再次提醒大家防范钓鱼信息,就在昨晚CN区一个声望分67级的账户被盗!!! / Avoid phishing

大概六小时之前,也就是北京时间凌晨一点时候,我随意浏览cn标签下的新帖子, 并看到这样一篇帖子:

第一反应,有人冒充 @twinkledrop,我要进去看看是不是骗子,如果是,我要把她踩死,以免她继续骗人。

进去一看,再对比一下https://steemd.com上的数据,发这个帖子的不是骗子,而是@twinkledrop 的账户被钓鱼,资金被转走,密码被修改!


事情始末

让我们一起回顾一下事情始末。

  • 一: 14小时之前(2017-10-21 09:50:48 UTC), @twinkledrop 发了如下帖子:

  • 二:五分钟之后(2017-10-21 09:55:54 UTC) , @cheetoh 回复了这个帖子

    (原回复已经被删除,我复制个类似的)

  • 三: 五分钟之后(2017-10-21 10:01:18 UTC) , @twinkledrop 的密码被修改

  • 四:四分钟之后(2017-10-21 10:05:24 UTC) , 骗子收取了一下这个账户下未声明的收益

  • 五:三分钟之后(2017-10-21 10:08:21 UTC) , 骗子成功将账户内的活期余额转走

从上边数据分析可知,从骗子撒网钓鱼,到骗子成功把钱转走,一共才用了13分钟(09:55:54 - 10:08:21)!


盗号流程

那么 @twinkledrop 是如何上当的?上述步骤2和步骤3之间发生了什么?让我们尝试重现一下:

  • 我们注意到骗子的头像和名称以及回复风格都和 @cheetah 非常相似

  • 骗子的链接显示是steemit.com 上的内容,看起来可信度更高

  • 点击链接后,打开一个其它站点,并弹出一个和STEEMIT登陆对话框相似度极高的登陆框,提示用户登录
    (昨晚看到的没截图,骗子网站暂时关闭了)

  • 用户一不小心输入账户密码,则密码被骗子获取

为什么明明是steemit.com/xxxx 链接,会打开第三方盗号站点呢?
我们来看一下骗子回复的原始内容

明白了吧,就是显示的内容和链接根本是两码事!


盗号之后骗子干什么?

你认为账户被盗,骗子修改密码并把钱转走就完事了?太幼稚!

让我们来看看 @twinkledrop 这个账户被盗之后还干什么了?

什么,去和别人聊天去了?让我们看看都聊些什么?

卖糕的,用被盗的账户去继续钓鱼,这骗子,太缺德了! 然后,@twinkledrop 被好多大号踩 😭


如何防范

@twinkledrop 发帖以及被盗号事情发生三小时之前,我发过一个帖子提醒大家注意密码安全

其中,我提到:

  • 导出Posting Key 以及Active Key,平时使用这个两个私钥发帖和转账。
  • 将主密码离线保存到移动介质上,并保存两份以上COPY,放置到安全的地方。
  • 无论在什么网站和程序上,都不要提供主密码,除非你需要修改密码。

如果 @twinkledrop 能看到我的帖子,并按第一条操作,那么骗子就只能得到Posting 私钥了,多说用来发发贴。

在17天前,我还发过一个提示大家注意防范钓鱼信息的帖子

在其中,我提到:

  • 不要相信天上掉馅饼(或者铁饼)的事情
  • 仔细核对信息内容,尤其是信息中的链接
  • 提高警惕,不要有过多的好奇心
  • 一旦有一些事情发生,并且自己叫不准是否有问题的时候,可以向专业人士请教

如果, @twinkledrop 能按我两个帖子中的提示去做,那么被盗号的悲剧就不会发生了,一声叹息!


结束语

随着STEEM流行度越来越高,并且账户里都是真金白银,骗子们也会发现并盯上这块肥肉的,以后类似的钓鱼、诈骗将会越来越多,所以我们要提高警惕,账户被盗,我们所有辛勤努力的收获都将付之东流,为他人做了嫁衣裳。

但愿 @twinkledrop 能成功恢复账户,拿回这个账户里的SP。

用昨天的帖子的标题做结尾:
宜未雨而绸缪,毋临渴而掘井!

(封面图源 :pixabay)

H2
H3
H4
3 columns
2 columns
1 column
101 Comments