehaver af flere dyre knive og handsker, blandt andet. Hvor meget han har mistet i alt opgjort i kroner og ører, har han ikke oplyst eller gisnet om.

I svarene til opslaget spekulerede flere i, hvordan det kunne ske. Her svarede Launders den danske skinhandler Alkem1st.

Det var en falsk QR-kode fra en falsk turneringshjemmeside (En fra min venneliste blev hacket og bad mig om at holde en plads for dem)

Da launders scannede QR-koden, overførte han sin steam guard til en anden telefon, og forbryderen kunne dermed logge ind på launders konto.

launders stiller sig uforstående overfor, hvorfor han var i stand til at bytte umiddelbart efter at have ændret sin steam guard, da der normalt skal gå mindst 48 timer, før man igen er i stand til at handle. Det er der flere brugere på X, der har bud på, men der er ikke kommet endelig opklaring på forløbet endnu.

#1(Med 0 svar)
17. september 2024 kl. 00:08
Martin
Dust2 fantasy vinder
Støttet Dust2.dk med 24 julekugler i 2019
Dust2TV sub
Guld Sæsonkort Sæson 15 Guld Sæsonkort Sæson 16 Guld Sæsonkort Sæson 17
Av.
#2(Med 0 svar)
17. september 2024 kl. 01:16
Godcint
Noget Alla det samme skete for mine nevø sidste månede, ingen sms, e-mail nada før det var forsent, konto og skins wiped. Heldigvis efter kun et døgn fik vi hans konto igen, uden skins tho. Utroligt det er muligt, jeg gik ellers her og troede man ikke kunne Trade i 15 dage når man får eller fjerner Steam mobile Authenticator…
#3(Med 4 svar)
17. september 2024 kl. 07:12
rijaH
Kage fra Dust2s 1års fødselsdag
Sølv Sæsonkort Sæson 15 Sølv Sæsonkort Sæson 16 Sølv Sæsonkort Sæson 17 Sølv Sæsonkort Sæson 18
Det præcis samme skete for mig sidste søndag, en mate skrev om en cs turnering hvor der skulle holdes en plads, jeg var dog hurtig til at låse kontoen og eftersom der havde været ændret i autheticator, så var der tradeban på. Så jeg nåede ikke at miste nogen skins. Så det virker lidt sært at hans røg, men han har nok ikke låst kontoen med det samme som jeg gjorde. Men det var nogen intense dage efterfølgende med at skulle bevise det var min konto. De QR koder er virkelig noget pis da man ik aner hvad der gemmer sig bag dem. Jeg bruger dem aldrig igen, det er helt sikkert.
#5(Med 3 svar)
17. september 2024 kl. 08:55
Sander
DPL Admin
Støttet Dust2.dk med 24 julekugler i 2019
Guld Sæsonkort Sæson 15 Guld Sæsonkort Sæson 16 Guld Sæsonkort Sæson 17
Altså så en af dine venner skriver på steam og beder dig scanne en QR-kode, som så viser sig at være en eller anden metode til at få fat i din konto?
#16(Med 0 svar)
17. september 2024 kl. 17:10
rijaH
Kage fra Dust2s 1års fødselsdag
Sølv Sæsonkort Sæson 15 Sølv Sæsonkort Sæson 16 Sølv Sæsonkort Sæson 17 Sølv Sæsonkort Sæson 18
En af mine venner, der så også har været hacket, skrev om jeg ville være med til en cs turnering og da jeg sagde nej spurgte han om jeg evt bare kunne joine holdet så de kunne sikre deres plads. Og tænkte jo ikke nærmere over det og sagde bare ja. Han linkede til hvad der lignede en helt legit side hvor jeg skulle logge på med min steam konto og så er det jo nemmere at logge på med QR metoden. Vidste jo også med samme da jeg havde scannet den at noget var galt. Men det var for sent og der gik mindre end 30 sekunder til de havde ændret min e-mail på kontoen. Jeg fik dog vippet alle sessioner af lynhurtigt og låst kontoen og der skete derfor ikke mere end jeg skulle bruge to dage på at overbevise steam supporten om at det var min konto.
#19(Med 1 svar)
18. september 2024 kl. 13:22
gudluc4z
Der er også en steamprofil, der udgiver sig for at være dig, som gør nøjagtig hvad #3 skriver. :-))
#20(Med 0 svar)
18. september 2024 kl. 13:24
Sander
DPL Admin
Støttet Dust2.dk med 24 julekugler i 2019
Guld Sæsonkort Sæson 15 Guld Sæsonkort Sæson 16 Guld Sæsonkort Sæson 17
Ye, blev godt spammet en dag om jeg var blevet hacket, men ligner bare en fakeprofil, som du nævner
#4(Med 6 svar)
17. september 2024 kl. 08:42
wake
Kage fra Dust2s 1års fødselsdag
Støttet Dust2.dk med 24 julekugler i 2019
Guld Sæsonkort Sæson 15 Guld Sæsonkort Sæson 16
Godt nok også naivt bare at scanne en random qr kode. Når man VED at scamming er et kæmpe problem, men damn det er udspekuleret.
#6(Med 5 svar)
17. september 2024 kl. 10:08
Mads_Miskat
Det er da ikke naivt når det er fra hans ven? Problemet er at det kan gøres uden yderligere interaktion fra brugere, det er en fejl i steam guard.
#7(Med 4 svar)
17. september 2024 kl. 11:16
wake
Kage fra Dust2s 1års fødselsdag
Støttet Dust2.dk med 24 julekugler i 2019
Guld Sæsonkort Sæson 15 Guld Sæsonkort Sæson 16
Det er det da? Nu har jeg dælme haft Steam i mange år og occational bliver folk hacket og sender dig links og andre ting.
Man skal aldrig acceptere noget på Steam eller trykke på noget. Tag fat i vedkommende på discord eller whatever hvis de vil have en til noget.

