Steam hackeada: inventário, trocas e Steam Guard
Uma conta Steam não é apenas jogos. Pode conter inventário no valor de centenas ou milhares de euros (skins de CS2, Dota 2), saldo no marketplace e histórico de trocas. Os atacantes criam frequentemente uma chave de API do Steam e utilizam-na para sequestrar trocas — redirecionando ofertas de troca para as suas próprias contas sem que repare.
Os hacks em contas Steam acontecem frequentemente através de phishing ou palavras-passe vazadas, podendo ser um primeiro sinal de que as suas credenciais já estão a circular online.
Como os comprometimentos no Steam diferem
Além do início de sessão, os atacantes abusam de ofertas de troca, ordens de venda no mercado e sites de terceiros que solicitaram o seu início de sessão Steam (sempre fraudulentos). Alguns malwares confirmam trocas automaticamente.
Passos imediatos se consegue iniciar sessão
Altere as palavras-passe, desautorize todos os dispositivos nas definições, regenere ou apague as chaves API, termine a sessão nos navegadores e analise o computador em busca de malware. Reveja o histórico de trocas e cancele listagens suspeitas.
Se estiver bloqueado
Utilize a recuperação de conta do Suporte Steam com prova de compra (chaves de jogo, e-mails de pagamento). A rapidez é importante para o roubo de inventário — envie tickets com cronologias claras.
Fraudes de troca e "captura de ecrã"
Nunca inicie sessão através de links enviados no chat. Nenhuma troca real precisa da sua palavra-passe. Leia sobre engenharia social para reconhecer táticas de pressão.
O e-mail como chave mestra
As redefinições do Steam chegam à sua caixa de correio. Se o e-mail for hackeado, o Steam cai rapidamente. Proteja o e-mail com 2FA.
Após a recuperação
Reative o Steam Guard móvel, evite sites suspeitos de skins e considere as definições de privacidade do inventário. Monitorize a lista de amigos para clones renomeados usados em fraudes de seguimento.
Quando escalar
A perda de itens de alto valor pode necessitar de tickets de suporte coordenados e, em algumas regiões, participações policiais para documentação. Uma consulta pode ajudar a organizar as provas.
Perdeu a sua conta Steam ou itens?
Se perdeu a sua conta Steam ou itens, é importante não só tentar recuperá-los, mas perceber como o acesso foi obtido — para que não aconteça às suas outras contas.
Perguntas frequentes
- O Steam consegue reverter trocas?
- Raramente, uma vez que os itens saíram da conta; é por isso que a rapidez e os tickets de suporte são importantes.
- O que é um esquema de API?
- Os atacantes criam chaves API para aceitar automaticamente trocas após fazer phishing. Revogue as chaves API imediatamente.
- O 2FA por SMS está disponível?
- O Steam Guard por aplicação ou código de e-mail são o padrão; siga as opções mais recentes nas definições do Steam.
- Devo instalar extensões de "ajuda para inventário"?
- Seja extremamente cauteloso — muitas são malware. Prefira apenas as funcionalidades oficiais do Steam.
- Um PC partilhado coloca o Steam em risco?
- Sim. Use contas Windows separadas, palavras-passe locais fortes e análises periódicas de malware.