大概六小时之前,也就是北京时间凌晨一点时候,我随意浏览cn标签下的新帖子, 并看到这样一篇帖子:
第一反应,有人冒充 @twinkledrop,我要进去看看是不是骗子,如果是,我要把她踩死,以免她继续骗人。
@twinkledrop 的账户被钓鱼,资金被转走,密码被修改!进去一看,再对比一下https://steemd.com上的数据,发这个帖子的不是骗子,而是
事情始末
让我们一起回顾一下事情始末。
一: 14小时之前(2017-10-21 09:50:48 UTC), @twinkledrop 发了如下帖子:
(原回复已经被删除,我复制个类似的)二:五分钟之后(2017-10-21 09:55:54 UTC) , @cheetoh 回复了这个帖子
三: 五分钟之后(2017-10-21 10:01:18 UTC) , @twinkledrop 的密码被修改四:四分钟之后(2017-10-21 10:05:24 UTC) , 骗子收取了一下这个账户下未声明的收益
五:三分钟之后(2017-10-21 10:08:21 UTC) , 骗子成功将账户内的活期余额转走
从上边数据分析可知,从骗子撒网钓鱼,到骗子成功把钱转走,一共才用了13分钟(09:55:54 - 10:08:21)!
盗号流程
那么 @twinkledrop 是如何上当的?上述步骤2和步骤3之间发生了什么?让我们尝试重现一下:
我们注意到骗子的头像和名称以及回复风格都和 @cheetah 非常相似骗子的链接显示是steemit.com 上的内容,看起来可信度更高
点击链接后,打开一个其它站点,并弹出一个和STEEMIT登陆对话框相似度极高的登陆框,提示用户登录
(昨晚看到的没截图,骗子网站暂时关闭了)用户一不小心输入账户密码,则密码被骗子获取
为什么明明是steemit.com/xxxx 链接,会打开第三方盗号站点呢?
我们来看一下骗子回复的原始内容
明白了吧,就是显示的内容和链接根本是两码事!
盗号之后骗子干什么?
你认为账户被盗,骗子修改密码并把钱转走就完事了?太幼稚!
让我们来看看 @twinkledrop 这个账户被盗之后还干什么了?
什么,去和别人聊天去了?让我们看看都聊些什么?
卖糕的,用被盗的账户去继续钓鱼,这骗子,太缺德了! 然后,@twinkledrop 被好多大号踩 😭
如何防范
在 @twinkledrop 发帖以及被盗号事情发生三小时之前,我发过一个帖子提醒大家注意密码安全
其中,我提到:
- 导出Posting Key 以及Active Key,平时使用这个两个私钥发帖和转账。
- 将主密码离线保存到移动介质上,并保存两份以上COPY,放置到安全的地方。
- 无论在什么网站和程序上,都不要提供主密码,除非你需要修改密码。
如果 @twinkledrop 能看到我的帖子,并按第一条操作,那么骗子就只能得到Posting 私钥了,多说用来发发贴。
在17天前,我还发过一个提示大家注意防范钓鱼信息的帖子
在其中,我提到:
- 不要相信天上掉馅饼(或者铁饼)的事情
- 仔细核对信息内容,尤其是信息中的链接
- 提高警惕,不要有过多的好奇心
- 一旦有一些事情发生,并且自己叫不准是否有问题的时候,可以向专业人士请教
如果, @twinkledrop 能按我两个帖子中的提示去做,那么被盗号的悲剧就不会发生了,一声叹息!
结束语
随着STEEM流行度越来越高,并且账户里都是真金白银,骗子们也会发现并盯上这块肥肉的,以后类似的钓鱼、诈骗将会越来越多,所以我们要提高警惕,账户被盗,我们所有辛勤努力的收获都将付之东流,为他人做了嫁衣裳。
但愿 @twinkledrop 能成功恢复账户,拿回这个账户里的SP。
用昨天的帖子的标题做结尾:
宜未雨而绸缪,毋临渴而掘井!
(封面图源 :pixabay)
谢谢O哥,原来真的不太懂posting key的用处,现在经历这个惨痛的教训,觉得保护好密码太重要了,以后大家真的要小心,在坐等账号恢复中,虽然希望渺茫😭
吃一堑长一智,只是这学费有点高昂 😢
真是,网络课堂太暴力了😂
😂
希望账号能够恢复。
好可怜,现在已经恢复账号了吗?
都去使劲踩钓鱼的id
就该如此!
感谢O哥,作为新人,总有一些侥幸心理,觉得先把文章写好再说,坏事砸不到自己头上呢,密码的事情等有钱了也有闲了再说不迟。但这一拖就不知道什么时候,有可能到了遇到问题时,才会追悔莫及吧。
我已经把密码保存到了1Password软件中,据说比较安全,也还算方便,其它朋友也可以参考。
感谢分享
防人之心不可无。
👍
https://steemit.com/ico/@time-to/disney-ico-interview-dragonchain
半夜的时候就知道了,这怎么办呀,还能找回来吗?真替本人感到着急!
😱好惋惜!
是很惋惜
不信任的链接真的是不能点击!
没错!
这种也算钓鱼网站是不是?!
必须算!
这种也算钓鱼网站是不是?!
O哥指导的是
不明链接不要点击
谈不上指导
希望这类事件不要再发生
这种情况应该加上,跳转到第三方网站时,提示风险!