Synes da det er mega naivt at der bliver skrevet en enkelt besked og straks er man igang med at følge links via en qr kode.

Især når der tidligere er blevet spammed scammer links i massevis.
#10(Med 3 svar)
17. september 2024 kl. 13:33
Mads_Miskat
Det burde ikke være muligt at hijacke din session og få adgang til din steam authenticator via en QR kode, nu kender jeg ikke det specifikke "exploit", men det lyder som om at det er uden brugerens interaktion, ligemeget hvordan man vender og drejer det så skal det aldrig være muligt uden brugeren aktivt går ind og fucker op.

Personligt ville jeg nok også være en anelse suspekt hvis en kammerat sendte en QR kode til mig, men en af grundene til 2FA er lige netop så sådan noget ikke kan ske
#13(Med 1 svar)
17. september 2024 kl. 14:01
tromlereN
Men det skete med 2FA aktiveret?

Hilsen tromlereN
#14(Med 0 svar)
17. september 2024 kl. 14:31
Mads_Miskat
Det er sådan jeg forstår det
#17(Med 0 svar)
17. september 2024 kl. 17:30
wake
Kage fra Dust2s 1års fødselsdag
Støttet Dust2.dk med 24 julekugler i 2019
Guld Sæsonkort Sæson 15 Guld Sæsonkort Sæson 16
Men det sker jo desværre, og det ved man også fra tidligere, hvor de bare brugte links istedet for QR koder.

Som du også selv skriver, synes det er noget naivt bare at følge et random "link" en bruger sender på steam, no questions asked.
#8(Med 2 svar)
17. september 2024 kl. 11:39
Rubel
Kage fra Dust2s 1års fødselsdag
Støttet Dust2.dk med 24 julekugler i 2019
QR koder er noget af det værste der findes. Kæmpe security flaw.
#9(Med 0 svar)
17. september 2024 kl. 12:45
Ember
Jeg bruger scanqr.org, hvis folk sender QR koder, for at se hvad den indeholder, inden jeg scanner den, netop for at undgå dette.
#11(Med 0 svar)
17. september 2024 kl. 13:40
aGk
Dust2TV sub
Arbejder med informationssikkerhed til dagligt så er nok arbejdsskadet, men for pokker hvor jeg også hader dem. Går i mod alle principper om at verificere inden man trykker (scanner).

