!!Attention phishing!!!

in WORLD OF XPILAR3 years ago (edited)

As I said earlier, on July 29, 2021, a phishing attack took place on the Steemit platform.
An unknown hacker sent out comments in which he offered to receive 300 STEEM for simple actions.

Congratulations!

Message from exnihilo.witness
You Received 300 STEEM From exnihilo.witness
Anyone who vote me as witness will get 300 STEEM gift
Please claim your steem and vote for me for witness
i will randomly pick 100 users every week who voted me and send them 20% of my witness earnings.
Hope you enjoy your Steem and keep supporting me.

I also voted for @exnihilo.witness before and I know him as an honest and generous person. Someone just decided to use his good name and mislead inexperienced users.

Brief chronology

The newsletter was sent to the addresses of novice users and began at 08:35 on behalf of the user @sduttaskitchen.
The user did not know about the start of the attack and at that time he commented and responded to the comments of other users
(for example - 08:45 comment and @aasifwani- upvote, later the comment was deleted)

08:48 - 4 phishing comments and one user comment posted for @aasifwani in one minute.
This suggests that the hacker used a robotic program to carry out his attacks.
At the same time, at 08:47 the form of the comment was changed, but without changing its essence.
From the start of the hacker attack until 08:50, from 1 to 8 phishing comments per minute continued to flow.

After the end of a hacker attack (8:50) with the user's account was made a few comments, and conventional apvoutov
(@roopk97, @sumitkr27, @brahmaputra, @sampabiswas, @nainaztengra76), some of which are currently remote.

09:23 there was a change of user passwords (Block 55040404 / Transaction 55040404-0)
According to the user, she received a warning that her account was hacked, the user changed passwords and began to delete phishing comments that came on her behalf.

09:34 - Deletion or modification of comments posted on her behalf began.
11:29 the last fix is committed.
2021-06-29, 19:06 a user creates a regular post from her favorite series "Better Life With Steam | Diary Game | June 28 | People's behavior is judged by ability."

This is the chronology and content of the events that accompanied the phishing attack.


Support Program Participant Situation

When I received a message from @ ruta-rudens (?), A rookie support program member, I checked her page.
The page was working normally, but the owner himself could not get to it. All passwords were changed by the hacker.
SP was Download and all SBDs were stolen.

Ruta-rudens had the imprudence to follow the proposed link and, in addition, enter the owner's name and key, which was her fatal mistake.
From this user's wallet, I went to the hacker's (I think he has a lot of such wallets).
This hacker has been quietly robbing people for three years and for some reason the account has not yet been blocked.
Today the hacker transferred part of the money from the SP downgrade to another wallet

Ruta -rudens immediately contacted the support service, but apparently they could not or did not want to help her. In a week she will lose another part of her money and so far no one has helped her recover the keys.
A similar story happened with @lyon89's account, but I can't reach him.


The situation with the account from which occurred fishinogovaya newsletter

My next step was to check the account @sduttaskitchen from which these phishing comments came.
There were two working versions: the hacker hacked the user's account and made the mailing, or the hacker and the user are in cahoots.
I could neither deny nor approve any of the scenarios for the development of events.

Since the user in his post (a day later) reported that she was asleep during the hacker attack, and in fact I saw her comments, upvotes and answers, there was a need for some clarifications.
I published a post to warn naive newbies and mention a user to generate some reaction and get some questions answered.
In the end, I got an answer to the main question that bothered me.

The user mentioned that he was warned about the hacking, but such correspondence was not in the Stimit event stream.
The user received this warning via the Discord channel from the user @randulakoralage, who had just posted a post about a similar danger the danger 13 days ago.


Photo by Edwin Hooper from @randulakoralage post


The rest of the inconsistencies can be attributed to the user's concern for their reputation.
As a psychologist in the past, I understand this behavior and the attendant errors of deleting comments and delaying informing and warning other users of the platform about a phishing attack.
I understand that my post brought new inconveniences and anxiety to the user, who himself suffered,
and I sincerely apologize to him

I hope she understands the need for my actions.
In the end this post, which is the result of many hours of work clears its reputation.

Suggestions for improving the situation

Unfortunately, it is almost impossible to protect the platform from phishing attacks. After all, the victims themselves actually give their keys into the hands of the hacker when they follow external links and perform actions with their keys.
But the user on whose behalf the mailing was made did not give his keys to anyone.
Does this mean weak key posting protection?

Due to the current situation and the possibility of continuing phishing (and the continuation will surely follow), I have several suggestions to the platform developers.

-Create an intermediate page when following external links. This means that when a user clicks on an external link, he first receives a short (unfortunately no one reads large and long sentences) message warning of possible fraud and that it is not necessary to enter any keys on external sites, even if they are something similar to the Steemit platform.

Further, there will be a voluntary choice of the user and his full responsibility for what happens.
He was forewarned.

-After passing a phishing attack, block the accounts to which the stolen money was transferred.
Now these are at least wwefun and warrentto accounts.

-Developers need to create an algorithm for the prompt recovery of hacked accounts.
At present, more than a week has passed since the appeal, and there is no help for the victim. The robot on duty responds to the call and nothing happens.

