1.假设现在我的api已经泄露，并且我的buff的id等信息也已经泄露。
骗子是否可以用自己的号购买我在buff上挂的饰品，然后用相同日期的小号进行api劫持？这种情况下我核对日期是否也没有任何作用？
2.api劫持的原理是通过api拒绝真报价，并且通过获取的信息（头像，名字等）用小号发送假的报价，这样一来我用buff点击处理报价，但此时真报价已经被拒绝了，难道在buff上处理的就是假报价吗？
3.出相对高价饰品的时候，发货前先去steam客户端报价历史里面确认是否有相同的、被拒绝的报价，有的话马上停止发货、告知客服并且修改密码和api，这样能否避免任何api劫持。

有没有大哥解决一下我的问题

1.描述的事情，吧里已经有人遭遇过了，已被劫持情况下通过buff发货，货没了；
2.不要乱点链接，不随便输入账号密码，不贪心，是不会被人骗的，被骗的都是为了省手续费和高出市场价收购价的。

别点链接，别乱登录游戏，去了网吧换密码重置api，就没事。

看了那么多API被劫持的事件，好怕别人发个链接过来我不小心按到。。。