!!Attention phishing!!!

in hive-185836 •  3 years ago  (edited)

As I said earlier, on July 29, 2021, a phishing attack took place on the Steemit platform.
An unknown hacker sent out comments in which he offered to receive 300 STEEM for simple actions.

Congratulations!

Message from exnihilo.witness
You Received 300 STEEM From exnihilo.witness
Anyone who vote me as witness will get 300 STEEM gift
Please claim your steem and vote for me for witness
i will randomly pick 100 users every week who voted me and send them 20% of my witness earnings.
Hope you enjoy your Steem and keep supporting me.

I also voted for @exnihilo.witness before and I know him as an honest and generous person. Someone just decided to use his good name and mislead inexperienced users.

Brief chronology

The newsletter was sent to the addresses of novice users and began at 08:35 on behalf of the user @sduttaskitchen.
The user did not know about the start of the attack and at that time he commented and responded to the comments of other users
(for example - 08:45 comment and @aasifwani- upvote, later the comment was deleted)

08:48 - 4 phishing comments and one user comment posted for @aasifwani in one minute.
This suggests that the hacker used a robotic program to carry out his attacks.
At the same time, at 08:47 the form of the comment was changed, but without changing its essence.
From the start of the hacker attack until 08:50, from 1 to 8 phishing comments per minute continued to flow.

After the end of a hacker attack (8:50) with the user's account was made a few comments, and conventional apvoutov
(@roopk97, @sumitkr27, @brahmaputra, @sampabiswas, @nainaztengra76), some of which are currently remote.

09:23 there was a change of user passwords (Block 55040404 / Transaction 55040404-0)
According to the user, she received a warning that her account was hacked, the user changed passwords and began to delete phishing comments that came on her behalf.

09:34 - Deletion or modification of comments posted on her behalf began.
11:29 the last fix is committed.
2021-06-29, 19:06 a user creates a regular post from her favorite series "Better Life With Steam | Diary Game | June 28 | People's behavior is judged by ability."

This is the chronology and content of the events that accompanied the phishing attack.


Support Program Participant Situation

When I received a message from @ ruta-rudens (?), A rookie support program member, I checked her page.
The page was working normally, but the owner himself could not get to it. All passwords were changed by the hacker.
SP was Download and all SBDs were stolen.

Ruta-rudens had the imprudence to follow the proposed link and, in addition, enter the owner's name and key, which was her fatal mistake.
From this user's wallet, I went to the hacker's (I think he has a lot of such wallets).
This hacker has been quietly robbing people for three years and for some reason the account has not yet been blocked.
Today the hacker transferred part of the money from the SP downgrade to another wallet

Ruta -rudens immediately contacted the support service, but apparently they could not or did not want to help her. In a week she will lose another part of her money and so far no one has helped her recover the keys.
A similar story happened with @lyon89's account, but I can't reach him.


The situation with the account from which occurred fishinogovaya newsletter

My next step was to check the account @sduttaskitchen from which these phishing comments came.
There were two working versions: the hacker hacked the user's account and made the mailing, or the hacker and the user are in cahoots.
I could neither deny nor approve any of the scenarios for the development of events.

Since the user in his post (a day later) reported that she was asleep during the hacker attack, and in fact I saw her comments, upvotes and answers, there was a need for some clarifications.
I published a post to warn naive newbies and mention a user to generate some reaction and get some questions answered.
In the end, I got an answer to the main question that bothered me.

The user mentioned that he was warned about the hacking, but such correspondence was not in the Stimit event stream.
The user received this warning via the Discord channel from the user @randulakoralage, who had just posted a post about a similar danger the danger 13 days ago.


Photo by Edwin Hooper from @randulakoralage post


The rest of the inconsistencies can be attributed to the user's concern for their reputation.
As a psychologist in the past, I understand this behavior and the attendant errors of deleting comments and delaying informing and warning other users of the platform about a phishing attack.
I understand that my post brought new inconveniences and anxiety to the user, who himself suffered,
and I sincerely apologize to him

I hope she understands the need for my actions.
In the end this post, which is the result of many hours of work clears its reputation.

Suggestions for improving the situation

Unfortunately, it is almost impossible to protect the platform from phishing attacks. After all, the victims themselves actually give their keys into the hands of the hacker when they follow external links and perform actions with their keys.
But the user on whose behalf the mailing was made did not give his keys to anyone.
Does this mean weak key posting protection?

Due to the current situation and the possibility of continuing phishing (and the continuation will surely follow), I have several suggestions to the platform developers.

-Create an intermediate page when following external links. This means that when a user clicks on an external link, he first receives a short (unfortunately no one reads large and long sentences) message warning of possible fraud and that it is not necessary to enter any keys on external sites, even if they are something similar to the Steemit platform.