其实瞄一眼地址栏,就啥事没有了
但用户习惯看界面,很少看地址栏,国内网站都做的不错,跳转到第三方网站,提示风险。
打开链接后网址其实已经不是steemit了,不管什么时候,提示输入用户名和密码的时候一定要看清楚网址,太可惜了。。。
就是显示steemit.com 也要小心
我看过报道,用户用希腊文还是啥的伪造个apple.com的网站,然后又申请了SSL证书
很难被识破
昨天我特意试过钓鱼网站弹出的对话框,除了输入密码并确认,其它取消一类的选项根本都点不了。
这骗子太狠了
这样不就暴漏了吗!
我之前就遇到过一个淘宝假站,像素级高仿,然而,输密码之前我习惯乱点点(也不知道是哪种强迫症。。。),瞬间识破!!!其实那个站上淘宝主页的链接是可以点的,会跳到真的淘宝主页,但是其他各种杂七杂八的按钮都没有山寨成功。
其实只要安全意识高一些,这骗子的伎俩很难得逞的,太多破绽了
高中生都出来打假了,山寨的末日就靠你们了
多谢大神提醒!
不必客气
提高警惕最重要
Σ( ° △ °|||)︴得长点心眼
是啊,提高警惕
输入密码时一定要看在什么网址吧,粗心了。他要是还有原密码都还是可以复原的,只是声望就有点被搞得一团糟了。
是啊
illegal fishing is very dangerous, let's prevent
昨天看到了,真的是血痛的教训。
痛的无法呼吸
😱太猖狂了!真的必须非常的小心。请问twinkledrop 是被盗用了active key 或 master key呢?如果只是active key 被盗用,那她用原有的master key 就可以恢复新的密码吗?
主密码,骗子已经改了密码
哦,是啊,刚刚检查了一下,更改密码真的需要主密码才行……那骗子太可恶了!😡 谢谢你的分享,提醒了所有人必须非常谨慎的处理自己的主密码。
哎,真是可惜。谢谢你的提醒了。
不客气
网络骗子也确实厉害。大家多加防范,不让骗子有可趁之机!
没错,要多加防范
骗子太可恶!谢谢提醒,必须小心!
是啊,简直太可恶了
不过谴责没用,一定要提高警惕
紧张!我得去导出私钥:(
必须要导出
This post has followed and https://steemit.com/@bestmaruf2017 Follow me and up vote this comment for future steemit your post. Thanks.
我本来以为steemit 设计那么多钥匙,真是吃饱撑着,看来真的很有必要,我错了。。。痛哭流涕中。。。。
😢 给你张纸巾
Nice Post upvoted
太可怕了,谢谢提醒
非常可怕
偉大的一個
這個提醒很要緊,平常我都對這一類的連接很敏感,大概是因為之前的職業的緣故。但難保我不會在狀態不好時中計,O大的提醒令我提昇警介級別。多謝。
红色警戒
多麼痛的領悟
痛的无法呼吸
i am new worker please help me please please please
真是很可怕啊!謝謝你提醒我們。
Nice post
非常可怕
0.o 现在马上开始backup
马上备份
Steemit 越來越多用戶,到處都是危險,希望她能重開戶口。謝謝 @oflyhigh 提醒!🤝🤝🤝
不必客气
一声叹息,钓鱼网站骗密码屡试不鲜啊!
同叹息,屡试不爽
昨天还回复O哥说Steemit密码还好,结果后来就看到arcange发的这个cheetoh警告,再后来就看到Rainie被盗号,还是得小心啊。
关键一不小心,损失的是白花花的银子啊
希望有辦法拿回帳號,畢竟也是心血建立的
連結釣魚要小心,先轉發一個
但愿能找回吧
谢谢美女转发
骗子太多,一不小心就中啦钓鱼网站的当,还是不能贪啊
提高警惕
这代价有点大。
非得要输入密码也只在 steemit, steemconnect 等官方的网站上输入。
我猜她懂,只是疏忽了 😭
谢 O 哥提醒我改密码
Congratulations @oflyhigh! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
<p dir="auto"><a href="http://steemitboard.com/@oflyhigh" target="_blank" rel="noreferrer noopener" title="This link will take you away from hive.blog" class="external_link"><img src="https://images.hive.blog/768x0/https://steemitimages.com/70x80/http://steemitboard.com/notifications/voted.png" srcset="https://images.hive.blog/768x0/https://steemitimages.com/70x80/http://steemitboard.com/notifications/voted.png 1x, https://images.hive.blog/1536x0/https://steemitimages.com/70x80/http://steemitboard.com/notifications/voted.png 2x" /> Award for the number of upvotes received <p dir="auto">Click on any badge to view your own Board of Honor on SteemitBoard.<br /> For more information about SteemitBoard, click <a href="https://steemit.com/@steemitboard" target="_blank" rel="noreferrer noopener" title="This link will take you away from hive.blog" class="external_link">here <p dir="auto">If you no longer want to receive notifications, reply to this comment with the word <code>STOP <blockquote> <p dir="auto">By upvoting this notification, you can help all Steemit users. Learn how <a href="https://steemit.com/steemitboard/@steemitboard/http-i-cubeupload-com-7ciqeo-png" target="_blank" rel="noreferrer noopener" title="This link will take you away from hive.blog" class="external_link">here!Congratulations @oflyhigh! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
didn't get anything where is the traduction ??!!😲😲
呃,真的是有点可怜了,这大号被小鱼了。另外我貌似就没这个问题,因为火狐不会填充密码的时候我会看地址栏。。。
怎么样可以升级?
感谢提醒!
好可怕!!! 多謝哥的通知,大家要多多留意啊~ :S
谢谢提醒!
不必客气 😀
steemit为什么不加入2FA验证登陆功能????
真的是要小心了,大意不得。
没错