[해킹] 스팀 커넥터를 조심해라.
안녕하세요 ayogom 입니다.
최근에 또 대규모(?) 스팀 해킹 사건이 벌어졌습니다. 사실 해킹 방법 자체는 매우 조잡합니다. 다만 인간의 욕심을 자극 시키는 에어드랍이라는 단어에 현혹이 되게 하는 것이죠. 먼저 해킹 케이스 부터 살펴보겠습니다.
여기서 해커는 @stepshotfoto가 아닙니다. 이미 이 계정은 해킹당한것이죠 해킹 당한 후 해커에 의해 계속 다음 먹이감을 찾게 됩니다.
여기서 링크된 웹페이지에 접속을 하면
언제나 웹페이지는 그럴사 합니다.
그리고 가입을 하면 코인을 주겠다는 달콤한 말들이 써 있습니다.
signup now을 하게 되면
여기서 한번 눈치를 채셔야 합니다.
왜냐면 SteemConnect
는 이미 오래전부터 서비스를 하지 않고 있기 때문입니다. 하지만 여기서 계정 정보와 패스워드를 넣기전에 아무값이나 한번 넣어봐야 합니다.
여기에는 아무런 값이나 넣어도 다음 페이지로 넘어갑니다.
즉 아무런 의미없는 페이지입니다. 오직 여러분의 정보를 훔치는 목적밖에 없습니다.
기본적으로 에어드랍페이지에서 패스워드를 요구한다면 그것은 잘 못 된 것입니다. 에어드랍에는 그러한 정보가 필요하지 않습니다. 하지마세요. 스팀 커넥터가 아니라 스팀 로그인(현재 제공중인 서비스)여도 하지마세요.
에어드랍은 여러분의 정보를 필요로 하지 않습니다. 필요하다면 계정명 뿐입니다.
하지마세요
하지마세요
정말 하지마세요.
아무리 보안이 뛰어나도 내가 직접 패스워드를 알려주면 아무런 의미가 없습니다.
에어드랍에 현혹되지 마시고 주의 또 주의하세요
현재 이러한 스팸은 재단에서 블럭 처리를 하고 있습니다
하지만 24시간 감시 할 수는 없는 부분이기 때문에 사용자들의 주의도 필요합니다.
- 스팀관련해서 궁금하신 내용이 있다면 언제든 문의 주세요
작성 예정인 글 List
- Nodejs 를 이용한 스팀 API 사용해보기 (계속)
누군가에게는 도움이 될 수 있는 글
스팀잇 기본 이야기
- 복잡한 키&패스워드는 그만 손쉬운 로그인 키체인의 사용법
- 계정 옆의 숫자 평판? "reputation" 이란
- 스팀잇 내부 거래 사이트, 마켓
- 오랜만에 스팀잇에 돌아왔더니 로그인이 안됩니다 (Logging in with non-posting key)
- 스팀잇에 기존 사용하던 트론 지갑을 연결하는 방법
- 스팀 체인의 패스워드 / 키의 역활
- Steemit의 태그 사용법과 커뮤니티스 사용법
- Steemit 프로필 변경 방법
- 스팀파워 임대가 안된다 왜?
- 스팀잇 계정 만들기
- 스팀잇 저장 보상의 종류와 뭐가 좋을지
- 스팀잇 속닥속닥 비밀 메모 사용하기!
- 스팀/스달 입금, 출금 그리고 업비트 이용방법
- 갑자기 steemit 사이트가 접속이 안된다면?
- 스팀잇 내에 붉은 글씨 사용법
- 스팀잇 지갑에 접속이 되지 않을 때
- 스팀잇 글 작성 문법 [마크다운편]
- 스팀잇 글 작성 문법 [HTML]
- 스팀잇 가독성 및 작성을 편하게 해주는 "Steemit.com Enhancer" 툴
- 스팀 키 권한을 해제 해 보자
니트로스 (SCT, ZZAN 등 ) 이야기
- Steem체인의 또하나의 커뮤니티 "zzan"
- Steem체인의 또하나의 커뮤니티 "sct"
- [요청] 스팀엔진 Explorer 가 접속이 되지 않아요
- [요청] 스팀엔진 사용방법
- SCT 포스팅피 납부 확인 및 납부 방법
- 니트로스(SCT, ZZAN, AAA) 에 대한 설정 확인해보기
스팀잇 심화 이야기
- 스팀의 인플레이션에 대해서
- 하루에 스팀 리워드 풀에 포함되는 스팀은 얼마나 될까?
