大概六小时之前,也就是北京时间凌晨一点时候,我随意浏览cn标签下的新帖子, 并看到这样一篇帖子:
第一反应,有人冒充 @twinkledrop,我要进去看看是不是骗子,如果是,我要把她踩死,以免她继续骗人。
进去一看,再对比一下https://steemd.com上的数据,发这个帖子的不是骗子,而是@twinkledrop 的账户被钓鱼,资金被转走,密码被修改!
事情始末
让我们一起回顾一下事情始末。
一: 14小时之前(2017-10-21 09:50:48 UTC), @twinkledrop 发了如下帖子:
二:五分钟之后(2017-10-21 09:55:54 UTC) , @cheetoh 回复了这个帖子
(原回复已经被删除,我复制个类似的)三: 五分钟之后(2017-10-21 10:01:18 UTC) , @twinkledrop 的密码被修改
四:四分钟之后(2017-10-21 10:05:24 UTC) , 骗子收取了一下这个账户下未声明的收益
五:三分钟之后(2017-10-21 10:08:21 UTC) , 骗子成功将账户内的活期余额转走
从上边数据分析可知,从骗子撒网钓鱼,到骗子成功把钱转走,一共才用了13分钟(09:55:54 - 10:08:21)!
盗号流程
那么 @twinkledrop 是如何上当的?上述步骤2和步骤3之间发生了什么?让我们尝试重现一下:
我们注意到骗子的头像和名称以及回复风格都和 @cheetah 非常相似
骗子的链接显示是steemit.com 上的内容,看起来可信度更高
点击链接后,打开一个其它站点,并弹出一个和STEEMIT登陆对话框相似度极高的登陆框,提示用户登录
(昨晚看到的没截图,骗子网站暂时关闭了)用户一不小心输入账户密码,则密码被骗子获取
为什么明明是steemit.com/xxxx 链接,会打开第三方盗号站点呢?
我们来看一下骗子回复的原始内容
明白了吧,就是显示的内容和链接根本是两码事!
盗号之后骗子干什么?
你认为账户被盗,骗子修改密码并把钱转走就完事了?太幼稚!
让我们来看看 @twinkledrop 这个账户被盗之后还干什么了?
什么,去和别人聊天去了?让我们看看都聊些什么?
卖糕的,用被盗的账户去继续钓鱼,这骗子,太缺德了! 然后,@twinkledrop 被好多大号踩 😭
如何防范
在 @twinkledrop 发帖以及被盗号事情发生三小时之前,我发过一个帖子提醒大家注意密码安全
其中,我提到:
- 导出Posting Key 以及Active Key,平时使用这个两个私钥发帖和转账。
- 将主密码离线保存到移动介质上,并保存两份以上COPY,放置到安全的地方。
- 无论在什么网站和程序上,都不要提供主密码,除非你需要修改密码。
如果 @twinkledrop 能看到我的帖子,并按第一条操作,那么骗子就只能得到Posting 私钥了,多说用来发发贴。
在其中,我提到:
- 不要相信天上掉馅饼(或者铁饼)的事情
- 仔细核对信息内容,尤其是信息中的链接
- 提高警惕,不要有过多的好奇心
- 一旦有一些事情发生,并且自己叫不准是否有问题的时候,可以向专业人士请教
如果, @twinkledrop 能按我两个帖子中的提示去做,那么被盗号的悲剧就不会发生了,一声叹息!
结束语
随着STEEM流行度越来越高,并且账户里都是真金白银,骗子们也会发现并盯上这块肥肉的,以后类似的钓鱼、诈骗将会越来越多,所以我们要提高警惕,账户被盗,我们所有辛勤努力的收获都将付之东流,为他人做了嫁衣裳。
但愿 @twinkledrop 能成功恢复账户,拿回这个账户里的SP。
用昨天的帖子的标题做结尾:
宜未雨而绸缪,毋临渴而掘井!
(封面图源 :pixabay)
谢谢O哥,原来真的不太懂posting key的用处,现在经历这个惨痛的教训,觉得保护好密码太重要了,以后大家真的要小心,在坐等账号恢复中,虽然希望渺茫😭
吃一堑长一智,只是这学费有点高昂 😢
真是,网络课堂太暴力了😂
😂
希望账号能够恢复。
好可怜,现在已经恢复账号了吗?
都去使劲踩钓鱼的id
就该如此!
感谢O哥,作为新人,总有一些侥幸心理,觉得先把文章写好再说,坏事砸不到自己头上呢,密码的事情等有钱了也有闲了再说不迟。但这一拖就不知道什么时候,有可能到了遇到问题时,才会追悔莫及吧。
我已经把密码保存到了1Password软件中,据说比较安全,也还算方便,其它朋友也可以参考。
感谢分享
防人之心不可无。
👍
https://steemit.com/ico/@time-to/disney-ico-interview-dragonchain
半夜的时候就知道了,这怎么办呀,还能找回来吗?真替本人感到着急!
