Steemit'te Phishing (Şifre Hırsızlığı) Denemesi

in #tr7 years ago (edited)

Steemit'te Şifre Güvenliği

Steemit'te hesap güvenliğinden doğrudan kullanıcılar sorumlu olduğu için şifrenizi kaybederseniz hesabınızdaki kripto para'ları (STEEM ve SBD'leri) kaybedebilirsiniz. Bu nedenle hırsızlık uyarılarında bilgi paylaşımının üst düzeyde olması topluluğun sağlıklı işlemesi açısından önemli. 

Password yada WIF olarak geçen Active Key'inizi HİÇBİR şekilde paylaşmayın. İnternet ortamında ulaşılabilecek bir yere kaydetmeyin. 


Eski Güvenlik Açıkları

Active Key'in Steemit wallet'la gerçekleştirilen transferlerde onay'la birlikte MEMO kısmına yanlışlıkla yazılması nedeniyle ortaya çıkan bir açık (herkes tarafından şifrenin açıkça görülmesini sağlıyor) geçtiğimiz aylarda engellenmiş MEMO kısmına yanlışlıkla Active Key'in yazılması durumunda sistem uyarı verir hale gelmişti. Merak edenler detayları okuyabilir.

https://steemit.com/steemit/@noisy/we-just-hacked-11-accounts-on-steemit-1158-sbd-and-8250-steem-is-under-our-control-but-we-are-good-guys-so


Phishing Girişimi

Bugün ise @accounttransfers hesabı ile bir phishing (oltalama) ile şifre hırsızlığı girişimi olmuş. Yukarıdaki ekran fotoğrafı https://steemit.com/@accounttransfers/transfers adresinden alınmıştır. Hesap @onceuponatime ve @dragosroua'nın yazılarına göre 130 yüksek profilli Steemit üyesinin cüzdanına 0,001 SBD ile "Hesabınızın çalınması riski var, o yüzden şu adrese girin, hesabınızı kurtarmak için gerekli bilgilerle başvurun" benzeri bir mesaj atmış. Bu mesajın altına da steemit'e benzeyen bir adres yazmış ama ancak çok dikkatli bakanların farkedebileceği bir hata ile. http://lsteemit.com/... Steemit yerine Lsteemit, gözden kaçabilir bir hata. Şu ana kadar kimsenin STEEM ya da SBD kaybettiğini sanmıyorum, ama buna benzer olaylara karşı tetikte olmak önemli.


Tavsiye !

ŞİFRENİZİ STEEMİT DIŞINDA HİÇBİR SİTEYE GİRMEYİN! EĞER BİR LİNK İLE STEEMİT'E YÖNLENDİRİLİYORSANIZ ADRESİN HER HARFİNİ MUTLAKA KONTROL EDİN.

Kaynaklar:


https://steemit.com/scammer-alert/@onceuponatime/scammer-alert https://steemit.com/steemit/@dragosroua/warning-fishing-scam-by-accounttransfers-on-steemit-via-direct-messages-don-t-fall-for-this

Sort:  

Şeytan bile insanı kıskanacak duruma geldi. Neler düşünüyor insanoğlu?

Eline sağlık @osmanbugra

İnternetin klasik hileleri aslında bunlar, ama burada kaybedilecek şey eposta hesabından biraz fazlası oluyor tabi.

Dün farketmiştim bunu iyi oldu yazdığın :D

Aslında bizim hesaplarda çalınacak çok bir şey olmadığı için sorun yok sanki. :))

Steemit in açıkları ve güvenlik konusunda daha çok paylaşımlara ve bilgilendirmelere ihtiyaç var.(En azından ben gibi yeni katılanlar için). Devamını bekliyorum @osmanbugra

Tabi bu tip hileler çıkabiliyor ama steemit'te aslında önemli tek bir konu var, şifreyi kaybetme!. Çünkü şifre yenileme linki gibi bir kurtarma sistemi yok... Şifre giderse hesaptaki tüm kripto paralar gider.

Para için 40 takla atarlar dikkatli olmak lazım bilgiler için teşekkürler osman bey

Uyarması bizden, temkin sizden. :)

Join us in Discord.This post has been resteemed by @msp-turkey courtesy of @damla from the Minnow Support Project ( @minnowsupport ).

Upvoting this comment will help support @minnowsupport.

This post has received a 1.04 % upvote from @drotto thanks to: @banjo.