¡Hola amigos de Hive!
De vez en cuando recibo mensajes de personas que perdieron el acceso a sus cuentas. He podido ayudar a varios de ellos a recuperar sus cuentas o a cambiar las llaves para evitar más pérdidas. Siempre les pregunto si dieron clic a un link sospechoso o como fue que sus cuentas fueron vulneradas. Pero recientemente me enteré de que hay una forma más elaborada y peligros que están utilizando los hackers. Debo decir que no siempre es por phishing, pueden ser otras razones e incluso puede ser un familiar o amigo muy cercano quien realiza este hackeo y es muy triste.
Hello, friends of Hive!
From time to time, I receive messages from people who lost access to their accounts. I have been able to help several of them recover their accounts or change the keys to prevent further losses. I always ask them if they clicked on a suspicious link or how their accounts were compromised. But recently, I found out that there is a more elaborate and dangerous way that hackers are using. I must say that it is not always phishing, it can be other reasons, and it can even be a family member or a very close friend who does this hacking, which is very sad.
Muchos ya saben que no deben de creer en airdrops mágicos o que no deben ingresar su clave maestra o la clave owner en cualquier lugar. Los diferentes líderes de la comunidad hispana y de otras partes del mundo, hemos hablado de esto hasta el cansancio. En algunos de los últimos casos me han dicho que no tienen ni idea de cómo pasó. Que no dieron clic a ningún enlace raro y que nadie tiene acceso a sus dispositivos, ya sea PC o celular. Pero cometieron un error común, confiar "en la nube".
Siento desilusionarlos, "la nube" no existe, es simplemente la computadora de alguien más y puede ser vulnerada. Debemos de tener mucho cuidado con la información que guardamos ahí. "La nube" puede ser nuestra cuenta de Google, de iCloud, de Outlook, o un canal / chat privado de Discord, Telegram, etc. Lo que están haciendo estos hackers es comprar o hackear el acceso a estas cuentas de correo (o de otro tipo) y si la víctima tenía su cuenta de Hive ahí, inmediatamente cambia las contraseñas, envía todo lo que está en líquido a una cuenta de Hive, comienzan el power down y configuran la ruta de este hacia sus cuentas.
Esto lo podemos prever usando identificación de dos pasos en todas las cuentas posibles, o mejor aún: NO guardando cosas importantes en la nube. Para las cuentas de Hive es mejor guardarlas de manera offline, puede ser en una USB y siempre, siempre tenerlas respaldadas, por cualquier cosa.
Many already know that they should not believe in magic airdrops or not enter their master password or owner password anywhere. The leaders of the Hispanic community and from other parts of the world have talked about this to exhaustion. In some of the last cases, I have been told they have no idea how it happened. They didn't click on any weird links, and no one could access their devices, be it PC or cell phones. But they made a common mistake, trusting "the cloud."
Sorry to disappoint you, but "the cloud" does not exist. It is simply someone else's computer, and it can be breached. We must be very careful with the information we store there. "The cloud" can be our Google, iCloud, or Outlook. It could also be a private Discord, Telegram, etc. channel or chat. These hackers are buying or hacking access to these email (or other) accounts. If the victim had their Hive account there, they immediately changed the passwords, sent everything in liquid to a Hive account, start a power down, and configure an outgoing withdrawal route of this to their accounts.
We can prevent this by using two-step identification on all possible accounts, or better yet: NOT storing important stuff in the cloud. For Hive accounts, it is better to save them offline. It can be on a USB stick, and always have them backed up, just in case.
Si tú tienes tu cuenta de Hive en la nube, te invito a que cambies las llaves y que dejes de guardarlas ahí. Yo sé que es más cómodo y más sencillo, pero vale mucho la pena tener ese paso de seguridad extra. Hemos visto muchos casos de personas que han perdido el trabajo de muchos años por no tomar en cuenta estas precauciones. Además, los hackers venden todo eso al instante, y esto hace que el valor de la moneda se vea afectado negativamente.
Esas cuentas se pueden reportar para meterlas en lista negra, pero desafortunadamente (o afortunadamente) nadie en Hive puede mover los balances de esas cuentas o evitar que hagan transacciones.
If you have your Hive account in the cloud, I invite you to change the keys and stop saving them there. I know it's more convenient and simpler, but having that extra security step is well worth it. We have seen many cases of people who have lost many years of work because they did not consider these precautions. Also, hackers sell all of that HIVE instantly, negatively affecting the currency's value.
Those accounts can be reported for blacklisting, but unfortunately (or fortunately), no one at Hive can move the balances of those accounts or prevent them from transacting.
