再次提醒大家防范钓鱼信息,就在昨晚CN区一个声望分67级的账户被盗!!! / Avoid phishing
大概六小时之前,也就是北京时间凌晨一点时候,我随意浏览cn标签下的新帖子, 并看到这样一篇帖子:
第一反应,有人冒充 @twinkledrop,我要进去看看是不是骗子,如果是,我要把她踩死,以免她继续骗人。
进去一看,再对比一下https://steemd.com上的数据,发这个帖子的不是骗子,而是@twinkledrop 的账户被钓鱼,资金被转走,密码被修改!
事情始末
让我们一起回顾一下事情始末。
一: 14小时之前(2017-10-21 09:50:48 UTC), @twinkledrop 发了如下帖子:
二:五分钟之后(2017-10-21 09:55:54 UTC) , @cheetoh 回复了这个帖子
(原回复已经被删除,我复制个类似的)三: 五分钟之后(2017-10-21 10:01:18 UTC) , @twinkledrop 的密码被修改
四:四分钟之后(2017-10-21 10:05:24 UTC) , 骗子收取了一下这个账户下未声明的收益
五:三分钟之后(2017-10-21 10:08:21 UTC) , 骗子成功将账户内的活期余额转走
从上边数据分析可知,从骗子撒网钓鱼,到骗子成功把钱转走,一共才用了13分钟(09:55:54 - 10:08:21)!
盗号流程
那么 @twinkledrop 是如何上当的?上述步骤2和步骤3之间发生了什么?让我们尝试重现一下:
我们注意到骗子的头像和名称以及回复风格都和 @cheetah 非常相似
骗子的链接显示是steemit.com 上的内容,看起来可信度更高
点击链接后,打开一个其它站点,并弹出一个和STEEMIT登陆对话框相似度极高的登陆框,提示用户登录
(昨晚看到的没截图,骗子网站暂时关闭了)用户一不小心输入账户密码,则密码被骗子获取
为什么明明是steemit.com/xxxx 链接,会打开第三方盗号站点呢?
我们来看一下骗子回复的原始内容
明白了吧,就是显示的内容和链接根本是两码事!
盗号之后骗子干什么?
你认为账户被盗,骗子修改密码并把钱转走就完事了?太幼稚!
让我们来看看 @twinkledrop 这个账户被盗之后还干什么了?
什么,去和别人聊天去了?让我们看看都聊些什么?
卖糕的,用被盗的账户去继续钓鱼,这骗子,太缺德了! 然后,@twinkledrop 被好多大号踩 😭
如何防范
在 @twinkledrop 发帖以及被盗号事情发生三小时之前,我发过一个帖子提醒大家注意密码安全
其中,我提到:
- 导出Posting Key 以及Active Key,平时使用这个两个私钥发帖和转账。
- 将主密码离线保存到移动介质上,并保存两份以上COPY,放置到安全的地方。
- 无论在什么网站和程序上,都不要提供主密码,除非你需要修改密码。
如果 @twinkledrop 能看到我的帖子,并按第一条操作,那么骗子就只能得到Posting 私钥了,多说用来发发贴。
在其中,我提到:
- 不要相信天上掉馅饼(或者铁饼)的事情
- 仔细核对信息内容,尤其是信息中的链接
- 提高警惕,不要有过多的好奇心
- 一旦有一些事情发生,并且自己叫不准是否有问题的时候,可以向专业人士请教
如果, @twinkledrop 能按我两个帖子中的提示去做,那么被盗号的悲剧就不会发生了,一声叹息!
结束语
随着STEEM流行度越来越高,并且账户里都是真金白银,骗子们也会发现并盯上这块肥肉的,以后类似的钓鱼、诈骗将会越来越多,所以我们要提高警惕,账户被盗,我们所有辛勤努力的收获都将付之东流,为他人做了嫁衣裳。
但愿 @twinkledrop 能成功恢复账户,拿回这个账户里的SP。
用昨天的帖子的标题做结尾:
宜未雨而绸缪,毋临渴而掘井!
(封面图源 :pixabay)
谢谢O哥,原来真的不太懂posting key的用处,现在经历这个惨痛的教训,觉得保护好密码太重要了,以后大家真的要小心,在坐等账号恢复中,虽然希望渺茫😭
吃一堑长一智,只是这学费有点高昂 😢
真是,网络课堂太暴力了😂
😂
希望账号能够恢复。
好可怜,现在已经恢复账号了吗?
都去使劲踩钓鱼的id
就该如此!
感谢O哥,作为新人,总有一些侥幸心理,觉得先把文章写好再说,坏事砸不到自己头上呢,密码的事情等有钱了也有闲了再说不迟。但这一拖就不知道什么时候,有可能到了遇到问题时,才会追悔莫及吧。
我已经把密码保存到了1Password软件中,据说比较安全,也还算方便,其它朋友也可以参考。
感谢分享
防人之心不可无。
👍
https://steemit.com/ico/@time-to/disney-ico-interview-dragonchain
真是很可怕啊!謝謝你提醒我們。
Nice post
非常可怕
这种情况应该加上,跳转到第三方网站时,提示风险!
其实瞄一眼地址栏,就啥事没有了
但用户习惯看界面,很少看地址栏,国内网站都做的不错,跳转到第三方网站,提示风险。
打开链接后网址其实已经不是steemit了,不管什么时候,提示输入用户名和密码的时候一定要看清楚网址,太可惜了。。。
就是显示steemit.com 也要小心
我看过报道,用户用希腊文还是啥的伪造个apple.com的网站,然后又申请了SSL证书
很难被识破
昨天我特意试过钓鱼网站弹出的对话框,除了输入密码并确认,其它取消一类的选项根本都点不了。
这骗子太狠了
这样不就暴漏了吗!
我之前就遇到过一个淘宝假站,像素级高仿,然而,输密码之前我习惯乱点点(也不知道是哪种强迫症。。。),瞬间识破!!!其实那个站上淘宝主页的链接是可以点的,会跳到真的淘宝主页,但是其他各种杂七杂八的按钮都没有山寨成功。
其实只要安全意识高一些,这骗子的伎俩很难得逞的,太多破绽了
高中生都出来打假了,山寨的末日就靠你们了
多谢大神提醒!
不必客气
提高警惕最重要
Σ( ° △ °|||)︴得长点心眼
是啊,提高警惕