스팀잇의 스캠 댓글 유형과 대처 방법 + 스캠 신고 받아요

in #kr7 years ago (edited)

a772f62f11a0d1e1521263cf45955e7dd485d8d147bd4b0615de9143fe55f96a.jpg

  현재 스팀잇 전체에 계정과 비밀번호를 훔칠 목적으로 피싱 사이트로 연결되는 링크를 추가하여 댓글(scam comments)을 달고 있는 유저(scammer)들이 있습니다.

  kr 태그를 붙인 게시물을 대상으로 이러한 스캠 댓글이 작성되고 있는지 프로그램을 만들어서 감시 및 자동으로 경고 댓글을 작성하고 있습니다.

  어느정도 동작이 안정화되었다고 생각했으나 프로그램의 구조 자체가 허술하여 댓글을 몇 개 놓치는 경우를 방금 확인하였습니다.

  방금 새로운 유형의 스캠 댓글도 발견하게 되었고요. 그리하여 경고 댓글에 대한 부가적인 설명으로 이 포스트의 링크를 붙이고, 확인된 스캠 유형을 여러분들께 알려드리고, 신고 받을 수 있는 공간을 마련하고자 따로 포스트를 작성하게 되었습니다.

  python 및 steem-python에 정통하신 개발자님께서는 게시물 아래에 제가 처한 상황을 작성해두고자 하오니 부디 지식을 빌려주셨으면 좋겠습니다.


  박세계(@segyepark)님께서 정말 감사하고 정확한 설명을 담은 동영상 설명을 해주셨습니다. 저의 미천한 글보다 수 천배 도움되니 꼭 한 번 보세요. 제 글 보다 먼저 봐주세요. 반드시 봐주세요. 저랑 약속입니다.
[동영상] 스팀잇 피싱 사이트 + 비밀번호 종류와 사용시 유의사항
[동영상] 스팀잇 피싱 사이트 + 비밀번호 종류와 사용시 유의사항
[동영상] 스팀잇 피싱 사이트 + 비밀번호 종류와 사용시 유의사항

# 기본 주의 사항


  • 댓글이 전부 영문인 경우 의심하십시오.
  • steemit.com에서 외부 링크는 링크 옆에 마크(외부 마크.PNG)가 있습니다. 이 마크가 붙은 링크는 주의하십시오. busy와 steemkr에서는 지원하는 기능이 아닌 것으로 알고 있습니다.
  • 이미 @spaminator@mack-bot이 플래깅(다운보팅)을 했다면 추가 플래깅은 가급적 하지 않는 것이 추후 명성 회복에 도움이 됩니다.
  • 대처 방법은 포스트 아래 쪽에 있습니다.

# 계정을 도난 당하는 과정


  링크를 클릭하면 스팀잇, 스팀KR 등과 같은 디자인의 피싱 사이트로 연결이 됩니다. 그리고 로그인이 해제된 것처럼 나타나며 다시 로그인할 것을 요구합니다. 이 때, 계정과 비밀번호를 입력하면 스캐머가 계정을 탈취하고 정상 사이트로 되돌려보냅니다. 사용자는 자신이 계정을 탈취 당한 것을 모른채 사태가 발생하고나서야 알게 됩니다.

  도난된 계정은 지갑 절도뿐만 아니라 새로운 스캐머 활동에 쓰이게 됩니다. 포스팅키가 도난당한 경우에도 반드시 마스터키를 변경해주세요. @spaminator에 의해 다운보팅을 당하면 대역폭과 명성이 회생불가 수준으로 깎입니다.

# 고위험도 유형 ★★★


01

고위험01-red.png

  링크에 마우스를 올려보면 스팀이 아니라 슬림입니다. 클릭하는 경우, 스팀 또는 스팀KR과 유사한 피싱 사이트로 날아가게 됩니다.

  특징은 링크를 클릭하는 것이 아니라 댓글 내용을 복사 - 붙여넣기하면 실제 스팀잇에 존재하는 포스트 주소이므로 정상적으로 보인다는 점입니다.