😱好惋惜!
是很惋惜
不信任的链接真的是不能点击!
没错!
这种也算钓鱼网站是不是?!
必须算!
这种也算钓鱼网站是不是?!
O哥指导的是
不明链接不要点击
谈不上指导
希望这类事件不要再发生
这种情况应该加上,跳转到第三方网站时,提示风险!
其实瞄一眼地址栏,就啥事没有了
但用户习惯看界面,很少看地址栏,国内网站都做的不错,跳转到第三方网站,提示风险。
打开链接后网址其实已经不是steemit了,不管什么时候,提示输入用户名和密码的时候一定要看清楚网址,太可惜了。。。
就是显示steemit.com 也要小心
我看过报道,用户用希腊文还是啥的伪造个apple.com的网站,然后又申请了SSL证书
很难被识破
昨天我特意试过钓鱼网站弹出的对话框,除了输入密码并确认,其它取消一类的选项根本都点不了。
这骗子太狠了
这样不就暴漏了吗!
我之前就遇到过一个淘宝假站,像素级高仿,然而,输密码之前我习惯乱点点(也不知道是哪种强迫症。。。),瞬间识破!!!其实那个站上淘宝主页的链接是可以点的,会跳到真的淘宝主页,但是其他各种杂七杂八的按钮都没有山寨成功。
其实只要安全意识高一些,这骗子的伎俩很难得逞的,太多破绽了
高中生都出来打假了,山寨的末日就靠你们了
多谢大神提醒!
不必客气
提高警惕最重要
Σ( ° △ °|||)︴得长点心眼
是啊,提高警惕
输入密码时一定要看在什么网址吧,粗心了。他要是还有原密码都还是可以复原的,只是声望就有点被搞得一团糟了。
是啊
illegal fishing is very dangerous, let's prevent
昨天看到了,真的是血痛的教训。
痛的无法呼吸
😱太猖狂了!真的必须非常的小心。请问twinkledrop 是被盗用了active key 或 master key呢?如果只是active key 被盗用,那她用原有的master key 就可以恢复新的密码吗?
主密码,骗子已经改了密码
哦,是啊,刚刚检查了一下,更改密码真的需要主密码才行……那骗子太可恶了!😡 谢谢你的分享,提醒了所有人必须非常谨慎的处理自己的主密码。
哎,真是可惜。谢谢你的提醒了。
不客气
网络骗子也确实厉害。大家多加防范,不让骗子有可趁之机!
没错,要多加防范
骗子太可恶!谢谢提醒,必须小心!
是啊,简直太可恶了
不过谴责没用,一定要提高警惕
紧张!我得去导出私钥:(
必须要导出
This post has followed and https://steemit.com/@bestmaruf2017 Follow me and up vote this comment for future steemit your post. Thanks.
我本来以为steemit 设计那么多钥匙,真是吃饱撑着,看来真的很有必要,我错了。。。痛哭流涕中。。。。
😢 给你张纸巾
Nice Post upvoted
太可怕了,谢谢提醒
非常可怕
偉大的一個
這個提醒很要緊,平常我都對這一類的連接很敏感,大概是因為之前的職業的緣故。但難保我不會在狀態不好時中計,O大的提醒令我提昇警介級別。多謝。
红色警戒
多麼痛的領悟
痛的无法呼吸
i am new worker please help me please please please
真是很可怕啊!謝謝你提醒我們。
Nice post
非常可怕
0.o 现在马上开始backup
马上备份
Steemit 越來越多用戶,到處都是危險,希望她能重開戶口。謝謝 @oflyhigh 提醒!🤝🤝🤝
不必客气
一声叹息,钓鱼网站骗密码屡试不鲜啊!
同叹息,屡试不爽
昨天还回复O哥说Steemit密码还好,结果后来就看到arcange发的这个cheetoh警告,再后来就看到Rainie被盗号,还是得小心啊。
关键一不小心,损失的是白花花的银子啊
希望有辦法拿回帳號,畢竟也是心血建立的
連結釣魚要小心,先轉發一個
但愿能找回吧
谢谢美女转发
骗子太多,一不小心就中啦钓鱼网站的当,还是不能贪啊
提高警惕
这代价有点大。
非得要输入密码也只在 steemit, steemconnect 等官方的网站上输入。
我猜她懂,只是疏忽了 😭
谢 O 哥提醒我改密码
Congratulations @oflyhigh! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Award for the number of upvotes received
Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOP
Congratulations @oflyhigh! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
didn't get anything where is the traduction ??!!😲😲
呃,真的是有点可怜了,这大号被小鱼了。另外我貌似就没这个问题,因为火狐不会填充密码的时候我会看地址栏。。。
怎么样可以升级?
感谢提醒!
好可怕!!! 多謝哥的通知,大家要多多留意啊~ :S
谢谢提醒!
不必客气 😀
steemit为什么不加入2FA验证登陆功能????
真的是要小心了,大意不得。
没错