... og restuaranter som ikke giver et fysisk menukort, men beder om at scanne deres forbanede QR kode.... jeg er for ung til at virke så gammel og sur.
#12(Med 0 svar)
17. september 2024 kl. 13:44
Kristja
Steams sikkerhed er tynd som papir. Har mistet alle mine skins 2 gang, uden at have gjort noget "dumt" begge gange har en person haft adgang til min Steam konto uden mit besyv, og solgte alle skins for 0.02 til en anden account på Steam markedet.

Efter det skete anden gang, besluttede jeg mig blot for ALDRIG, at have dyre skins på min account igen.

Og steam er som altid pænt ligeglade 🤡
#15(Med 1 svar)
17. september 2024 kl. 16:31
popechild
Vanvittigt en som launders hopper i - denne type scam har trodsalt været aktuel i flere år
#18(Med 0 svar)
17. september 2024 kl. 17:33
wake
Kage fra Dust2s 1års fødselsdag
Støttet Dust2.dk med 24 julekugler i 2019
Guld Sæsonkort Sæson 15 Guld Sæsonkort Sæson 16
This^ Før brugte de bare links, men nøjagtig samme teknik. Bare blindt at følge sådan et "link" eller "QR kode" pga en eller anden random steam besked er direkte idioti imo.
Spørg vedkommende af på discord hvis det er en man kender godt, hvis det ikke er en man kender godt, skal man SLET ikke være så naiv at hoppe på et link der bliver sendt uden at bruge hjernen.
Snakker de vrøvl på internettet? Har de behov for dit indspark? Login eller opret en bruger for at kunne kommentere.
Seneste aktivitet
Søger hold i Poweligaen
(2)
Liquid banker Complexity - mithR med sjov besked under timeout
(7)
To måneder i BLEED: nexa ryger på bænken
(5)
HyperioN åbner med sejr i 1. division - AaB taber maratonkamp i 3. division
(1)
Kendishold skyder gang i sæsonen i aften
(1)
HEROIC med stikpille: "Astralis Academy spiller i dag"
(16)
Køb af bærbar.
(0)
"Hvad har HooXi gjort, mand?"
(14)
Wolves gafler tidligere GamerLegion-spiller
(0)
Formand for Astralis-fanklub erklærer støtte: "Vi står bag cadiaN"
(1)
ASTRALIS UDE AF ESL PRO LEAGUE
(153)
KÆMPE BOMBE: ASTRALIS HENTER CADIAN
(120)
BRASILIANSK HOLD SENDER HEROIC UD AF ESL PRO LEAGUE
(7)
Sådan så devices stats ud som IGL
(7)
Astralis-direktør afslører, hvor hurtigt cadiaN kom på plads
(12)
Scammet: launders mister alle sine skins
(20)
Nu skal Pro League-kvartfinalisterne findes
(0)
Så meget vandt stavn og jabbi under cadiaNs ledelse
(11)
Kampoverblik
10:00
European Pro League Season 19
Apogee
Verdant
10:30
CCT Season 2 Europe Series 12
EYEBALLERS
Nexus
11:00
FASTCUP CSGORUN Cup Season 1
Into the Breach
9INE
12:30
European Pro League Season 19
Johnny Speeds
Alliance
13:00
YaLLa Compass Summer 2024
Sashi
Monte
13:30
CCT Season 2 Europe Series 12
ALTERNATE aTTaX
The Suspect
14:00
FASTCUP CSGORUN Cup Season 1
Nemiga
9 Pandas
16:00
YaLLa Compass Summer 2024
9INE
SINNERS
16:15
ESL Pro League Season 20
M80
MIBR