This leads to the departure of newcomers and other victims from the platform and damages the reputation of Steemit.
Реальную помощь в разъяснении необходимых действий после взлома аккаунта нашему участнику программы оказала @cryptokannon, но сама она не может восстановить ключи. Нужна работа и помощь разработчиков

And I will repeat myself.

Remember, free cheese is only in a mousetrap.


Regards, @bambuka

Sort:  

That is very good and detailed research work. There is such fantasy people have to get benefits for themselves and using different tricks.

Thank you for warning.


Dear @steemcurator01, please pay attention to this posts with good explanation and warning for users. Hope you also would support it.

Sincerely,

 3 years ago 

Glad to see you @stef1 and thank you for your kind words and support!

These fantasies of theirs do a lot of harm to the platform and the Internet in general. Unfortunately, parasites and robbers can find new victims. But the developers of our platform could pay more attention to this issue. Unfortunately, I don't see it yet.

 3 years ago 

"-Создать промежуточную страницу при переходе по внешним ссылкам. Это означает, что когда пользователь нажимает на внешнюю ссылку, он сначала получает короткое (к сожалению, никто не читает большие и длинные предложения) сообщение с предупреждением о возможном мошенничестве и что нет необходимости вводить какие-либо ключи на внешних сайтах, даже если они что-то похожее на платформу Steemit."

Такая хрень была на Голосе.
Нормальных людей - раздражала ажтрисёт!
Наивных непуганных дураков - не спасала от слова никак.
Бессмысленно изголяться в креативе конструкции дверных замков, если люди... оставляют двери настижь.

Печально, что @ruta-rudens пострадала :(

согласен. меня потенциально трясёт уже вот прямо сейчас, когда вместо результата, после клика возникает коловращение из 4-5 дополнительных действий.

мне на днях тоже пришла цидулька - кликните куда-то там, LeoFinans наконец-то на блокчейне! спешите получите халявный баблос. скопировал ссылку, присмотрелся - ба! а она ведет в такое интересное место... ну я даже не стал смотреть что там, в этом месте. и так понятно...

 3 years ago 

Обычное дела в периоды понижения курсов крипты. Люди разными путями накопили "пятачков", которые на глазах тают. Отсюда рефлекторное желание во что-нибудь " вложить" их , пока не испарились совсем. А тут тебе ненавязчиво "аир-дроп" или еще какую хрень услужливо подсовывают под лозунгом : "Ты же всеравно теряешь. А вместе мы-сила! Вместе - Шанс!". И человек думает : " А что я могу потерять кроме того, что всеравно теряю?.." и расслабляется. Нормальные, вменяемые и вроде бы не жадные люди - расслабляются, будучи уверенными, что они нормальные, вменяемые, не жадные и поэтому им ничего не грозит. Вот тут то и засада.

возможно и так. мне не пришло в голову. вероятно, всё в комплексе!
мне пришло в голову другое - что как раз "в период затишья" - эти стахановцы переключаются на окучивание другого так сказать фронта (фронтов), чтоб потеряв норму доходности там, наверстать ее в другом месте. знатоки кэпэдэ, чё...

 3 years ago 

И это тоже верно :)

 3 years ago 

из Стима я по ссылкам вообще никуда не хожу и нефиг :) а то, что всплывёт плакатик разок, ничего страшного, кому-то может и впору окажется

"из Стима я по ссылкам вообще никуда не хожу" - стоит добавить к этому и дискорд тоже. спамеры не дремлють.

LeoFinans- тычутся периодически паразиты..

 3 years ago 

и да и нет.
попадают как раз в большинстве новички, и там надо не страницу текста с инструкциями и мелким шрифтом, а что-то короткое и про ключи конкретно. И пусть идут куда хотят

 3 years ago 

попадают как раз в большинстве новички

Возможно я чего-то пропустил, но ни одной истории про "попавшего новичка" мне ещё ни разу не попалось (простите за каламбур).
Да и с чем ему попадать-то - тому "новичку"? Со стэком в пять копеек? Кому он нужен? Одна морока!
Попадают, как ни странно, в основном вполне себе уже "зрелые и опытные", нагулявшие афффторитет, и небольшой "жирок" на "карусельках" в "сообществах". А с этим "жирком" у такого"опытного" пропадает чувство страха: он же ДЕНЬГИ СДЕЛАЛ!!! Он - КРУТОЙ! Ему всё МОЖНО! Он делает всё ПРАВИЛЬНО, как ВСЕ "правильные"!

Вот такую нагульную селёдку и поджидают "фишеры", хе-хе...

И "опытных" не останавливают никакие красные баннеры с предупреждениями-буквами на пол-экрана.
Потому что, см. пункт выше "Мне ВСЁ можно!"

Вот и получается: тем - кого вы хотите уберечь, такое средство не поможет, потому что они сами не хотят беречься.
А всем прочим - только геморрой и тормоз трафика.

. . . . .
Ну , и - да - пользуясь случаем, перефразируя одного известного доктора:"Когда я слышу про заботу о "новичках", моя рука тянется к пистолету".

