Die Schattenseiten der CS2-Skins: Geldwäsche, Betrug und wie du dich schützt

Counter-Strike 2 gehört zu den meistgespielten Games der Welt. Zu jeder Tages- und Nachtzeit sind über eine Million Spieler online. Doch hinter der rasanten 5-gegen-5-Action und großer eSports-Events existiert eine Schattenwelt: Betrüger, Geldwäscher und illegale Online-Casinos nutzen das Spiel für ihre Geschäfte.

In diesem Artikel betreten wir die Grauzone, erklären warum auch du dich schützen solltest und weshalb Valve das Problem bis heute nicht in den Griff bekommt. Um das zu verstehen, müssen wir aber erstmal zurückspulen: Warum sind virtuelle Skins Millionen wert?

Counter-Strike-Skins: Das Millionengeschäft von Valve

Counter-Strike ist eines der ältesten Gaming-Franchises. 1999 startete das Game als Mod für Valves Hit Half-Life, 2000 folgte das erste eigenständige Spiel. Über mehrere Auflagen entwickelte sich einer der größten eSports-Erfolge der Welt, bis 2012 Counter-Strike: Global Offensive erschien.

Nach einem holprigen Start brachte das Arms Deal Update 2013 den entscheidenden Wendepunkt. Es führte sogenannte Skins ein. Dabei handelt es sich um kosmetische Waffendesigns ohne spielerischen Vorteil. Der Kauf erfolgt über sogenannte Mikrotransaktionen.

Weil Valve mit Steam die weltweit größte Gaming-Plattform betreibt, konnten Skins dort gehandelt werden; nicht nur im Tausch gegen andere Items, sondern indirekt auch gegen echte Spiele. Erstmals hatten digitale Objekte aus einem Mainstream-Game einen greifbaren Marktwert.

Spieler erhielten Skins durchs Spielen oder durch Lootboxen, die mit Keys vom Steam-Communitymarkt geöffnet wurden. So konnte ein 3-Dollar-Investment theoretisch einen Skin im Wert von 200 Dollar bringen, während Valve bei jedem Handel 15% Gebühren kassierte.

Mit dem Wachstum von Steam, dem Skin-Markt und Counter-Strike explodierte auch der Sekundärmarkt. Der Tausch gegen Steam-Guthaben war nur der Anfang: Drittanbieter nutzten Skins bald als digitale Währung zum Tausch gegen echtes Geld, Dienstleistungen oder Einsätze in Online-Casinos.

Counter-Strike-Casinos: Wie Valve unbeabsichtigt Glücksspiele für Minderjährige ermöglichte

Um Entwicklern den Zugang zu Steam zu erleichtern, stellte Valve eine API bereit, die den automatisierten Handel mit Skins ermöglichte. Damit konnten Drittanbieter ohne großen Aufwand Webseiten rund um den Counter-Strike-Skinhandel aufbauen.

Ein Teil dieser Angebote war harmlos: Marktplätze mit günstigeren Preisen, Plattformen mit Sofortauszahlung via PayPal oder andere nützliche Services. Doch viele nutzten die Technik für lukrative Online-Casinos, bei denen Skins als Einsatz und Auszahlung dienten.

Diese Casinos entziehen sich weitgehend jeder Kontrolle. In vielen Ländern gelten In-Game-Items wie Skins noch nicht als Gegenstände mit realem Wert, weshalb sie nicht unter Glücksspielgesetze fallen. Die Folge: keine Altersbeschränkung, keine Prävention gegen Spielsucht und keinerlei Garantie für faire Spielbedingungen.

Das Gespenst der Counter-Strike-Glücksspiel-Vergangenheit: CSGOLotto

Counter-Strike-Skins ebneten unbeabsichtigt den Weg für ein undurchsichtiges Netz unregulierter Glücksspiele, an denen auch Minderjährige teilnahmen. 2016 wurde dies erstmals breit bekannt, als ans Licht kam, dass die YouTuber Trevor „TmarTn“ Martin und Steven „Syndicate“ Cassell Eigentümer der von ihnen beworbenen Glücksspielseite CSGOLotto waren. Der Skandal erschütterte die Community und zwang Valve, Maßnahmen zur Eindämmung des Drittanbieter-Skin-Handels zu ergreifen.