- 하루에 도대체 어느정도의 스팀은 생성될까요?
- 내가 보팅 했더니 보상이 떨어졌다? 왜?
- 스팀달러가 1달러를 유지하는 방법
- 글이 써지지 않아요 왜? Resource Credits!? Your transaction failed to process
- 스팀잇 에서의 $ 는 USD(미국달러) 인가요?
- 스팀은 DPOS 기반의 블록체인입니다. 그럼 DPOS가 뭔가요?
- 증인에 역활은 무엇일까
- 스팀 증인 노드 세팅하기 1탄
- 스팀 증인 노드 세팅하기 2탄
- Steem Node 정리 (Full node 1편)
- Steem Node 정리 (Full node 2편) -설치
- 최신 Full node 설치 1편
- 최신 Full node 설치 2편 Jussi 설정
- 최신 Full node 설치 3편 Jussi 설정 (Hivemind 연결) 결론 실패
- 증인 노드 feed price 업데이트 방법
스팀잇 보상과 연결되는 이야기
해킹과 관련된 이야기
개발과 관련된 이야기
- Nodejs 가 무엇인지 그리고 어떻게 설치 하는지?
- [NodeJS] API 사용 법 1편 스팀 라이브러리 설치
- [NodeJS] API 사용 법 2편 보팅을 해볼까?
- [NodeJS] API 사용 법 3편 포스팅을 해볼테다!
- [NodeJS] API 사용 법 4편 예약 포스팅 해보기
- [NodeJS] API 사용 법 5편 예약 포스팅 해보기 -2편 (포스팅 수정)
- [NodeJS] API 사용 법 6편 예약 포스팅 해보기 -3편 (매일매일 글쓰기)
- [NodeJS] API 사용 법 7편 스팀 블럭 모니터링 하기
- [NodeJS] API 사용 법 8편 스팀 블럭 모니터링 하기 2편
- [NodeJS] API 사용 법 9편 Nodejs가 가지는 불편함 (콜백지옥)
- [NodeJS] API 사용 법 10편 간단한 보팅 봇 만들기
- [NodeJS] API 사용 법 11편 Steem enjin API 사용해보기 (설치편)
- [NodeJS] API 사용 법 12편 Steem enjin API 사용해보기 (자동 파워업!)
- [NodeJS] API 사용 법 13편 송금 해보기
- [NodeJS] API 사용 법 14편 송금 확인해보기
- [NodeJS] API 사용 법 15편 송금 확인해보기 2탄
- [NodeJS] API 사용 법 16편 간단한 비드봇을 만들어보자
- [NodeJS] API 사용 법 17편 보팅 파워 조회하기
감사합니다.
감사합니다~
좋은 정보 감사합니다
그런데 혹시 키체인을 통한 액티브키 승인은 암호화되서 상대쪽에서 캐낼 수 없겠죠?
저도 이거 정말 궁금해요..
문제없습니다 ㅎ
키체인 프로그램 자체가 문제가 있지 않는 이상 그럴 수 없습니다.
키 체인은 공개되어 있으니,,, 불안하시면 직접 코드로 올리셔도 됩니다 ㅎ
아직도 저런놈들이 있나요??
정말 해킹조심 또 조심해야할듯...
최근에 또 기승을..ㅠ
정보 감사합니다. 저런 계정을 스팀재단에 신고할 수 있는 직접적인 경로가 있나요? 여러명이 다운보팅 해서 계정 평판을 낮추는 방법 밖에 없는줄 알고 있었습니다.
[email protected]
으로 이메일 혹은 깃허브를 이용하셔도 됩니다
하지마세요 하지마세요!
그럼요 하지마세요 하지마세요
감사합니다 요즘 스팀 계정을 조심해야겠습니다..
스팀잇은 탈중앙화되어있기 때문에 스스로 조심해야 합니다
start success go! go! go!
이런 써글........ 이건 아니라고 봐.(드라마 버전)
그쵸잉... 절레절레
그게바로접니다으하하하
ㅠㅠ 힘을내요~ 쓔퍼파웡
@banguri님이 당신을 멘션하였습니다.
https://www.steemit.com/@banguri/6-24