La importancia de las cuentas de recuperación
Otra cosa que debemos tener presente es la cuenta de recuperación. Esta es una función que tienen la Blockchain de Hive que nos permite recuperar la cuenta en caso de que las claves privadas o contraseñas sean cambiadas. OJO, solo si son cambiadas, NO nos ayuda en el caso de que las perdamos.
Es muy importante que conozcas al usuario que es tu cuenta de recuperación y que ellos te conozcan a ti. La cuenta de recuperación es la cuenta de Hive que creó tu cuenta. Normalmente las cuentas de recuperación son OCD, TIPU, APPRECIATOR, ECENCY, STEEMMONSTERS, THREESPEAK, dependiendo de la forma en que hayas creado tu cuenta. Si tu cuenta fue creada antes del 20 de marzo del 2020, lo más probable es que sea STEEM y si este es el caso, te recomiendo actualizarla lo antes posible, porque en el desafortunado caso que te cambien las contraseñas, no tendrías manera de recuperar la cuenta. Esto es porque los administradores de STEEM ya no están activos en HIVE.
Para ver quién es tu cuenta de recuperación, puedes visitar hiveblocks.com. Pones tu usuario después del @ y buscas en "Account recovery".
The importance of Account Recovery
Another thing to keep in mind is the recovery account. This feature that the Hive Blockchain has allows us to recover the account in case the private keys or passwords are changed. WARNING, only if they are changed, it does NOT help us in case we lose them.
You must know the user that is your recovery account and that they know you. The recovery account is the Hive account that created your account. Typically recovery accounts are OCD, TIPU, APPRECIATOR, ECENCY, STEEMMONSTERS, and THREESPEAK, depending on how you created your account. If your account was created before March 20, 2020, it is most likely STEEM, and if this is the case, I recommend you update it as soon as possible because if someone changed your private keys, you would have no way to recover the account. This is because STEEM administrators are no longer active in HIVE.
To see who your recovery account is, you can visit hiveblocks.com. Put your username after the @ and look under "Account recovery".
Palabras Finales
Para evitar hackeos por phishing siempre les recomiendo usar Hive Keychain, tanto en el celular como en la PC y ser muy conscientes de las páginas donde estamos ingresando las claves. Eviten estar copiando y pegando constantemente las claves más sensibles como la ACTIVE, OWNER o MASTER. Así evitamos pegarlas por error en un post o en un memo de una transferencia. Recuerden que las transacciones en Hive son inmutables, y aun borrando o editando de la interfaz estará disponible en los exploradores de bloques.
Si tienen dudas, los leo en los comentarios. Y si les pasa esto y necesitan ayuda, pueden contactarnos en el servidor de Discord de Aliento. Para terminar les comparto algunos tutoriales importantes:
Final Words
To avoid phishing hacks, I always recommend you use Hive Keychain on your cell phone and your PC and be very aware of the pages where you enter your passwords. Avoid constantly copying and pasting the most sensitive passwords, such as ACTIVE, OWNER, or MASTER. This way, we can avoid pasting them by mistake in a post or a transfer memo. Remember that transactions in Hive are immutable, and even deleting or editing the interface will be available in the block explorers.
If you have questions, I'll read and reply in the comments. And if this happens to you and you need help, you can contact us on the Aliento Discord server. To finish, I will share with you some important tutorials:
Protege Tu Cuenta De Hive Cambia Tu Recovery Account Y Revisa Tus Autorizaciones por @victoriabsb.
- Cómo Cambiar Tus Claves y No Morir En El Intento: Peakd & Hive.Blog || Tutorial / https://peakd.com/hive-186377/@victoriabsb/como-cambiar-tus-claves-en-peakd-and-hive-blog-tutorialpor @victoriabsb.
Como Recuperar tu Cuenta de Hive si te Cambian las Llaves Privadas
Fuentes - Sources: Cover - Stormtrooper - Cellphone
¡Muchísimas gracias por este recordatorio Liderrrr! Es triste que exista gente que se dedique a robar el trabajo que con tanto esfuerzo han logrado los hivers en la comunidad, pero es una realidad que hay que afrontar, así que el que nos recuerdes todo el tiempo lo que no debemos hacer, nunca está demás.
Eres el mejor 🤗 ¡Gracias por preocuparte por los hiver @eddiespino 💞
Saludos Dalla, lamentablemente así es. Encuentran esa "oportunidad" y la aprovechan.
Tremendo recordatorio hermano porque a veces uno se confía muchísimo y cree que jamás le puede pasar a uno. Lo más seguro es ser analógico y anotar las claves de manera escrita o en algún dispositivo externo. Tener una cuenta de recuperación es esencial para usarlo de salvavidas en estos casos. Y si te pones más creativo. La copias en un CD, o la guardas en un antiguo diskette. Excelente nota.