Diese Einschränkungen hatten jedoch nur geringen Effekt. Der Glücksspielmarkt mit Skins wurde 2016 auf rund 5 Milliarden US-Dollar geschätzt. Neuere, schwer zu verifizierende Schätzungen gehen davon aus, dass das Volumen 2024 näher bei 20 Milliarden US-Dollar lag.

Das Gespenst der Counter-Strike-Glücksspiel-Gegenwart: CSGORoll vs CSGO Empire

Kürzlich rückte das Counter-Strike-Skin-Glücksspiel erneut in den Fokus, diesmal durch einen regelrechten Casino-Krieg. Zwei Glücksspiel-Betreiber, nur unter ihren Spitznamen bekannt waren, Monarch von CSGOEmpire und Killian von CSGORoll, verstrickten sich in einen öffentlichen Streit. Die Affäre umfasste Morddrohungen, öffentliche Stunts und Doxxing. Der Konflikt wurde schließlich vom investigativen YouTube-Journalisten Coffeezilla in einer vielbeachteten YouTube-Serie aufgearbeitet.

Die Kurzfassung (obwohl ich dir empfehle, die gesamte Recherche anzuschauen): Zwei ehemalige Geschäftspartner haben ihre Zusammenarbeit in einen offenen Krieg verwandelt, aus dem niemand als Held hervorgeht.

Im Kern zeigt Coffeezilla, dass Monarch trotz seines moralischen Gehabes ein semi-legales Glücksspielgeschäft betrieb. Sein ehemaliger Geschäftspartner und jetziger Konkurrent Killian führte ebenfalls ein zwielichtiges Glücksspielgeschäft, kümmerte sich aber nicht einmal um die ethischen Implikationen seines Handelns.

Obwohl CSGORoll 2024 Schritte zur Identitätsverifizierung seiner Kunden unternommen hat und sicherstellt, dass alle über 18 sind, führen sie die KYC-Verfahren (Know Your Customer) erst nach dem Kauf ihrer internen Währung durch. Das bedeutet: Eine minderjährige Person, die auf der Website spielen will, verliert ihr Geld ohne Gegenleistung. Viele andere Websites praktizieren das ebenfalls, was schlicht unethisch ist.

Kurz gesagt: Trotz einiger Einschränkungen können minderjährige Kinder immer noch Hunderte von Dollar an Casino-Betreiber verlieren. Der einzige Unterschied ist, dass sie nicht spielen dürfen.

Das Gespenst der Counter-Strike-Glücksspiel-Zukunft: Valves Entscheidungen

Die Wahrheit ist jedoch: Skin-Glücksspiel ist nur möglich, weil Valve es indirekt ermöglicht. Trotz immer mehr Handelsbeschränkungen wird Peer-to-Peer-Handel, solange er existiert, von Drittanbieter-Websites zum Geldverdienen genutzt werden.

Valve verbietet Glücksspiel offiziell und sieht sich nicht in der Verantwortung. Doch die Wahrheit ist: Glücksspiel und andere hier beschriebene Gefahren lassen sich nur blockieren, wenn Valve dem Beispiel von EA aus 2014 folgt. EA verbot damals den direkten Gegenstandstausch in ihrer FIFA-Serie (heute EA FC), nachdem er von Drittanbieter-Websites missbraucht wurde.

Außerdem profitiert Valve direkt von glücksspielähnlichen Mechaniken ohne jegliche KYC-Verfahren. Obwohl das Spiel ab 18 Jahren freigegeben ist, erlaubt Valve allen Nutzern ab 13 Jahren die Nutzung ihrer Dienste. Zudem wird das Alter außer in Deutschland und einigen wenigen anderen Ländern, die eine ID-Verifizierung für Spiele ab 18 verlangen, nur per Selbstauskunft überprüft. Das kann jeder halbwegs aufmerksame Teenager mit einem Taschenrechner umgehen. Natürlich hat Valve, ähnlich wie die Casinos ein klares finanzielles Interesse daran, seine Lootboxen und virtuellen Gegenstände weithin verfügbar zu halten. Allein 2023 verdiente das Unternehmen über 1 Milliarde Dollar mit Kisten.

