再次提醒大家防范钓鱼信息,就在昨晚CN区一个声望分67级的账户被盗!!! / Avoid phishing

in #cn7 years ago (edited)

大概六小时之前,也就是北京时间凌晨一点时候,我随意浏览cn标签下的新帖子, 并看到这样一篇帖子:

第一反应,有人冒充 @twinkledrop,我要进去看看是不是骗子,如果是,我要把她踩死,以免她继续骗人。

进去一看,再对比一下https://steemd.com上的数据,发这个帖子的不是骗子,而是@twinkledrop 的账户被钓鱼,资金被转走,密码被修改!


事情始末

让我们一起回顾一下事情始末。

  • 一: 14小时之前(2017-10-21 09:50:48 UTC), @twinkledrop 发了如下帖子:

  • 二:五分钟之后(2017-10-21 09:55:54 UTC) , @cheetoh 回复了这个帖子

    (原回复已经被删除,我复制个类似的)

  • 三: 五分钟之后(2017-10-21 10:01:18 UTC) , @twinkledrop 的密码被修改

  • 四:四分钟之后(2017-10-21 10:05:24 UTC) , 骗子收取了一下这个账户下未声明的收益

  • 五:三分钟之后(2017-10-21 10:08:21 UTC) , 骗子成功将账户内的活期余额转走

从上边数据分析可知,从骗子撒网钓鱼,到骗子成功把钱转走,一共才用了13分钟(09:55:54 - 10:08:21)!


盗号流程

那么 @twinkledrop 是如何上当的?上述步骤2和步骤3之间发生了什么?让我们尝试重现一下:

  • 我们注意到骗子的头像和名称以及回复风格都和 @cheetah 非常相似

  • 骗子的链接显示是steemit.com 上的内容,看起来可信度更高

  • 点击链接后,打开一个其它站点,并弹出一个和STEEMIT登陆对话框相似度极高的登陆框,提示用户登录
    (昨晚看到的没截图,骗子网站暂时关闭了)

  • 用户一不小心输入账户密码,则密码被骗子获取

为什么明明是steemit.com/xxxx 链接,会打开第三方盗号站点呢?
我们来看一下骗子回复的原始内容

明白了吧,就是显示的内容和链接根本是两码事!


盗号之后骗子干什么?

你认为账户被盗,骗子修改密码并把钱转走就完事了?太幼稚!

让我们来看看 @twinkledrop 这个账户被盗之后还干什么了?

什么,去和别人聊天去了?让我们看看都聊些什么?

卖糕的,用被盗的账户去继续钓鱼,这骗子,太缺德了! 然后,@twinkledrop 被好多大号踩 😭


如何防范

@twinkledrop 发帖以及被盗号事情发生三小时之前,我发过一个帖子提醒大家注意密码安全

其中,我提到:

  • 导出Posting Key 以及Active Key,平时使用这个两个私钥发帖和转账。
  • 将主密码离线保存到移动介质上,并保存两份以上COPY,放置到安全的地方。
  • 无论在什么网站和程序上,都不要提供主密码,除非你需要修改密码。

如果 @twinkledrop 能看到我的帖子,并按第一条操作,那么骗子就只能得到Posting 私钥了,多说用来发发贴。

在17天前,我还发过一个提示大家注意防范钓鱼信息的帖子

在其中,我提到:

  • 不要相信天上掉馅饼(或者铁饼)的事情
  • 仔细核对信息内容,尤其是信息中的链接
  • 提高警惕,不要有过多的好奇心
  • 一旦有一些事情发生,并且自己叫不准是否有问题的时候,可以向专业人士请教

如果, @twinkledrop 能按我两个帖子中的提示去做,那么被盗号的悲剧就不会发生了,一声叹息!


结束语

随着STEEM流行度越来越高,并且账户里都是真金白银,骗子们也会发现并盯上这块肥肉的,以后类似的钓鱼、诈骗将会越来越多,所以我们要提高警惕,账户被盗,我们所有辛勤努力的收获都将付之东流,为他人做了嫁衣裳。

但愿 @twinkledrop 能成功恢复账户,拿回这个账户里的SP。

用昨天的帖子的标题做结尾:
宜未雨而绸缪,毋临渴而掘井!

(封面图源 :pixabay)

Sort:  

谢谢O哥,原来真的不太懂posting key的用处,现在经历这个惨痛的教训,觉得保护好密码太重要了,以后大家真的要小心,在坐等账号恢复中,虽然希望渺茫😭

吃一堑长一智,只是这学费有点高昂 😢

真是,网络课堂太暴力了😂

希望账号能够恢复。

好可怜,现在已经恢复账号了吗?

都去使劲踩钓鱼的id

就该如此!

感谢O哥,作为新人,总有一些侥幸心理,觉得先把文章写好再说,坏事砸不到自己头上呢,密码的事情等有钱了也有闲了再说不迟。但这一拖就不知道什么时候,有可能到了遇到问题时,才会追悔莫及吧。
我已经把密码保存到了1Password软件中,据说比较安全,也还算方便,其它朋友也可以参考。

感谢分享

防人之心不可无。

真是很可怕啊!謝謝你提醒我們。

这种情况应该加上,跳转到第三方网站时,提示风险!

其实瞄一眼地址栏,就啥事没有了

但用户习惯看界面,很少看地址栏,国内网站都做的不错,跳转到第三方网站,提示风险。

打开链接后网址其实已经不是steemit了,不管什么时候,提示输入用户名和密码的时候一定要看清楚网址,太可惜了。。。

就是显示steemit.com 也要小心
我看过报道,用户用希腊文还是啥的伪造个apple.com的网站,然后又申请了SSL证书
很难被识破

昨天我特意试过钓鱼网站弹出的对话框,除了输入密码并确认,其它取消一类的选项根本都点不了。
这骗子太狠了

这样不就暴漏了吗!
我之前就遇到过一个淘宝假站,像素级高仿,然而,输密码之前我习惯乱点点(也不知道是哪种强迫症。。。),瞬间识破!!!其实那个站上淘宝主页的链接是可以点的,会跳到真的淘宝主页,但是其他各种杂七杂八的按钮都没有山寨成功。

其实只要安全意识高一些,这骗子的伎俩很难得逞的,太多破绽了

高中生都出来打假了,山寨的末日就靠你们了

多谢大神提醒!

不必客气
提高警惕最重要

Σ( ° △ °|||)︴得长点心眼

是啊,提高警惕

Coin Marketplace

STEEM 0.26
TRX 0.20
JST 0.038
BTC 95099.53
ETH 3571.49
USDT 1.00
SBD 3.82