180323 스캠(Scam) 및 스팸(Spam) 댓글 감시 리포트

in kr •  7 years ago  (edited)

댓글감시리포트.png

  ▶ # 기본적인 스캠 댓글에 의한 계정 도난과 사고 대처 방법 ◀
  ▶ # 기본적인 스캠 댓글에 의한 계정 도난과 사고 대처 방법 ◀

  KR 커뮤니티에 스캠이 돌기 시작하고, 그에 대응하기 위해 봇을 만들고 돌리는 과정까지 오늘로써 딱 일주일 째 되네요. 수상한 링크는 항상 조심하시고 즐거운 스팀잇 생활 되시기를 바랍니다.

[ 3월 17일 ~ 3월 23일 오전까지의 기록 ]

  • 총 대응한 댓글 수 : 214개
  • 고유 댓글 수 : 117개

  이렇게 차이가 나는 이유는 스캠 계정들이 감시를 피하기 위해 감시 규칙을 찾고자 계속 수정하거나, 감시 댓글을 밀어내기 위해 비어있는 이미지 등을 추가하는 것까지 전부 감지가 되었기 때문입니다. 또한 sleemit 도메인에 대해 @arcange 라는 해외 유저가 경고 댓글을 달아서 제 봇이 이 코멘트에도 반응을 했습니다. 경고 메세지에 sleemit이란 단어를 포함했거든요... -ㅅ-; 현재는 @arcange를 whitelist에 집어넣었습니다. 이를 제외한 댓글 수는 약 7~80개 정도인 것으로 생각됩니다.

  유형 자체는 변한 것이 없습니다. steemit을 교묘하게 다른 글자로 바꿔서 속이거나 Short Url Service(인터넷 주소를 줄여주는 서비스)를 바꿔가며 피싱 링크를 달고 있습니다. 현재 등록된 Url 유형은 7개입니다. 등록되지 않은 Url을 발견하시면 저에게 말씀 부탁드리겠습니다.

  • bit.ly
  • stееmit (일반적인 e가 아닙니다.)
  • bit.do
  • sleemit
  • steemil
  • tinyurl
  • steemitfollowup

★신규 발생 중인 스팸에 대하여★

  그저께부터 @steemitag라는 계정에 의해 무분별한 스팸 댓글이 작성되고 있습니다. 계정 탈취가 목적이 아니고 자신에게 스팀 파워를 임대하게 만드는 링크를 뿌리고 있습니다. 스팀 파워를 임대하면, @steemitag가 취득하는 보상을 임대한 양에 따라 나눠주는 사업이라고 합니다. 만약 클릭하여 스파를 임대해주셨다면 다시 임대 값을 0으로 설정하여 되찾을 수 있습니다. 스파 임대 방법에 대한 링크는 아래와 같으니 혹시 당하셨다면 참조하시면 됩니다.

@louispark님의 # [누구나 따라하는 스팀파워 임대 방법 설명서]
@asbear님의 # 웹브라우저에서 SteemJS로 간단히 스팀파워 임대하기

# 스팸


강제델리게이트.PNG

  8,248,447 VEST를 자신(steemitag)에게 임대하게 만드는 링크입니다. 약 4000 SP네요.

# 스캠 고위험 ★★★


01

고위험01-red.png

  링크에 마우스를 올려보면 스팀이 아니라 슬림입니다. 클릭하는 경우, 스팀 또는 스팀KR과 유사한 피싱 사이트로 날아가게 됩니다.

  특징은 링크를 클릭하는 것이 아니라 댓글 내용을 복사 - 붙여넣기하면 실제 스팀잇에 존재하는 포스트 주소이므로 정상적으로 보인다는 점입니다.

02

고위험02.PNG

  외부 링크 표시도 없고, 클릭하면 정상적인 스팀잇 포스트로 이동합니다. 하지만 주소를 복사 - 붙여넣기 해서 이동하면 피싱 사이트로 이동합니다. 스팀잇의 폰트의 표현 한계와 새 창을 열어서 이동하는 기능이 없어 직접 복사하는 사람들의 심리를 이용했습니다. 오른쪽에서 보실 수 있듯이, 다른 폰트로 보면 e가 다릅니다. 발견된 것 중에 가장 속기 쉽습니다.


# 일반 유형


위험01.PNG

위험02.PNG

  이 외에도 비슷한 형태의 문구를 사용하고 있습니다. 조금씩 바꿔가며 제 프로그램이 잡아내지 못하는 문구가 무엇인지 테스트해서 빠져나가려 하고 있어서 이 포스트도 번역기를 돌리는 등 쳐다볼 우려가 있어 그림으로 대체하겠습니다. 클릭하시면 이상한 곳으로 날아갑니다.

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

Hello @maanya,

I represent the SteemiTag experiment. I have noticed that you're waging a propaganda war against our project and our team. I would like to inform you that (as you may read on my account) we are not scammers and our intention is to develop an algorithm predicting curation rewards effectively, and therefore we seek support amongst the members of the community.

We do not force anyone to participate in our program. In the comment @steemitag publishes after voting on a valuable post, users can find information about what the link is (i.e. the SP delegation). If they do not wish to our bot to write beneath their posts, it is enough for them to write "novotes". Also, they are free to un-delegate their SP whenever they want. It is absolutely voluntary and transparent (as it involves steemconnect).

Moreover, those who delegate power to us are occasionally awarded with STEEM.

In fact, your bot is more of a spammer, using your terminology, since it merely responds to ours without even analysing the content of the original post or voting on it. Please consider ceasing your actions. We announced ourselves many months ago and no one (not even you) was raising any objections.

I hope you can let us focus on our work and we can achieve a peaceful solution.

Kind regards,
@haiyangdeperci & @steemitag team

  ·  7 years ago (edited)

Thanks for your comment. We are discussing it in kr tag. I know that your system is working well. We are discussing because we know that you are not a scam. But the amount of your comments is too much. and Users of the kr tag tend to be basically uncooperative in purely English comments. As you may know, we are very uncomfortable with recent scam comments. I hope that your ads can be understood by more Koreans. What about posting ads?

So far, I have more comments to allow. I am thinking of putting you on the white list after a lot of people have gathered their opinions. I think it will probably happen after 24 hours. However, because of language limitations, I will not remove your information from this post. I will not write it in a bad way. Even though the language is different, we recognize that we are users of the same community. Therefore, I don’t want to fight. I want you to know that this is an action taken because many people are nervous.

I hope your projects are doing well.

Thanks for the reply. I understand it may raise some concerns but please note we have been doing our job for months now and it seems a bit unfair to try to stop us now. I would like to let you know that we did not pick #kr as our aim. Our systems are supplemented by AI and for some reason it concentrates it attention in this tag. We will probably have to re-calibrate it in April.

Please understand that we are a small group and Steemit is only one of our activities, therefore we are limited with prompt changes in code and replies. I am not sure if targeting a member of community with two bots (yours and @baby-owl) will help projects like ours to be developed.

After all, as I mentioned, we just seek support, it's all voluntary, every supporter can leave at any time. I talked to a few people who decided to delegate to us significant SP, and it was always deliberate. I was usually told they are going for vacations anyway and they would like to help our cause instead of making money on their delegation.

Thank you for mitigating the tension. We would be fine with these warnings but unfortunately they bring downvotes along, and this is why I had to react.
Kind regards, @haiyangdeperci & @steemitag team
  ·  7 years ago (edited)

Dear. @haiyangdeperci & @steemitag team

How do you think I post a description of @steemitag in Korean and @maanyabot informs that post?