Tại Sao Steam Sẽ Không Bao Giờ Hoàn Lại Skin Bị Lừa Đảo Của Bạn

Khi một người chơi mất kho đồ CS2 có giá trị của mình vào tay kẻ lừa đảo, bản năng đầu tiên của họ là liên hệ với Steam Support. Họ gửi một ticket, giải thích tình huống, cung cấp ảnh chụp màn hình của liên kết lừa đảo hoặc cửa sổ giao dịch giả, và chờ đợi một đại lý hỗ trợ đảo ngược giao dịch và trả lại vật phẩm của họ.

Không thể tránh khỏi, họ nhận được một phản hồi tự động nói rằng Steam Support không khôi phục các vật phẩm đã rời khỏi tài khoản.

Đối với một nạn nhân vừa mất hàng trăm hoặc hàng nghìn đô la, chính sách này cảm thấy vô cùng bất công và khó chịu. Tuy nhiên, để hiểu tại sao Valve thực thi nghiêm ngặt quy tắc này, chúng ta phải nhìn vào lịch sử của nền kinh tế Steam và cách chính sách đã phát triển.

Kỷ Nguyên của Nhân Bản Vật Phẩm

Trước năm 2016, Steam Support đã từng đôi khi khôi phục các vật phẩm bị lừa đảo hoặc chiếm đoạt. Nếu bạn có thể chứng minh tài khoản của mình bị hack và vật phẩm của bạn bị đánh cắp mà không có sự đồng ý của bạn, Valve sẽ sử dụng các công cụ backend của họ để tạo ra các bản sao mới của những vật phẩm đó và đặt chúng vào tài khoản của bạn.

Chính sách có vẻ hào phóng này đã tạo ra một vấn đề khổng lồ, phá vỡ nền kinh tế: Nhân Bản Vật Phẩm.

Đây là những gì đã xảy ra:

1. Một hacker đánh cắp một trị giá 1.000 đô la.
2. Hacker ngay lập tức bán Karambit cho một nhà giao dịch bên thứ ba vô tội để lấy tiền mặt, hoặc giao dịch nó thông qua một mạng lưới bot.
3. Chủ sở hữu ban đầu liên hệ với Steam Support.
4. Steam Support không thể chỉ đơn giản lấy con dao từ nhà giao dịch bên thứ ba vô tội, người đã trả tiền cho nó một cách thiện chí.
5. Do đó, Steam Support sẽ tạo ra một bản sao của Karambit Fade và đưa nó cho nạn nhân.

Bây giờ, có hai Karambit Fade giống hệt nhau trong nền kinh tế.

Lỗ hổng Nhân bản Vật phẩm

Không mất nhiều thời gian để những kẻ xấu nhận ra rằng chúng có thể lợi dụng chính sách này để "in tiền".

Hai người bạn sẽ thông đồng với nhau. Người chơi A sẽ "hack" tài khoản của Người chơi B (thực chất họ chỉ chia sẻ mật khẩu). Người chơi A sẽ lấy con dao cực hiếm của Người chơi B và bán nó trên Steam Market. Sau đó, Người chơi B sẽ "khóc" với Bộ phận Hỗ trợ Steam rằng họ bị hack. Bộ phận Hỗ trợ Steam sẽ khôi phục con dao cho Người chơi B.

Hai người bạn này đã thành công trong việc nhân đôi tài sản của họ, đưa một vật phẩm hạng cao bị nhân bản vào thị trường. Việc nhân bản tràn lan này đang phá hủy sự hiếm có và giá trị của các skin trong CS:GO.

Sự ra đời của Steam Guard và Sự thay đổi Chính sách

Để ngăn chặn cuộc khủng hoảng nhân bản, Valve đã thay đổi cơ bản cách thức hoạt động bảo mật của Steam.

Vào cuối năm 2015, họ đã giới thiệu Steam Guard Mobile Authenticator. Điều này chuyển toàn bộ trách nhiệm bảo mật sang người dùng. Bằng cách yêu cầu một chiếc điện thoại thông minh vật lý để xác nhận giao dịch và niêm yết trên thị trường, Valve đã thiết lập một tiêu chuẩn mới: Một giao dịch không thể xảy ra nếu không có sự xác nhận rõ ràng và vật lý từ người dùng.

Cùng với Authenticator, Valve đã cập nhật Chính sách Khôi phục Vật phẩm của họ thành hình thức nghiêm ngặt như hiện tại:

"Bộ phận Hỗ trợ Steam không khôi phục các vật phẩm đã rời khỏi tài khoản vì bất kỳ lý do gì, bao gồm cả trường hợp tài khoản bị chiếm đoạt hoặc gian lận... Việc cung cấp một vật phẩm bản sao sẽ làm giảm giá trị của tất cả các vật phẩm khác đang tồn tại."

Thực Tế Phũ Phàng Của Hệ Thống Hiện Tại

Lập trường của Valve là bằng việc cung cấp Ứng dụng Xác Thực Di Động, họ đã trao cho người dùng công cụ tối thượng để tự bảo vệ mình. Nếu một vật phẩm rời khỏi tài khoản của bạn, điều đó có nghĩa là một trong hai điều sau đã xảy ra:

1. Bạn đã phê duyệt giao dịch trên điện thoại của mình. (Ngay cả khi bạn bị lừa bởi một vụ lừa đảo API hoặc một thủ thuật đổi vật phẩm, bạn vẫn nhấp vào 'Chấp nhận' trên màn hình xác nhận cuối cùng).
2. Bạn đã cho phép điện thoại của mình bị xâm phạm. (ví dụ: bạn quét mã QR độc hại, cấp cho kẻ tấn công quyền truy cập hoàn toàn).

Trong mắt Valve, cả hai kịch bản này đều là lỗi của người dùng, không phải lỗi hệ thống.

Việc đảo ngược giao dịch (lấy lại vật phẩm từ tay kẻ lừa đảo) thường là bất khả thi về mặt kỹ thuật vì những kẻ lừa đảo di chuyển vật phẩm nhanh chóng qua một mạng lưới phức tạp các tài khoản trung gian, và thường kết thúc trong tay những người mua vô tội trên các trang web bên thứ ba chỉ trong vòng vài giờ.

Điều Cần Rút Ra

Hiểu được chính sách này là bài học quan trọng nhất trong giao dịch CS2.

Không có mạng lưới an toàn.

Nếu bạn mắc sai lầm, nếu bạn nhấp vào liên kết sai, hoặc nếu bạn không kiểm tra kỹ Ứng dụng Xác Thực Di Động, vật phẩm của bạn sẽ biến mất vĩnh viễn. Bộ phận Hỗ Trợ Steam sẽ cấm kẻ lừa đảo nếu bạn cung cấp bằng chứng, nhưng họ sẽ không bao giờ trả lại những "pixel" của bạn.

Chính sự thiếu vắng một mạng lưới an toàn này là lý do tại sao việc tự trang bị kiến thức về các phương thức lừa đảo mới nhất, sử dụng các biện pháp bảo mật đúng cách và duy trì một tinh thần cảnh giác lành mạnh là vô cùng quan trọng đối với bất kỳ ai tham gia vào nền kinh tế CS2.