Für legitime Nutzer wird das frustrierend sein, aber die Wahrheit ist: Die letzten zwölf Jahre Skin-Handel zeigen, dass sich der Markt nicht anders eindämmen lässt. Und Glücksspiel ist nicht das einzige Problem dabei.

Geldwäsche mit Counter-Strike-Skins

Geldwäsche ist ein weiteres Thema, das eng mit dem Counter-Strike-Skin-Handel verknüpft ist. 2019 zeigten Berichte, dass Cyberkriminelle den Steam-Communitymarkt zur Geldwäsche nutzen, was Valve zu weiteren Systemänderungen veranlasste. Viele Nutzer spekulieren jedoch weiterhin, dass hochpreisige Sammlerstücke von Kriminellen zur Geldwäsche verwendet werden.

Die Preise für Counter-Strike-Skins sind in den letzten Jahren explodiert, was viele zu der Vermutung führt, dass Top-Skins diskret zur Geldwäsche genutzt werden. Da die teuersten Skins oft direkt zwischen Nutzern oder über vertrauenswürdige Vermittler verkauft werden, könnte das tatsächlich der Fall sein.

Das liegt daran, dass die meisten führenden Counter-Strike-Märkte KYC-Funktionen eingeführt haben, um das Risiko zu reduzieren, Komplizen bei großem Betrug zu werden. Im Gegensatz zu Casinos operieren diese Märkte selten in der Grauzone und sind meist legitime Unternehmen, die innerhalb der rechtlichen Grenzen ihrer Länder arbeiten. Doch wenn Spezialisten jetzt Transaktionen von über 1 Million Dollar für seltene Messer verzeichnen, ist es ziemlich nachvollziehbar, warum manche Nutzer Betrug wittern.

Das Spiel imitiert den Kunstmarkt

Es ist auch keine Überraschung, denn Counter-Strike-Skins folgen einem ähnlichen Muster wie Kunst und andere Sammlerstücke, die weltweit zur Geldwäsche genutzt werden. Da jeder Counter-Strike-Gegenstand durch die Art seiner Generierung im Spiel vollkommen einzigartig ist, ist das Potenzial enorm, die seltensten Muster als Sammlerstücke zu etablieren.

Das ist auch kein Einzelfall: Japanische Verbrechersyndikate wurden dabei erwischt, wie sie Pokémon-Sammelkarten zur Geldwäsche nutzen, während auch andere Sammlerstücke zur Legitimierung gestohlener Gelder verwendet werden. Counter-Strike-Gegenstände haben ähnliche Eigenschaften und den Vorteil, virtuell zu sein, was noch mehr Verschleierung ermöglicht. Das macht sie zum perfekten Ziel für Verbrecherringe.

Trotz zahlreicher Vorschriften wird Valve noch immer nicht für die Gegenstände verantwortlich gemacht, die das Unternehmen generiert und von denen es profitiert. Das bedeutet: Steam-Gegenstände können weiterhin zur Geldwäsche genutzt werden, solange Valve den Peer-to-Peer-Skin-Handel erlaubt. Ob Valve den Nutzern die Möglichkeit geben will, ihr Engagement in Spielen zu monetarisieren, oder ob sie einfach von steigenden Skin-Preisen durch die Steam-Gebühren profitieren. Valve weigert sich, den Peer-to-Peer-Handel auf Steam einzuschränken und öffnet damit Tür und Tor für Geldwäsche und Glücksspiel.

Leider ist Geldwäsche nur ein weiteres Puzzleteil in den Gefahren des CS2-Skin-Marktes. Wo viel Geld und laxe Sicherheit aufeinandertreffen, sind Betrüger nicht weit.

