스달과 스팀을 털렸습니다.

libera-tor (82) in hive-101145 • 4 years ago

오랜만에 스팀월드에 접속했는데 파워다운이 표시되어서 털렸다는 직감이 들었습니다. 스팀지갑을 들어가보니 역시 20SBD와 30STEEM이 molly2라는 계정으로 전송되어있었습니다. 다행히 3~4일주기로 스팀과 스달을 파워업하거나 거래소에 전송해서 더 큰 피해는 발생하지 않았지만 정말 불쾌한 경험이네요..

범인은 스팀내의 악명높은 molly2 입니다. 관련 포스트를 참고하셔서 꼭 대비하시기 바랍니다.

@dorian-lee 님의 @girolamomarotta 번역글

@girolamomarotta님의 권한위임 해제 방법원문

개인적으로 암호화폐 지갑을 쓰는 컴퓨터가 3개여서 이제 1개 컴퓨터(사무용 노트북)에서만 사용해야 할 것 같습니다. 평소에 스코판, 스팀월드를 제외하면 권한위임도 하지않고 익스텐션 설치도 항상 신경썼는데도 이런일이 발생하네요.

해킹발생 후 제가 취한 조치는 아래와 같습니다.

키 변경
모든컴퓨터 익스텐션 재설치
유료 백신 설치
일일 정산시도 (스팀=>파워업, 스달=>거래소 전송)

이번 해킹을 겪으면서 이건 정말 누구에게나 발생할 수 있는일이라고 생각됩니다 ㅠ.ㅠ

hive-101145 sct-kr sct-freeboard union sct-coin aaa zzan krsuccess kr sct

4 years ago by libera-tor (82)

$42.00

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!

Sort Order:

Trending

[-]

editoryoul (68) · 4 years ago

파워다운 보는 순간 철렁 했겠네요 .......... 대체 키를 어떻게 털어간 것인지 주기적으로 키 변경 해주고 메인 컴 외에는 사용을 자제해야겠어요

$0.00

[-]

libera-tor (82) · 4 years ago

키보관에도 더욱 신경써야할듯해요..

$0.00

[-]

sct.krwp (61) · 4 years ago

@libera-tor transfered 9 KRWP to @krwp.burn. voting percent : 24.57%, voting power : 51.12%, steem power : 1823268.05, STU KRW : 1200.
@libera-tor staking status : 3712.897 KRWP
@libera-tor limit for KRWP voting service : 3.712 KRWP (rate : 0.001)
What you sent : 9 KRWP
Refund balance : 5.288 KRWP [56265548 - 30fa82ba417d3e47b1d982556c9767bfb8ffd39b]

$0.00

[-]

fenrir78 (80) · 4 years ago

아이고 ㅠㅠㅠㅠ 그래도 큰 금액이 아니어서 다행입니다.

$0.00

[-]

libera-tor (82) · 4 years ago

감사합니다.. 다른 암호화폐 지갑들도 한번 다 손봐야할 것 같아요 ㅠ

$0.00

[-]

newbijohn (73) · 4 years ago

헐...ㅠㅠ 나쁜놈이네여 진짜....

$0.00

[-]

libera-tor (82) · 4 years ago

고래분들은 진짜 조심하셔야 할 것 같아요..

$0.00

[-]

bitai (75) · 4 years ago

의심되는 일이 없었나요? 그런 일이 없었다면 스팀잇 자체가 취약 하다는 얘기고, 스팀잇에 투자 하는 것 자체가 위험한 일이 될 거 같네요.

$0.00

[-]

libera-tor (82) · 4 years ago

최근 컴퓨터에 변경을한것이라곤 KMS오토설치뿐인데... 정말 모르겠습니다. 키 변경도 3개월주기로 해왔거든요..

$0.00

[-]

mantonge (70) · 4 years ago

워매 키가 어디서 새나간건가요...ㄷㄷㄷ

$0.00

[-]

libera-tor (82) · 4 years ago

저도 백방찾아봤는데 아직 원인을 못 찾았습니다

$0.00

[-]

happyberrysboy (83) · 4 years ago

헙.. 우째 이런일이 ㅠㅠ
의심 가는 곳이 있으실런지요?
에버노트가 털렸었다는 건 몇번 들었었는데, 혹시 그런것은 아니겠지요..? ㅠㅠ
그나마 큰 피해는 없어 불행 중 다행이십니다. ㅠ

$0.00

[-]

libera-tor (82) · 4 years ago

발견하면 꼭 공유하겠습니다. 메타마스크, 스팀, 솔렛 등 지갑을 여러개 사용하는 환경이라 항상 주의하며 사용했는데도 이런일이 발생하네요 ㅠㅠ 지갑사용하는 노트북을 1개로 고정해야 할 것 같습니다 ㅠ

$0.00

[-]

girolamomarotta (77) · 4 years ago

Unfortunately, this hacker has been able to violate many accounts, taking advantage of more or less inactive users who had left permissions to old apps now in disuse without revoking them.
I hope you haven't lost too many Steem and I'm glad if my post translated by @dorian-lee was helpful.

Greetings
Girolamo

We love your support!

Please consider to approve Italygame Witness

https://steemlogin.com/sign/account-witness-vote?witness=italygame&approve=1

$0.00

[-]

libera-tor (82) · 4 years ago

Thank you for your reply, your post was very helpful
I have no idea how this hacking happen. I didnt allow any dapps using my key except Keeychain and other official dapps(Steemcoinpan, Steemworld, Steem-engine)

I hope other Steem users don't experience it, and block this user.

Thank you

$0.00

[-]

banguri (81) · 4 years ago

헐...ㅠㅠ

$0.00

[-]

libera-tor (82) · 4 years ago

ㅠㅠㅠ

$0.00

[-]

hirue (77) · 4 years ago

이런글 볼때마다 심장이 벌렁거립니다.
저도 좀 더 주의를 기울여야겠네요.

$0.00

[-]

libera-tor (82) · 4 years ago

조심하시면 충분히 방지하실 수 있으실거에요 ㅠㅠ

$0.00

[-]

ymmu (63) · 4 years ago

경험 공유해주셔서 감사합니다. 도대체 어디서 구멍이 난걸까..; 방금 전도 defi 해킹당한 걸 읽고 왔는데 또 해킹글을 맞닥뜨리니 좀 우려되네요..

$0.00

[-]

libera-tor (82) · 4 years ago

저도 백방찾아보고 있습니다.. 찾게되면 공유할께요 ㅠ

$0.00

[-]

ymmu (63) · 4 years ago

감사합니다! ㅜ

$0.00

[-]

successgr.with (74) · 4 years ago

$0.00

[-]

syskwl (76) · 4 years ago

저도 그런 적이 있어요. 키를 컴속에 둔게 문제였던 것으로 압니다.

$0.00

[-]

libera-tor (82) · 4 years ago

네.. 클라우드로만 보관해야겠어요.

$0.00

[-]

project7 (73) · 4 years ago

키를 클라우드에 보관하면 안됩니다. 특히 모바일 디바이스의 경우 쉽게 털릴수 있어요. 그리고 로그인을 위해 프라이빗키를 복사 붙여넣기 하는데, 이 과정에서 임시 메모리에 있던 키가 털리는 경우도 있습니다. 악성 앱들에서 항상 임시 메모리 정보를 모니터링하다가 빼가는 경우도 있거든요. 애플은 이걸 예전에 업데이트통해서 권한을 제거한걸로 알고 있는데 안드로이드는 아직도 가능할겁니다.