Sí, por escrito podría ser bueno, pero sería muy importante poder distinguir bien los caracteres. Igual lo impreso se puede quemar o mojar. Lo mejor es tenerlo en varios formatos. Saludos Jon.
Por eso mismo recomiendo que usen un gestion de contraseñas offline como KeePass, porque confiar en que un tercero cuide tus contraseñas es una forma muy facil de perder nuestra información.
Incluso siguiendo la idea que tu dices, KeePass tiene su versión portable para que de igual forma guardes tus contraseñas en una USB para no confiar que se quede en tu PC y corras riesgos de perder tu información
Hola Eddi, leí tu post dos veces para estar segura.
Te cuento tengo todo lo mío guardado en un disco rígido extraíble, a salvo. Po eso bien.
Luego no sabia quien habia creado mi cuenta, así que hice todos los pasos y el creador de mi cuenta es ocdb.
Y la última recomendación que das también la hago de esa manera.
Muchas gracias siempre.
Un gran abrazo!
Sí, es bueno tenerlas así, pero también sería importante tenerlas respaldadas en otros lados porque si se descompone ese disco duro, pues podrías perder la cuenta por completo. Saludos.
Gracias Eddi eso haré sin falta. Este post me fue super útil.
Sabía de la alarma que estaban aumentando los fraudes por robo de cuentas, pero el detalle que acabas de mencionar es clave. La nube es un servidor y que está en manos de otra persona y que puede hacer con nuestros datos lo que considere. Así que toca ser mas precavidos y hacer lo necesario para proteger nuestros activos digitales.
Sí, y no que el dueño del servidor nos hackee, tal vez no pase, pero el que pueda entrar a esa "nube" podrá hacernos mucho daño. Sobre todo si tenemos información muy sensible ahí. Saludos.
Gracias hermano por la clase magistral de seguridad de cuentas que acabo de leer. Al menos hemos aprendido que podemos hacer en estos casos, aunque la mejor vida es cuidar de permitir estos descuidos ya que somos los responsables de nuestra cuenta.
A veces los pequeños detalles son los que hacen la diferencia. Saludos.
I like the article it's so useful. I was thinking of buying a nano x ledger. But as my total balance is low, I just try and secured it with private keys !
I will also do that in the future for one of my accounts.
Saludos
Muchas gracias por la información. Había escuchado hace tiempo que ni teniendo información privada en un correo era buena idea. Pero, con esto que nos comentas confirmas los rumores. Que triste como otras entidades manejan nuestra información. No les importa si una familia depende de alguno de esos datos.
En este caso la responsabiliidad de cuidar nuestras cuentas es solo nuestra, no se la podemos dejar a alguien más, por más cómodo que parezca. Saludos.
Such an useful article. I was thinking as well since some days on how to protect my account and this content is a great synchronicity!
Thanks for that
Glad it was helpful!
C'est le problème qu'il faut régler, merci de l'avoir signalé. J'espère que les gens commenceront à être plus attentifs après avoir lu ce post. Je serai plus prudent à partir de maintenant.
Salutations, je suis heureux que vous ayez trouvé cette publication utile.
Il est utile pour chaque utilisateur de la ruche.
¡Excelente información, amigo @eddiespino! Gracias por esas precisiones y recomendaciones. Sirven de mucha ayuda. Saludos.
Saludos, me alegra que sea de utilidad. Pasó un hackeo hace poco y sentí que era importante hacer este recordatorio. Muchas gracias por comentar.
Excelente recomendación.
Gracias por compartir esta valiosa información!
Por nada! Saludos.
Saludos amigo, muchas gracias por esta valiosa información, en el caso de que sea,
¿Cómo actualizamos la cuenta?
Hola Marivic, yo hice el cambio de mi cuenta de recuperación siguiendo este post. Te puedes ayudar con un traductor. https://peakd.com/hive/@arcange/introducing-hive-account-recovery
Hola amiga, muchas gracias, voy a leer y a intentarlo. Saludos.
Genial. Gracias!! 👍
De nada @mballesteros.
Perdió su financiación y necesita desesperadamente el apoyo de la comunidad para que el equipo continúe con su trabajo.¿Puedo pedirle que apoye la propuesta de HiveBuzz (https://peakd.com/proposals/248).
Muchas gracias. 🤗
En los tutoriales que compartí al final de post viene como hacer eso.
Chévere amigo, muchas gracias, ya voy a leer.
