Украли скины на аккаунте через торговую площадку стим

У меня есть друг я его знаю через интернет, он вообще чет невезучий за месяц, пусть он будет друг Х.
У него тоже есть друг с которым они близко живут и доверяют друг другу, пусть друг Х будет чел Y. Так вот Х заходил через аккаунт стим друга Y и все было норм но вот неделю назад у Y внезапно при заходе на акк обнаружилось что все вещи были проданы по дешевке из ивенторя, а на средства с них куплены шмотки из доты за завышенный ценник(их ценник 0,1р а купились некоторые за 200+р) таким образом стырили около 800р, ну мы забили и забыли, тип Y пользовался только одним расширением для стима в браузере SIH, проги не устанавливал, у него комп чисто для кс и учебы.
А сегодня у друга X также продались все вещи из инвенторя, но не успели закупиться или что-то в этом роде, крч он быстро заметил и я на фулл реснул ему акк, правда там все продалось по автобаю примерно, был инвентарь на 2к примерно а продалось все на рублей 300, и у него стояла одна прога для мобильного гварда, он качал ее с официального гита:
https://github.com/Jessecar96/SteamDesktopAuthenticator
причем он вроде установил ее как раз недели две назад, что и требуется для того чтобы снять ограничения(15 дней), буквально вчера он выводил скины с сайта, так вот мне не понятно, типо это было сделано через оф прогу или через вирусняк, да и вообще решил узнать мнение насчет ситуации