Further, there will be a voluntary choice of the user and his full responsibility for what happens.
He was forewarned.

-After passing a phishing attack, block the accounts to which the stolen money was transferred.
Now these are at least wwefun and warrentto accounts.

-Developers need to create an algorithm for the prompt recovery of hacked accounts.
At present, more than a week has passed since the appeal, and there is no help for the victim. The robot on duty responds to the call and nothing happens.

This leads to the departure of newcomers and other victims from the platform and damages the reputation of Steemit.
Реальную помощь в разъяснении необходимых действий после взлома аккаунта нашему участнику программы оказала @cryptokannon, но сама она не может восстановить ключи. Нужна работа и помощь разработчиков

And I will repeat myself.

Remember, free cheese is only in a mousetrap.


Regards, @bambuka

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

That is very good and detailed research work. There is such fantasy people have to get benefits for themselves and using different tricks.

Thank you for warning.


Dear @steemcurator01, please pay attention to this posts with good explanation and warning for users. Hope you also would support it.

Sincerely,

Glad to see you @stef1 and thank you for your kind words and support!

These fantasies of theirs do a lot of harm to the platform and the Internet in general. Unfortunately, parasites and robbers can find new victims. But the developers of our platform could pay more attention to this issue. Unfortunately, I don't see it yet.

"-Создать промежуточную страницу при переходе по внешним ссылкам. Это означает, что когда пользователь нажимает на внешнюю ссылку, он сначала получает короткое (к сожалению, никто не читает большие и длинные предложения) сообщение с предупреждением о возможном мошенничестве и что нет необходимости вводить какие-либо ключи на внешних сайтах, даже если они что-то похожее на платформу Steemit."

Такая хрень была на Голосе.
Нормальных людей - раздражала ажтрисёт!
Наивных непуганных дураков - не спасала от слова никак.
Бессмысленно изголяться в креативе конструкции дверных замков, если люди... оставляют двери настижь.

Печально, что @ruta-rudens пострадала :(

согласен. меня потенциально трясёт уже вот прямо сейчас, когда вместо результата, после клика возникает коловращение из 4-5 дополнительных действий.

мне на днях тоже пришла цидулька - кликните куда-то там, LeoFinans наконец-то на блокчейне! спешите получите халявный баблос. скопировал ссылку, присмотрелся - ба! а она ведет в такое интересное место... ну я даже не стал смотреть что там, в этом месте. и так понятно...

Обычное дела в периоды понижения курсов крипты. Люди разными путями накопили "пятачков", которые на глазах тают. Отсюда рефлекторное желание во что-нибудь " вложить" их , пока не испарились совсем. А тут тебе ненавязчиво "аир-дроп" или еще какую хрень услужливо подсовывают под лозунгом : "Ты же всеравно теряешь. А вместе мы-сила! Вместе - Шанс!". И человек думает : " А что я могу потерять кроме того, что всеравно теряю?.." и расслабляется. Нормальные, вменяемые и вроде бы не жадные люди - расслабляются, будучи уверенными, что они нормальные, вменяемые, не жадные и поэтому им ничего не грозит. Вот тут то и засада.

возможно и так. мне не пришло в голову. вероятно, всё в комплексе!
мне пришло в голову другое - что как раз "в период затишья" - эти стахановцы переключаются на окучивание другого так сказать фронта (фронтов), чтоб потеряв норму доходности там, наверстать ее в другом месте. знатоки кэпэдэ, чё...

И это тоже верно :)

из Стима я по ссылкам вообще никуда не хожу и нефиг :) а то, что всплывёт плакатик разок, ничего страшного, кому-то может и впору окажется

"из Стима я по ссылкам вообще никуда не хожу" - стоит добавить к этому и дискорд тоже. спамеры не дремлють.

LeoFinans- тычутся периодически паразиты..

и да и нет.
попадают как раз в большинстве новички, и там надо не страницу текста с инструкциями и мелким шрифтом, а что-то короткое и про ключи конкретно. И пусть идут куда хотят

попадают как раз в большинстве новички

Возможно я чего-то пропустил, но ни одной истории про "попавшего новичка" мне ещё ни разу не попалось (простите за каламбур).
Да и с чем ему попадать-то - тому "новичку"? Со стэком в пять копеек? Кому он нужен? Одна морока!
Попадают, как ни странно, в основном вполне себе уже "зрелые и опытные", нагулявшие афффторитет, и небольшой "жирок" на "карусельках" в "сообществах". А с этим "жирком" у такого"опытного" пропадает чувство страха: он же ДЕНЬГИ СДЕЛАЛ!!! Он - КРУТОЙ! Ему всё МОЖНО! Он делает всё ПРАВИЛЬНО, как ВСЕ "правильные"!