CS2-Skin-Markt-Betrug erklärt

Um gut zu funktionieren, benötigen all diese Drittanbieter-Seiten einige technisch komplexe Lösungen. Zunächst brauchen sie Zugang zur Valve-API, um Nutzerinventare prüfen und Handelsanfragen starten zu können. Um diese Trades ohne massenhaft Mitarbeiter zu verwalten, nutzen diese Drittanbieter-Websites auch eine Vielzahl von Bot-Accounts für die Abwicklung. Diese Setups können in ihrer Komplexität beeindruckend sein, aber ihre Natur gefährdet grundsätzlich Nutzer, die auf verschiedene Weise betrogen werden können. Manchmal sind sie jahrelang einem Betrug ausgesetzt, ohne es zu wissen.

Die Phishing-Epidemie

Phishing ist wohl der einfachste Betrug im Internet. Er zielt darauf ab, deine Daten durch eine Kombination aus Website-Spoofing und Social Engineering zu stehlen. In der Counter-Strike-Welt kann das Vermeiden von Phishing-Angriffen jedoch deutlich komplizierter sein als in anderen Fällen.

Zunächst gibt es zwei Arten von Phishing bei Counter-Strike-bezogener Cyberkriminalität. Der erste Angriff ist der traditionelle Phishing-Angriff. Dabei wird einfach die Steam-Community-Login-Seite durch eine gefälschte ersetzt. Durch Automatisierung hilft dir selbst 2FA nicht wirklich. Du wirst nach deinem Steam-Guard-Login gefragt und bestätigst ihn prompt, wodurch Cyberkriminelle Zugang zu deinem Account erhalten.

Cyberkriminelle nutzen viele verschiedene Phishing-Methoden, aber die einfachste nutzt die Faulheit und Unaufmerksamkeit der Menschen aus. Sie kaufen Anzeigen für bestimmte Keywords bei Google, die Nutzer auf der Suche nach dem Communitymarkt auf eine gefälschte Website umleiten. Bei der Recherche für diesen Artikel bin ich beispielsweise zufällig auf eine Reihe von Anzeigen gestoßen, die auf den chinesischen Skin-Markt Buff abzielten.

Wie du siehst, zeigt Google drei verschiedene Betrugs-Websites als Top-Ergebnisse an, während die echte Buff-Markt-Website erst nach Scrollen zu finden ist. Die letzten beiden Anzeigen auf diesem Screenshot wurden von Cloudflare bereits als Phishing markiert, als ich sie anklickte, aber die erste Website hatte keine Warnung. Um zu prüfen, wie genau sie ihre Opfer betrügt, startete ich eine virtuelle Maschine und erstellte einen Fake-Steam-Account, um den unschuldigen Skin-Händler zu spielen.

Und ich kann dir sagen: Diese Website ist ein Phishing-Meisterwerk. Die gängige Weisheit lautet: "Schau auf die Adressleiste", aber als ich sie überprüfte, stimmte alles. Keine Tippfehler in der Adresse oder ähnliches. Das einzige verdächtige Verhalten war, dass ich mich erneut anmelden sollte, obwohl ich bereits in meinem Steam-Account eingeloggt war. Als ich jedoch die Adresse in einem anderen Tab einfügte, war ich eingeloggt, als wäre nichts gewesen.

Was ist also der Trick? Du öffnest kein neues Fenster. Das Fenster ist tatsächlich Teil der Website und kein separates Pop-up, mit einer Adressleiste, die legitim aussieht. Als ich mein Browserfenster verkleinerte und versuchte, das Pop-up aus der Website zu ziehen, bewegte es sich nicht. Diese Methode heißt BitB-Angriff (Browser im Browser) und ist bei Betrügern ziemlich beliebt geworden.

Da ich die Mechanik des Betrugs mit eigenen Augen sehen wollte, loggte ich mich ein, verifizierte meine Identität mit einem Code, der an meine E-Mail-Adresse gesendet wurde, und wurde nach Abschluss des Vorgangs zur echten Buff-Website weitergeleitet.