02

고위험02.PNG

  외부 링크 표시도 없고, 클릭하면 정상적인 스팀잇 포스트로 이동합니다. 하지만 주소를 복사 - 붙여넣기 해서 이동하면 피싱 사이트로 이동합니다. 스팀잇의 폰트의 표현 한계와 새 창을 열어서 이동하는 기능이 없어 직접 복사하는 사람들의 심리를 이용했습니다. 오른쪽에서 보실 수 있듯이, 다른 폰트로 보면 e가 다릅니다. 발견된 것 중에 가장 속기 쉽습니다.


# 일반 유형


위험01.PNG

위험02.PNG

  이 외에도 비슷한 형태의 문구를 사용하고 있습니다. 조금씩 바꿔가며 제 프로그램이 잡아내지 못하는 문구가 무엇인지 테스트해서 빠져나가려 하고 있어서 이 포스트도 번역기를 돌리는 등 쳐다볼 우려가 있어 그림으로 대체하겠습니다. 클릭하시면 이상한 곳으로 날아갑니다.

# 확인된 스캠 계정


@steem-reporter, @raydonovan, @apostle-atarah, @joy4m, @luisss, @ladyisidora, @dimitrov10, @baby32, @soysoy, @den.anne, @anamaria22, @nazifozkaya, @blacklady, @prkznm


# 사고를 당하기 전에 예방하는 방법


  1password나 LostPass 같은 자동 로그인 툴을 사용하시면 좋습니다. 인터넷 브라우저 Chrome의 자동 로그인도 괜찮습니다. 피싱 사이트의 로그인창과 steemit에서의 로그인창은 기술적으로 반드시 분류가 가능합니다. 따라서, 당신이 링크를 통해 이동했을 때 자동 로그인이 되지 않는다면 그 사이트는 피싱 사이트임을 알아챌 수 있습니다.

LostPass의 사용법 : 비밀번호관리와 Lastpass

# 이미 사고를 당했을 때의 대처 방법


## 포스팅키 또는 액티브키를 도난 당한 경우

  마스터 키를 변경하면 다른 키도 같이 변경됩니다. 비밀번호를 변경해주세요.

## 마스터 키를 도난 당한 경우

  도난 계정 복구 신청을 해주세요. 계정명, 알고계신 마스터 키, 스팀잇 가입 시 인증 받은 메일을 입력하셔야되며 휴일을 제외하고 며칠 걸립니다.

## 당신의 계정이 스캐밍에 사용된 경우

  최대한 빨리 계정을 되찾으신 후, 자신의 계정으로 작성된 댓글의 내용을 '수정'하십시오. 다운보팅이 없는 경우엔 삭제해주세요. 다운보팅 당했을 시에 댓글을 삭제해버리면 다운보팅을 회수할 수 없습니다. 제 봇이 대댓글을 달아버린 경우에 삭제가 불가능할 수 있습니다. 이 포스트에서 댓글을 달아주시면 대댓글을 삭제하도록 하겠습니다.

# @Spaminator 팀으로 부터의 코멘트


  몇 시간 전, @thinky님의 계정이 복구가 되었고 본 포스트에 @guiltyparties 님이 코멘트를 달아주셨습니다. 그 원문에 대한 해석입니다. 혹시 오역이 있는 경우, 정확한 정보 전달을 위해 지적을 해주시면 감사하겠습니다.

  일반적으로 @spaminator가 피싱 피해자를 플래깅(다운보팅)하는 것은 제(@guiltyparties)가 하고 있습니다. 피싱 링크와 코멘트를 가리려면 명성도를 0으로 만들어야합니다. 그리고 계정을 되찾고 댓글에서 피싱 링크가 지워지면 플래깅(다운보팅)을 회수할 것입니다. 만약에 다른 유저들이 먼저 플래깅을 시작하면 그의 명성도를 되찾는게 매우 힘들어집니다. 가장 강조드리고 싶은 것은 '계정을 되찾고나서 피싱 댓글을 삭제할 것이 아니라 댓글 수정으로 피싱 링크를 삭제하는 것입니다.' 삭제된 댓글은 플래깅 회수가 안됩니다. 피싱 피해자분들은 피해 복구를 위해 steem.chat에서 저(@guiltyparties)를 찾을 수 있습니다.