The rewards earned on this comment will go directly to the people( @eddiespino ) sharing the post on Twitter as long as they are registered with @poshtoken. Sign up at https://hiveposh.com.
Copada esta información Eddie.
Nunca está de más recordar los riesgos que se tiene al utilizar "la nube" sobre todo con cosas tan delicadas como son contraseñas.
Gracias por la info 💯
You are absolutely right if we open any kind of wrong link then our password goes to them and everything read in our account. It happened to me once when I was working at axie infinity and the password went to this guy and he took all the stuff out of there. I lost six hundred dollars. I also opened a link that someone sent me. Since then I have never opened any such link and never will.
Muchas gracias por la informacion, yo tambien tengo mis mandamientos en hive para cuidar la cuenta.
!PIZZA
!LUV
!PGM
!LOLZ
!HBIT
!KING
BUY AND STAKE THE PGM TO SEND A LOT OF TOKENS!
The tokens that the command sends are: 0.1 PGM-0.1 LVL-0.1 THGAMING-0.05 DEC-15 SBT-1 STARBITS-[0.00000001 BTC (SWAP.BTC) only if you have 2500 PGM in stake or more ]
5000 PGM IN STAKE = 2x rewards!
Discord
Support the curation account @ pgm-curator with a delegation 10 HP - 50 HP - 100 HP - 500 HP - 1000 HP
Get potential votes from @ pgm-curator by paying in PGM, here is a guide
I'm a bot, if you want a hand ask @ zottone444
Great job Kingdavot(2/12) is truly impressed by the amount of time and effort you put into creating this post. Keep up the good work! @eddiespino,
Creating quality content is truly admirable. @davot wants to show their appreciation by sending you 50.0 EXP.
BTW! EXP! is the token that will unlock the full experience of our games and give you access to all the rewards
I gifted $PIZZA slices here:
(1/10) @davot tipped @eddiespino (x1)
Send $PIZZA tips in Discord via tip.cc!
Muchas gracias por compartir esta información una vez más, soy una de esas personas que pasó por ese proceso, es importante tener más cuidado, es estresante pasar por todo eso. ¡un abrazo!🌷🤗😘
Gracias eddie por compartir esta importante información. Saludos
Hola Eddy mi hijo fue victima de un hackeo de su cuenta; según instaló un aplicación en su PC. que tenía una especie de cámara pequeñita en la barra de tareas y el "Hacker" le tomó captura de pantalla a sus claves... nos e hasta donde será cierta esta forma de estafa pero lo cierto es que perdio su cuenta y no guardó sus llaves como para recuperarla! Gracias por esta valiosa información para todos en especial para la comunidad hispana.
Perhaps, we need more of this kind of post on Hive because of the complex system and how new the blockchain is for the people. I was also hacked last September of 2022 and I admit it was one of the most stressful periods of my entire life. It was my mistake that I was able to download malware from the internet, I should have had a good antivirus for my protection but have been negligent on that part.
Great read! Constant reminding to our Hive community is a good idea in my opinion
Justamente estoy en modo de resguardo debido la la vulnerabilidad que tuve en mis cuentas, la única que no sufrió ningún daño fué justamente Hive pero poco a poco me iré recuperando.
Muy agradecida por aporte para nosotros los hive. En este momento estoy en una situacion que me esta pasando con el acceso de mi blog, siempre habia tenido abierto en mi celular cuenta de hecho por estar activa, perooo hace dias atrás no es igual, ahora cuando me salgo de mi cuenta y quiero volver a conectarme, me toca introducir mi clave de nuevo. Disculpe, me podria dar información de que hacer o que estará sucediendo? Gracias nuevamente
Gracias por esta información que hay que tomar muy en cuenta, y consideración para no cometer errores e incurrir a que puedan robar nuestras cuentas. Seguiré sus instrucciones. Gracias por ello @eddiespino.
Bendiciones ✨
Hermano, excelente aporte.
De verdad te estoy muy agradecido a ti y a @elisaday7 .
Pero ahora tengo una inquietud respecto a esto:
Pero ahora, no sé cómo hacer para que ellos me conozcan. ¿Serías tana amable de explicarlo y decir si es necesario hacerlo en cualquier momento o solo cuando se presente el problema?
Saludos y bendiciones.
Saludos, pues te pueden ir conociendo por las interacciones dentro y fuera de Hive. Puede ser un líder de comunidad con experiencia en Hive.
OK. Interesante.
¿Cómo me puedo dar a conocer?
O sea, ¿cuál es ese plus que puede ayudarme a garantizar la seguridad de mi cuenta en caso de que requiera de su ayuda? ¿Cómo lo "activo"?