Nach dem Login überprüfte ich die autorisierten Geräte meines Accounts und fand zwei Telefone, die sich Minuten nach meinem eigenen Login aus Sankt Petersburg, Russland, eingeloggt hatten.

Das Beispiel, das ich gefunden habe, war auch nicht das einzige. Ich fand identisch gefälschte Websites, die sich als Case-Opening-Website Hellcase und Skin-Markt SkinsMonkey ausgaben. Nachdem ich gephisht wurde, wurde ich zur echten Hellcase-Website weitergeleitet. Interessanterweise bemerkte der Phisher diesmal, was vor sich ging, und loggte sich aus meinem Account aus, nachdem ich den Login per E-Mail autorisiert hatte (der Standort des Logins war wieder Russland).

Glücklicherweise hat Steam einige Sicherheitsvorkehrungen, die Cyberkriminelle davon abhalten, wirklich kostspielige Aktionen mit deinem Account durchzuführen, solange du nicht viel Geld in deiner Steam-Wallet hast. Leider könnte ein Betrüger, falls doch, einen wertlosen Gegenstand kaufen, den er für dein gesamtes Guthaben eingestellt hat, ohne zusätzliche Bestätigung. Zum Glück können sie, wenn dein Account nur Spiele und Skins enthält, höchstens einige deiner Spiele spielen (was schnell auffallen würde) oder fiese Nachrichten an deine Freunde schicken.

Leider bedeutet selbst die Installation von Valves proprietärer 2FA-Lösung Steam Guard nicht, dass du sicher bist. Im Gegenteil: Sie können eine Hintertür in deinem Account verstecken und sie im ungünstigsten Moment aktivieren.

Der API-Betrug – ein stiller CS2-Killer

Wie bereits erwähnt, nutzen Drittanbieter-Websites verschiedene Tools, um Skins von Account zu Account zu transferieren. Dazu gehören Steam-Bot-Accounts als Skin-Speicher und die Steam-API (Application Programming Interface), die es ihren Websites ermöglicht, schnell Handelsanfragen über Steam zu senden.

Jeder Nutzer, der mindestens 5 Dollar bei Steam ausgegeben hat, kann seinen eigenen Steam-API-Key erstellen. Dieser ermöglicht Software-Entwicklern die Interaktion mit Steam per Code statt per Klick. Das erlaubt Cyberkriminellen einen konstanten Informationsfluss von allen Accounts, die sie in der Vergangenheit gephisht haben, um zu sehen, ob hochwertige Gegenstände gehandelt werden.

Cyberkriminelle nutzen diese Tatsache, um Transaktionen mit ihren eigenen Bots zu fälschen. Der Prozess ist simpel: Die im Account des Opfers hinterlassene API entdeckt einen hochwertigen Handel mit einem Bot oder anderen Account. Das Skript des Täters ändert schnell Name und Avatar eines ihrer Bots auf den des Accounts, mit dem du handelst, bricht deinen Handel ab und sendet ein identisches Angebot, damit du die Transaktion in deiner Steam Mobile App akzeptierst.

Das ist besonders nützlich beim Angriff auf Drittanbieter-Website-Bots, da diese oft "leere" Transaktionen für Auszahlungen oder Trades mit anderen Bots senden. Ein Cyberkrimineller wird wahrscheinlich nicht deinen Tausch mit einem Freund kapern können, aber einen Bot zu erwischen ist recht einfach. Wenn du mit Bots handelst, überprüfe dreifach das Erstellungsdatum des Accounts und das Level. Diese Angaben lassen sich nicht so leicht fälschen wie der Accountname und der Avatar.