# 기술 도움 요청


    b = Blockchain()
    stream = map(Post, b.stream(filter_by=['comment']))

    for post in stream:

  steem-python을 이용한 블록체인 연결 코드에서 for의 iterator인 post가 stream으로부터 값을 받아오는데 실패하여 PostDoesNotExist exception을 raise합니다. stream의 큐에 이미 들어간 댓글이 프로그램이 접근하기 전에 삭제되는 경우에 발생하는 것 같습니다. for의 iterator에 문제가 있는 경우, exception을 처리하고 다시 반복문을 수행하는 것이 가능한가요?

  지금은 전체 과정을 무한루프 while에 묶어서 예외가 발생하는 경우 다시 블록체인에 연결하여 재실행하게 해두었기 때문에 중간 중간에 처리 못하는 댓글이 생깁니다. 알고계신 바가 있다면 부디 도움 부탁드리겠습니다. 간단한 방법이 없다면 가이드독처럼 블록 단위로 읽어서 처리해야할 것 같네요...

@eversloth 님의 조언으로 해결하였습니다. 안즈가 일을 했어!?

def gen(stream):
    while True:
        try:
            for post in stream:
                yield post
        except StopIteration:
            raise
        except PostDoesNotExist as e:
            print(e)
            pass

    for post in gen(stream):



  이 포스트는 18.03.19 20:12(GMT+9)에 최종 업데이트되었습니다.

Sort:  

근데 보상 거절은 어디서 하죠? (...)

보상 거절은.... 안드로메다에 있습니다.
걍 밤샌 보상을 받는다고 생각하세요~!

새벽에 봤던 자료인데 멍해서 이해를 못했었나봐요. 다시 볼게요. 감사합니다.

감사합니다. 해결했어요. 역시 밤샘은 사람을 감성적이게 만들고 이성을 날리는군요... ' -')b

yield 문이 밤샌 상태에서 보기에는 혼란스럽긴 하죠 ㅋㅋ

ㅋㅋㅋㅋㅋㅋㅋㅋ

U5dsoMdVDVeGrtUsfXzipwt92zjZ1bu_1680x8400.png
일단 이런 것도 있다는 것을 알려드리며...-ㅅ-;;

테스트 결과,
steemil.com 사이트의 경우는 좀 특이합니다.
분명 가짜 로그인 화면인데 진짜 steemit.com 사이트와 뭔가 통신을 하는건지, 엉터리 ID/PW를 넣으면 없는 아이디라거나 틀린 비번이라는 메시지까지 출력합니다. 주소창 안보고 잠깐 멍때리면 바로 털리는...-ㅅ-
그리고 원본 steemit.com 의 포스팅과 모든 내용을 그대로 복사하는 것 같아요. 이렇게 방대한 페이지를 무식하게 다 만들지는 않았을것 같고...

이제 마아냐님이 인기인이 되셨으니 부탁 하나만 해봅니다 ㅋㅋㅋ 기술적으로도 막아야하겠지만, 예방할 수 있는 방법에 대한 여론을 좀 모아볼 수 있었으면 좋겠어요. OTP가 됐던 뉴비 FAQ이 됐던...

댓글도 달아주셨는데,
https://steemit.com/kr/@sintai/49wue1
리스팀 같은거 안해주셔도 되고, 그냥 이런 방향의 집단적인 논의가 좀 됐으면 좋겠습니다. 지나가던 고래님이 한번 툭치면서 논의가 커졌으면 하네요.

연일 고생이 많으십니다!!!

발견하신 곳의 링크가 어떻게 되나요? 아직 피싱 댓글이 남아있다면 알려주시면 확인해볼게요. 제 생각엔 steemit과 연결된 것이 아니라 키들 또한 규칙성(5로 시작 등)이 있기 때문에 그걸 판단하게끔 업데이트 된 것 같습니다. steemil은 추가해둘게요. 감사합니다.

점달린 s 는 오래돼서 링크찾기가 좀 힘드네요.
거기는 그냥 컨텐츠만 복사하는 것 같고,
s 밑에 점달린것 말고는 특이사항을 발견하지 못했네요.

스티밀-ㅅ- 은 ID 유무 판단을 하는 것 같습니다. 비밀번호는 몰라도요.
그냥 steemil.com 들어가서 로그인 시도해보면 제 아이디를 넣었을때랑, 그냥 랜덤한 문자열을 넣었을때 반응이 달라요.