 3 years ago 

попадают может и разные, но здесь речь прежде всего об атаке 29-го числа. Все (!) кому прошла эта рассылка - мелкая неопытная рыбёшка. В кошеле хакера тоже мелкие жертвы аж за 3 года (во втором кошеле за 3 месяца и таких кошелей...)

Для нагуленных, видимо, наживка более хитрая.
А что до новичков и пистолета...тут у каждого тараканы свои :))
В силу курирования новичков в соо WOX я вижу этот вопрос по-своему, кто-то иначе.

 3 years ago 

Thanks for sharing such a useful information sir . I think we need to be really alert while performing online actions

 3 years ago 

You are welcome

 3 years ago (edited)

Hi sir hope you are doing well

Sir I had chat with Xpillar and stef1 regarding Workshops.

Sir I am thinking of doing Art Workshop on Steem but don't know how to upload and run videos on Steem.
Sir do you have any idea about this or any technical support I can get to upload videos

 3 years ago 

You need to upload your video to YouTube, copy the direct link and paste it into your post

 3 years ago (edited)

Привет! Возможно вам пригодится наш опыт восстановления украденного аккаунта "Как у меня украли аккаунт и как его восстановили" https://steemit.com/steemit/@mgaft1/kak-u-menya-ukrali-akkaunt-i-kak-ego-vosstanovili

Мы совершенно ничего не знали про произошедшее с Рутой. В нашем случае также потребовалось некоторое время на исправление ситуации. Надеюсь, все будет хорошо.

 3 years ago 

Да...3 месяца назад поддержка работала гораздо лучше. ВСе эти действия (из того поста) были сделаны в первый же день неделю назад. От поддержки стилем робота ответили, сто Стимит это типа бета-версия и всё сложно. Послали мягко. Вот уже и первый вывод из СГ произведён, грабёж продолжается, а тех поддержка не поддерживает. Пичалька пичальная.
А Рута ещё и с ковидом сейчас мучается.

У Руты свежий аккаунт, возможно проблема в этом. Кто-то из WORLD OF XPILAR связывался с Криптоканон?

 3 years ago 

Да, она связывалась, я не в курсе их переписки, Но Рута ей благодарна за помощь. Однако вопрос не решён до сих пор.
Благодарствую за участие )

Аккаунт Руты создан 6 июня 2021. По-моему, для восстановления ему должно быть больше месяца. Т.е. возможно понадобится новый запрос.

 3 years ago 

Она уже сделала несколько запросов. Ей советовали просто ждать, но она решила повторять запросы и я ей тоже так советовал. Там ведь получают разные люди, один отписывается, другой поможет.

bambuka, read your post with intrest. sadly, it has a lot of typos coming from translation; at least you can change one of them: "and I sincerely apologize to him" -> "her"

 3 years ago 

Пишу из деревни, мне простительно :)))
Вроде интернет сегодня прикупил рабочий, из всех операторов МТС оказался наиболее доступным по связи

 3 years ago (edited)

я возможно тоже окажусь на неделю там же. скорее всего по постам это станет заметно. у нас мегафон, и на уикенды (когда приезжает больше народу" от инета остается только одно слово, т.е. связь в полный ноль, хоть пляши, хоть прыгай, хоть подкидывай - вообще ноль. так что.... вот.

кстати, грибов совсем нет. Великая Сушь.

 3 years ago 

сегодня лисичек немного набрал, неделю назад была неделя дождей и росы сейчас по утрам. Надо искать травянистые поляны в лесах.
Есль лисички почти сухие, есть прямо свежие, упругие, молодые

у на сто их отродясь не бывало. не сосны, не песок..

 3 years ago 

сейчас лисички скорее в траве и берёзах

Such things need an immediate attention. I hope this will be tried to sort out so that no one has to go undergo such incidents.

 3 years ago 

First of all, you need to be attentive and careful yourself. Remember cheese :)

I agree you with that. Got to avoid cheesey things at whatever cost.

Your post is manually rewarded by the
World of Xpilar Community Curation Trail

Join the World of Xpilar Curation Trail

Hello @bambuka, what a detailed analysis !! There is lot to learn from you.

By the way, the line free cheese usually lies in a mousetrap has become my favorite quote since I joined Steemit. I started to use that (with mention of your name. I know about plagiarism as I completed my Achievement-3)

 3 years ago 

This phrase does not belong to me. I myself heard it once and now I use it sometimes. Here we have the same case. In life, you have to pay for everything ... one way or another.

This is so alarming. I got the same phishing message on one of my posts. But I got to know about these beforehand. So I flagged the comment and did not click on it luckily.

 3 years ago 

You did everything right :)

Thank you.

Thanks for calling it out. I am still clueless about the comments.
Anyways I wanted to know if we can fall in trap only after logging in in physhing links or there is any other way?

 3 years ago 

There are many ways and there are some that do not depend on your actions.
We are talking about cases when users open access to their wallets with their own hands.

Coin Marketplace

STEEM 0.22
TRX 0.20
JST 0.034
BTC 98504.77
ETH 3362.26
USDT 1.00
SBD 3.06