Zu Valves Verdienst haben sie viele Sicherheitsvorkehrungen eingeführt, um die Macht dieser API einzuschränken. Dazu gehört die Entfernung der Option, einen Handel auf API-Ebene abzubrechen, und eine Betrugswarnung, wenn ein Handel von einem Betrüger auf Account-Ebene abgebrochen wird. Sie führten auch eine zusätzliche Mobile-App-Bestätigung beim Hinzufügen eines neuen API-Keys ein, was es Cyberkriminellen deutlich erschwert, ihren eigenen einzufügen. Allerdings können sie, wenn du einen für deinen eigenen Handel erstellt hast, immer noch leicht darauf zugreifen, wenn sie sich in deinen Account einloggen. Diese Einschränkungen haben die Anzahl der API-Betrügereien in letzter Zeit reduziert, aber einige Menschen werden immer noch Opfer, da die API-Keys jahrelang ruhen können, bevor du etwas von ausreichend hohem Wert handelst, um das Interesse eines Betrügers zu wecken.

Leicht zu fälschen

Durch die Art, wie Counter-Strike-Drittanbieter-Websites funktionieren, ist es ziemlich einfach, eine gefälschte Website zu erstellen, die deine Skins stiehlt. Im Grunde müssen Cyberkriminelle nicht einmal deine Login-Informationen stehlen, um dich dazu zu bringen, deine Skins zu handeln, wenn du die anfängliche Weiterleitung von einer Suchmaschine als Fälschung verpasst.

Das liegt daran, dass der Weg des Nutzers zur Einzahlung eines Skins auf einer Glücksspielseite oder zur Nutzung eines Skins für Sofortverkäufe nur eine potenzielle Hürde hat: Die Steam-OpenID-Login-Seite, die die Website anzeigt, bei der du dich anmeldest. Bei Marktplätzen ist das normalerweise einfach eine Adresse in der Domain, auf der du dich gerade befindest. Hier ist beispielsweise ein Login-Bildschirm von SkinBaron, einem legitimen Marktplatz:

SkinBarons Login-Bildschirm nutzt eine Unternehmens-Domain, du solltest dich also ziemlich sicher beim Einloggen fühlen. Das gilt aber nicht für jede legitime Handelswebsite. Gehst du beispielsweise zu CS.Money, wirst du feststellen, dass der Login-Bildschirm dich zu einer Seite namens auth.dota.trade weiterleitet.

In diesem Fall weiß ich zwar, dass die Website legitim ist, da ich die Adresse direkt in meinen Browser eingegeben habe, aber diese Diskrepanzen machen es wirklich schwer, eine gefälschte Website zu erkennen.

Für Glücksspiel-Websites gilt das noch mehr. Ich habe Logins bei drei Seiten getestet: hellcase.com, CSGOEmpire.com und CSGORoll.com. Keine hatte eine Login-Adresse, die mit ihrer Website verbunden war. Das liegt daran, dass Valve diesen Seiten technisch gesehen keinen Zugang zu ihren Ressourcen erlaubt. Das gilt aber nur rein technisch. In der Praxis überprüft Valve diese API-Adressen nicht, und selbst wenn, haben die Websites ein komplexes Netz von Backups bereit, falls eine gesperrt wird. Diese Methode erfordert etwas Glück von den Cyberkriminellen, ist aber eine weitere Lücke in Valves System.

Cyberkriminelle können diese Logins auch nutzen, um Opfer für ihren "Mittelsmann"-Betrug zu finden. Das ist im Grunde ein Chat-basierter Betrug, bei dem dir ein Fremder viel Geld für einen Gegenstand bietet und die Dienste eines "vertrauenswürdigen Mittelsmanns" vorschlägt, um Geld und Skins zwischen euch zu transferieren. Stattdessen ist der Mittelsmann meist ein Zweitaccount des Cyberkriminellen, der den Skin behält.

So vermeidest du Betrug mit CS2-Skins

Im Internet sind wir fast ständig Betrügereien ausgesetzt. Diese reichen von einfachem Phishing über nigerianische Prinzen bis hin zu ausgeklügelten Erstattungsbetrügereien, die von gigantischen Callcentern betrieben werden.

Cyberkriminelle nutzen gerne die blinden Flecken der Menschen aus. Diese sind bei jedem anders. Leider öffnet der Counter-Strike-Skins-Markt vielen Hackern eine große Hintertür. Obwohl er von technikaffinen Menschen bevölkert wird, macht das ständige Gefühl sich in einer rechtlichen Grauzone zu befinden, es viel schwerer, einen Betrug auf Drittanbieter-Websites zu erkennen.

