기본적인 스캠 댓글에 의한 계정 도난과 사고 대처 방법
현재 스팀잇 전체에 계정과 비밀번호를 훔칠 목적으로 피싱 사이트로 연결되는 링 추가하여 댓글(scam comments)을 달고 있는 유저(scammer)들이 있습니다.
kr 태그를 붙인 게시물을 대상으로 이러한 스캠 댓글이 작성되고 있는지 프로그램을 만들어서 감시 및 자동으로 경고 댓글을 작성하고 있습니다.
본 봇 계정의 사용자는 마아냐(@maanya)입니다.
I'm a bot that monitors scam comments in the korean community
박세계(@segyepark)님께서 정말 감사하고 정확한 설명을 담은 동영상 설명을 해주셨습니다. 저의 미천한 글보다 수 천배 도움되니 꼭 한 번 보세요. 제 글 보다 먼저 봐주세요. 반드시 봐주세요. 저랑 약속입니다.
[동영상] 스팀잇 피싱 사이트 + 비밀번호 종류와 사용시 유의사항
# 기본 주의 사항
- 댓글이 전부 영문인 경우 의심하십시오.
- steemit.com에서 외부 링크는 링크 옆에 마크()가 있습니다. 이 마크가 붙은 링크는 주의하십시오. busy와 steemkr에서는 지원하는 기능이 아닌 것으로 알고 있습니다.
- 이미 @spaminator나 @mack-bot이 플래깅(다운보팅)을 했다면 추가 플래깅은 가급적 하지 않는 것이 추후 명성 회복에 도움이 됩니다.
- 대처 방법은 포스트 아래 쪽에 있습니다.
# 계정을 도난 당하는 과정
링크를 클릭하면 스팀잇, 스팀KR 등과 같은 디자인의 피싱 사이트로 연결이 됩니다. 그리고 로그인이 해제된 것처럼 나타나며 다시 로그인할 것을 요구합니다. 이 때, 계정과 비밀번호를 입력하면 스캐머가 계정을 탈취하고 정상 사이트로 되돌려보냅니다. 사용자는 자신이 계정을 탈취 당한 것을 모른채 사태가 발생하고나서야 알게 됩니다.
도난된 계정은 지갑 절도뿐만 아니라 새로운 스캐머 활동에 쓰이게 됩니다. 포스팅키가 도난당한 경우에도 반드시 마스터키를 변경해주세요. @spaminator에 의해 다운보팅을 당하면 대역폭과 명성이 회생불가 수준으로 깎입니다.
# 사고를 당하기 전에 예방하는 방법
1password나 LostPass 같은 자동 로그인 툴을 사용하시면 좋습니다. 인터넷 브라우저 Chrome의 자동 로그인도 괜찮습니다. 피싱 사이트의 로그인창과 steemit에서의 로그인창은 기술적으로 반드시 분류가 가능합니다. 따라서, 당신이 링크를 통해 이동했을 때 자동 로그인이 되지 않는다면 그 사이트는 피싱 사이트임을 알아챌 수 있습니다.
LostPass의 사용법 : 비밀번호관리와 Lastpass
# 이미 사고를 당했을 때의 대처 방법
## 포스팅키 또는 액티브키를 도난 당한 경우
마스터 키를 변경하면 다른 키도 같이 변경됩니다. 비밀번호를 변경해주세요.
## 마스터 키를 도난 당한 경우
도난 계정 복구 신청을 해주세요. 계정명, 알고계신 마스터 키, 스팀잇 가입 시 인증 받은 메일을 입력하셔야되며 휴일을 제외하고 며칠 걸립니다.
## 당신의 계정이 스캐밍에 사용된 경우
최대한 빨리 계정을 되찾으신 후, 자신의 계정으로 작성된 댓글의 내용을 '수정'하십시오. 다운보팅이 없는 경우엔 삭제해주세요. 다운보팅 당했을 시에 댓글을 삭제해버리면 다운보팅을 회수할 수 없습니다.
대부분의 경우, @spaminator와 @mack-bot에게 다운보팅 당했을 것입니다. 다운보팅 회수에 대해선 @spaminator는 @guiltyparties에게 스팀챗으로 요청하시는게 가장 빠릅니다. @spaminator 계정의 포스트에 멘션을 포함한 댓글을 남기셔도 좋습니다. @mack-bot의 회수는 @patrice에게 댓글로 요청해주시면 됩니다. @patrice는 스팀챗을 확인하지 않습니다.
명성도가 깎이지 않은 경우에는 굳이 다운보팅을 회수하지 않아도 계정에 영향은 없는 것으로 알고 있습니다. 명성도가 깎인 경우에는 반드시 요청해서 회복하시기 바랍니다. 복구 신청 과정이 어려우신 경우엔 저에게 요청해주세요. 가능한 도와드릴게요.