Вот такую нагульную селёдку и поджидают "фишеры", хе-хе...

И "опытных" не останавливают никакие красные баннеры с предупреждениями-буквами на пол-экрана.
Потому что, см. пункт выше "Мне ВСЁ можно!"

Вот и получается: тем - кого вы хотите уберечь, такое средство не поможет, потому что они сами не хотят беречься.
А всем прочим - только геморрой и тормоз трафика.

. . . . .
Ну , и - да - пользуясь случаем, перефразируя одного известного доктора:"Когда я слышу про заботу о "новичках", моя рука тянется к пистолету".

попадают может и разные, но здесь речь прежде всего об атаке 29-го числа. Все (!) кому прошла эта рассылка - мелкая неопытная рыбёшка. В кошеле хакера тоже мелкие жертвы аж за 3 года (во втором кошеле за 3 месяца и таких кошелей...)

Для нагуленных, видимо, наживка более хитрая.
А что до новичков и пистолета...тут у каждого тараканы свои :))
В силу курирования новичков в соо WOX я вижу этот вопрос по-своему, кто-то иначе.

Thanks for sharing such a useful information sir . I think we need to be really alert while performing online actions

You are welcome

  ·  3 years ago (edited)

Hi sir hope you are doing well

Sir I had chat with Xpillar and stef1 regarding Workshops.

Sir I am thinking of doing Art Workshop on Steem but don't know how to upload and run videos on Steem.
Sir do you have any idea about this or any technical support I can get to upload videos

You need to upload your video to YouTube, copy the direct link and paste it into your post

  ·  3 years ago (edited)

Привет! Возможно вам пригодится наш опыт восстановления украденного аккаунта "Как у меня украли аккаунт и как его восстановили" https://steemit.com/steemit/@mgaft1/kak-u-menya-ukrali-akkaunt-i-kak-ego-vosstanovili

Мы совершенно ничего не знали про произошедшее с Рутой. В нашем случае также потребовалось некоторое время на исправление ситуации. Надеюсь, все будет хорошо.

Да...3 месяца назад поддержка работала гораздо лучше. ВСе эти действия (из того поста) были сделаны в первый же день неделю назад. От поддержки стилем робота ответили, сто Стимит это типа бета-версия и всё сложно. Послали мягко. Вот уже и первый вывод из СГ произведён, грабёж продолжается, а тех поддержка не поддерживает. Пичалька пичальная.
А Рута ещё и с ковидом сейчас мучается.

  ·  3 years ago 

У Руты свежий аккаунт, возможно проблема в этом. Кто-то из WORLD OF XPILAR связывался с Криптоканон?

Да, она связывалась, я не в курсе их переписки, Но Рута ей благодарна за помощь. Однако вопрос не решён до сих пор.
Благодарствую за участие )

  ·  3 years ago 

Аккаунт Руты создан 6 июня 2021. По-моему, для восстановления ему должно быть больше месяца. Т.е. возможно понадобится новый запрос.

Она уже сделала несколько запросов. Ей советовали просто ждать, но она решила повторять запросы и я ей тоже так советовал. Там ведь получают разные люди, один отписывается, другой поможет.

bambuka, read your post with intrest. sadly, it has a lot of typos coming from translation; at least you can change one of them: "and I sincerely apologize to him" -> "her"

Пишу из деревни, мне простительно :)))
Вроде интернет сегодня прикупил рабочий, из всех операторов МТС оказался наиболее доступным по связи

  ·  3 years ago (edited)

я возможно тоже окажусь на неделю там же. скорее всего по постам это станет заметно. у нас мегафон, и на уикенды (когда приезжает больше народу" от инета остается только одно слово, т.е. связь в полный ноль, хоть пляши, хоть прыгай, хоть подкидывай - вообще ноль. так что.... вот.

кстати, грибов совсем нет. Великая Сушь.

сегодня лисичек немного набрал, неделю назад была неделя дождей и росы сейчас по утрам. Надо искать травянистые поляны в лесах.
Есль лисички почти сухие, есть прямо свежие, упругие, молодые

у на сто их отродясь не бывало. не сосны, не песок..

сейчас лисички скорее в траве и берёзах

Such things need an immediate attention. I hope this will be tried to sort out so that no one has to go undergo such incidents.

First of all, you need to be attentive and careful yourself. Remember cheese :)

I agree you with that. Got to avoid cheesey things at whatever cost.

Your post is manually rewarded by the
World of Xpilar Community Curation Trail

Join the World of Xpilar Curation Trail

Hello @bambuka, what a detailed analysis !! There is lot to learn from you.

By the way, the line free cheese usually lies in a mousetrap has become my favorite quote since I joined Steemit. I started to use that (with mention of your name. I know about plagiarism as I completed my Achievement-3)

This phrase does not belong to me. I myself heard it once and now I use it sometimes. Here we have the same case. In life, you have to pay for everything ... one way or another.