Glücklicherweise gibt es Schritte, die du unternehmen kannst, um in der Counter-Strike-Welt sicher zu bleiben. Hier die besten Vorsichtsmaßnahmen:

• Klicke nicht auf Google-Links für Drittanbieter-Websites. Gib stattdessen ihre Domains manuell in die Adressleiste ein oder speichere sie in deinen Lesezeichen.
• Wenn du bei Steam ausgeloggt bist, melde dich immer zuerst in deinem Browser an, bevor du Drittanbieter-Autorisierungen vornimmst. Beachte: Hat dein Browser eine aktive Steam-Sitzung, wirst du nie erneut nach einem Login gefragt. Falls doch, kannst du sicher von einem Betrug ausgehen.
• Überprüfe regelmäßig, ob du aktive API-Keys bei Steam hast. Falls ja und du sie nicht eingerichtet hast, widerrufe sie sofort.
• Kontrolliere regelmäßig deine autorisierten Geräte in den Einstellungen, um zu sehen, ob sich Cyberkriminelle in deinen Account eingeloggt haben. Siehst du nicht autorisierte Geräte, entferne alle Anmeldedaten und logge dich neu ein.
• Recherchiere jede Website, bevor du Geld oder Skins auf dein Konto einzahlst.
• Behalte keine ungenutzten Wallet-Guthaben auf deinem Account. Sie könnten gestohlen werden, falls du gephisht wirst.
• Bevor du einen Drittanbieter-Website-Handel bestätigst, überprüfe doppelt, ob der Account, mit dem du handelst, die gleichen Informationen hat wie auf der Website angegeben, um zu vermeiden, dass deine Transaktion gekapert wird.
• Beim Handel mit vertrauten Freunden mache niemals "leere" Trades, bei denen nur eine Seite einen Skin anbietet. Füge einen 0,03-Dollar-Sticker oder anderen Gegenstand für zusätzliche Sicherheit hinzu.
• Akzeptiere niemals "Mittelsmann"-Angebote für Skins von Fremden. Wenn du Skins handelst, handle Skin gegen Skin.

Solange du wachsam bleibst, solltest du Cyberkriminelle im Counter-Strike-Bereich vermeiden können. Ich möchte jedoch betonen, dass nichts sicherer ist, als bei Valves vorgesehenen Marktmechanismen zu bleiben und den Steam-Communitymarkt zu nutzen. Jeder Besuch einer Drittanbieter-Website kann deine privaten Informationen gefährden. Falls du es dennoch tun musst, nutze eine vertrauenswürdige Website mit guten Bewertungen.

Zusammenfassung

Valve ist das erste Mainstream-Gaming-Unternehmen, das eine Wirtschaft geschaffen hat, die In-Game-Gegenstände als Objekte mit realem Wert behandelt, was ich großartig finde. Tatsächlich habe ich selbst etliche Skins durchprobiert und beim Counter-Strike-Spielen viele Skintrading-Seiten genutzt, also verstehe ich die Faszination.

Skins machen Counter-Strike nicht nur spielerisch, sondern auch finanziell lohnend. Leider bringt große Macht auch immer große Verantwortung mit sich, und Valves offener Ansatz beim Skin-Handel hat zur Entstehung eines ausufernden Grau- und Schwarzmarktes geführt. Valve hat eine milliardenschwere Ökonomie geschaffen, deren Risiken ohne Regulierung nicht mehr beherrschbar scheinen.

Trotz vieler Razzien und Regulierungsversuche werden Counter-Strike-Skins noch immer genutzt, um Kinder zum Glücksspiel zu verleiten, Geld zu waschen und Opfer zu betrügen. Obwohl ich die Wirtschaft des Valve-Marktes wirklich schätze, müssen wir uns alle fragen, ob die Vorteile die damit verbundenen Risiken überwiegen.