이상한 ID 넣었을 때


존재하는 ID 넣었을 때

패스워드는 그럴수도 있겠네요. 스팀잇 패스워드에 뭔가 알고리즘 계산해서 나오는 해시값 같은 규칙 있을지도 모르겠습니다. 5j로 시작하는 패스워드를 랜덤으로 때려넣어봤는데 정확하지 않은 패스워드라고 나오네요. 자릿수라던가하는 다른 판단요소도 있을 수 있을 것 같습니다.

테스트해봤는데 로그인이 되는 것까지 코드로 확인하는 것일지도 모르겠네요 ;ㅅ; 다행히 메뉴가 한글이 아닌 영어긴한데.. 위험하네요.

steemkr 의 인터페이스를 그대로 베낀 피싱도 봤습니다...-ㅅ-
도메인이 기억이 안나네요. 보게 되면 신고하겠습니다!!

클린 스팀잇을 위해 힘내주시네요 ㅠㅠ 정말 수고하시네요 ㅠㅠ..

joy4m 얘도 추가해주세요
방금 제 게시물에 침투해서 문제의 링크 달고 갔습니다.
처음으로 다운 보팅해보네요

확인했습니다. 컴퓨터 처리 속도가 댓글량을 못따라가서 점검 시간이 꽤 많이 밀려있는 상태네요. 시스템을 업그레이드 중입니다 ;ㅅ; 제보 감사합니다.

@maanya님 안녕하세요. 별이 입니다. @hsuhouse0907님이 이 글을 너무 좋아하셔서, 저에게 홍보를 부탁 하셨습니다. 이 글은 @krguidedog에 의하여 리스팀 되었으며, 가이드독 서포터들로부터 보팅을 받으셨습니다. 축하드립니다!

파이썬도 예외처리가 있을 거에요. ㅎㅎ try~catch 식으로요. 그나저나... 파이썬은 엄청 간단하군요 ㅎㅎ

for post in stream:

이 구문에서 에러가 발생해버리니 반복문으로 재진입을 할 수가 없더라고요 ㅠ 답답한 상황입니다. 반복문 안에서 에러가 발생하면 쉽게 처리를 하겠는데... 어렵습니다. 참... ;ㅅ;

파이썬은 몰라서요. ㅜㅜ 하지만 위에 stream 구문부터 풀어서 내려오는식으로접근하면대지 않을까영?

마아냐님!! 모두들 한 번씩 꼭 보았으면 하는 글입니다. 일단 리스팀부터 했습니다. 정말... 너무 무서운 것 같아요. 얼마 전 저도 스캠 댓글이 달려있는 걸 발견했는데 무심코 누를 뻔 했습니다... 바빠서 나중에 확인하자 하고 지나가서 망정이지... 시간이 지나고 보니 딱 스캠이더라구요..댓글도 희미하게 가려져 있고.. 정말 조심, 또 조심해야 합니다.

쏭블리님!! 위험했네요 ~ㅁ~ 리스팀 감사합니다 :D 사실 영어 댓글 중에 무시해서 손해보는게 없어요 (소근소근)

첨부된 링크가 steemit으로 시작하면서 .com 이 아닌 경우와 s로 시작하고 3자 뒤에 mit.인데 steemit.이 아닌 경우를 잡아내는 게 문구로 잡는 것보다 더 확실하게 잡아낼 수 있지 않을까요? 작게 나마 보탬이 되어 드리고 싶지만 파이썬을 몰라서.. ㅠㅠ 화이팅~

말씀 감사합니다 :D 정규식으로 부하를 줄일 수 있는지 확인해볼게요!

오오 형님 요즘 스팀잇에서 스캠잡고 계시는군요!ㅋㅋ
흉흉한 세상에 정의를 위해 수고 많으십니다~

일이 아닌건 다 손에 잡히는 것...

뉴비인 저에게도 계속 해킹 소식이 들려오는 걸 보니, 스팀잇에 비상 사태가 이러난 것 같습니다.
혹시 몰라 정독했어요! 좋은 글 감사합니다.

정독하셨다니 감사합니다. 혹시 주변 이웃분들 글에서 수상한 댓글을 발견하시면 꼭 말씀해주세요! ^^/

Coin Marketplace

STEEM 0.26
TRX 0.20
JST 0.037
BTC 94320.05
ETH 3419.91
USDT 1.00
SBD 3.88