Artık şifre kırmak ve iki faktörlü kimlik doğrulaması aşmakla uğraşmıyorlar. Direk token çalıp aynı sizin makinanızda oturum açmış gibi kendi sistemlerinde işlem yapıyorlar. İlk olarak Steam'e erişim izni verdiğiniz program (sahte-virüslü idle programı gibi) yada siteleri (çeşitli takaslar yada kutu açılan yerler) düşünün. Daha sonra tarayıcıda bulunan eklentileri kontrol edin. İnsanlar zaten yabancı linklere yada uygulamalara karşı dikkatli. Sizinde böyle bir oltaya gelmediğinizi farzediyorum. Hesabı kaptırsanız bile geri alacağınızı bildikleri için artık çalma zahmetinede girilmiyor. Hesapta para varsa çekip sessizce kayboluyorlar. Token almak işin en zahmetsizi iki faktörlü doğrulama kısmıda bypass edilmiş oluyor. Üstte saydığım şeyleri kontrol eder misiniz?