This is so alarming. I got the same phishing message on one of my posts. But I got to know about these beforehand. So I flagged the comment and did not click on it luckily.

You did everything right :)

Thank you.

Thanks for calling it out. I am still clueless about the comments.
Anyways I wanted to know if we can fall in trap only after logging in in physhing links or there is any other way?

There are many ways and there are some that do not depend on your actions.
We are talking about cases when users open access to their wallets with their own hands.

You post is nominated for „Wold of xpilar“ Community Support Program, @booming account upvote. Only the posts that are not cross posted, original and posted from community page are eligible. If your post gets approval, then you get upvote within few days. Good luck!

Thanks so much @stef1, truly appreciated !

Excelente información amigo @bambuka! He hecho reesteem a tu publicación. Esta información es muy importante difundirla, sobre todo a nosotros los nuevos usuarios. Se por mi propia experiencia (ya que perdi TODO en mi antigua cuenta hace solo 6 días) lo frustrante y demoledor que es ver perdido, mi trabajo de tres (3) meses que era lo que tenía en la plataforma. Conmigo utilizaron lo de la votación al testigo mencionado. He aprendido mi lección a la mala y estoy comenzando de nuevo, pero en mis publicaciones siempre estoy haciendo advertencia para que a otros nuevos usuarios como yo, no les suceda lo que a mi me pasó.
En verdad te felicito por tu campaña y mi manera de ayudar a difundir tu información es dando reesteem a lo que publiques.
Saludos desde Venezuela!

#twopercent #venezuela #affable

image.png

Excellent information my friend @bambuka! I have made reesteem to your post. This information is so important to spread, especially to us new users. I know from my own experience (as I lost EVERYTHING on my old account just 6 days ago) how frustrating and shattering it is to see lost, my three (3) months work which was what I had on the platform. With me they used the voting to the mentioned witness. I have learned my lesson the hard way and I am starting again, but in my publications I am always warning other new users like me, so that what happened to me does not happen to them.
I really congratulate you for your campaign and my way of helping to spread your information is by giving reesteem to what you publish.
Greetings from Venezuela!

#twopercent #venezuela #affable

Gracias por restimulación @emy.pets05, los más gente lea esta advertencia, mejor. Aunque la experiencia demuestra ... la gente quiere aprender de sus errores, es su derecho, pero las personas sabias aprenden de los errores de otras personas :)

  ·  3 years ago (edited)

Hola amigo, finalmente he podido volver a esta cuenta, lo que me pasó fue muy desagradable, fui engañado por ese link trampa que me llevó a votar por ese testigo e inmediatamente mi cuenta se desconectó, luego quise ingresar y todas mis contraseñas estaban mal, cuando me di cuenta, fui a mi billetera y la estaban apagando, no solo ahí sino que resulta que también me estaban robando en HIVE, blog. Hice la solicitud de recuperación, la verdad no tenía fe, pero después de varios días, recibí un correo electrónico que me enviaba un enlace de recuperación DE MI CUENTA DE STEEMIT y aquí estoy. Puedo seguir usando esta cuenta o no es recomendable ?

Habia creado otra cuenta de nombre @lyon-89...

Its super helpful posting this. Unfortunately when money is at stake you'll often get people trying to take advantage of others so its we that we all stay aware.

Excellent work @bambuka, thanks for all the work that you are doing in Steemit, it is an alert message for all users of the community.

You are welcome :)

Entiendo la situación y agradezco mucho la información

Lo principal es cuidar las llaves.

The intelligence which the hackers use has got me scared and shaking...I will surely not open links under comment section...thanks for warning us @bambuka..

Just be careful and everything will be fine)

Thanks for your hard work, your warning and information, which is especially important for newcomers like me.

You are welcome 🖐️ 😊

OK, this really sounds dangerous! Has anything improved in these 7 months? Have the developers reacted & created additional protections & warnings?

I warn everyone every time I invite to the program. We already had a case where our member lost his account.
Developers will not be able to help if the user himself is distracted. Do not click on unfamiliar links, especially when you are promised a lot of things)

I got some offers from this account: https://steemitwallet.com/@earn.steem/transfers - do you know anything about it?

I don't know this user.
I know otherwise, when someone offers to make good money, it is usually a hoax. I ignore any suggestions from unknown users.
And in no case do not use the active key anywhere except for transactions in your wallet.
What does he offer you?

This profile offers payback in Steem if I give it a vote as a witness... There aren't any posts on that blog.

I voted for witness @xpilar and someone else.
I do not know this witness, I can not advise anything on his candidacy.

I'm constantly forgetting to vote... Thanks for reminding me!

You are welcome 🖐️ 😊