# 계정을 되찾은 이후에 할 일
## 청소부가 붙어서 다운보팅을 당했다면?
@spaminator나 @mack-bot에게 다운보팅을 당했다면 반드시 계정을 되찾았음을 @spaminator의 포스트에 댓글로 알리거나, 스팀챗으로 @guiltyparties에게 메세지를 남겨주세요. 되찾은 이후에 정상적인 활동을 하고 계시더라도 어느 날 갑자기 다운보팅을 당할 수 있습니다.
많은 스캠 계정을 관리하고 있어 각 계정들의 복구 상황을 알기 힘들다며 계정을 되찾은 분들이 메시지를 남길 수 있도록 안내해줄 것을 부탁받았습니다.
[ 목록 삭제 요청 댓글 예시 ]
My account was stolen and used for scam or spam activity.
I got my account back and edited the comments.
Please recall the flag and exclude it from the list.
## 스팀 파워 다운을 받을 계정이 조작되었는지 확인
@twinbraid님께서 스팀 지갑 Vessel을 사용하면 스팀 파워 다운을 시행했을 때, 다운된 스팀이 입금되는 계정을 조작할 수 있다는 포스팅을 올려주셨습니다. 만약 피싱을 통해 마스터키 또는 액티브키를 잃어버렸었다면 반드시 확인해주세요. 시간이 지나 잊었을 때 도둑 맞을 수 있습니다. 이 내용은 2편에서 언급되어있습니다.
# 스팀 지갑 Vessel 사용법을 알아보자 01
# 스팀 지갑 Vessel 사용법을 알아보자 02
# @Spaminator 팀으로 부터의 코멘트
일반적으로 @spaminator가 피싱 피해자를 플래깅(다운보팅)하는 것은 제(@guiltyparties)가 하고 있습니다. 피싱 링크와 코멘트를 가리려면 명성도를 0으로 만들어야합니다. 그리고 계정을 되찾고 댓글에서 피싱 링크가 지워지면 플래깅(다운보팅)을 회수할 것입니다. 만약에 다른 유저들이 먼저 플래깅을 시작하면 그의 명성도를 되찾는게 매우 힘들어집니다. 가장 강조드리고 싶은 것은 '계정을 되찾고나서 피싱 댓글을 삭제할 것이 아니라 댓글 수정으로 피싱 링크를 삭제하는 것입니다.' 삭제된 댓글은 플래깅 회수가 안됩니다. 피싱 피해자분들은 피해 복구를 위해 steem.chat에서 저(@guiltyparties)를 찾을 수 있습니다.
요즘 해킹에대한 글이 많이 올라오는데요
저같은 컴린아들에게 좋은 정보 감사합니다
즐거운 주말보내세요
응원 댓글에 주말 아침부터 기분이 너무 좋아요 +_+ 감사합니다!
Hey @maanyabot, great post! I enjoyed your content. Keep up the good work! It's always nice to see good content here on Steemit! Cheers :)
고생이 많으십니다! 영어 댓글, 의심가는 링크를 조심해야겠습니다.
핫, 감사합니다!
요즘 해킹이 극성이네요.
다들 무사하길 바라며 리스팀합니다 ^^
리스팀 감사합니다! 다들 무사하길 바라며...!!
우와~~ 도움이 많이 되었습니다!! 저도 조심할게요!!
와와 도움이 되었다니 저도 기쁩니다. 감사합니다.
닉네임 바꾸신 줄 알았습니다.. 정말 버츄얼 스티미언이 되시려는 것인줄로만 알았는데 피드에 봇이 뜨다니, 태그도 센스 만점입니다.
도-모 버츄얼 스티미언 마아냐 봇데스! :) 계정명은 안바껴요... 핫 ㅋㅋ 의외의 태그 칭찬이! 감사합니다 +_+
멋진 봇운영 응원합니다. 화이팅~!
응원 감사합니다~! 파팅!
이런 활동 정말 감사합니다.
피해자 여러명 줄었을거라 생각합니다.
저도 한 명이라도 줄었으면 해서 일을 벌렸는데... 이렇게 말씀해주시니 뿌듯합니다! 감사합니다!
고생 많으십니다... 리스팀 하겠습니다..
응원 감사합니다~ 리스팀도 감사합니다! :)
얼마전 그런게 달려서 @minho라는분 링크된 플로그로 가봤는데 모르는분이라 얼른돌아와서 찜침했는데 다행이네요 ㅎㅎ감사합니다 덕분에
헉 엄청 위험하셨네요. 되돌아오셔서 다행이에요 ㅠㅜ 되돌아오신 판단에 박수를!