Oooops. Passt auf eure Keys auf!

in #deutsch8 months ago

Gestern habe ich etwas unfassbar dummes getan, von dem ich nie dachte, dass mir das passieren könnte. Ich habe meinen Active Key an einer Stelle eingegeben, an der ich das nicht hätte tun sollen.

Was ist passiert?

Genaueres zum Scam findet ihr hier bei @louis88 (danke für deinen Hinweis!).

Kurzfassung: Ein simpler Scam. Und wer ist so dumm, um darauf reinzufallen? Genau. Ich!

Als ich den Link für einen angeblichen Airdrop gesehen habe, dachte ich mir: kann man ja mal anschauen. Als die Seite dann aufforderte den Active Key einzugeben, war ich eigentlich schon skeptisch. Warum muss ich dafür einen Key eingeben? Und warum ausgerechnet den Active Key? Den braucht man doch eigentlich bei eigenen Transaktionen etc.? Zudem war die Seite, die Steemconnect widerspiegeln sollte, seltsam.

Hab ich also das einzig sinnvolle gemacht und die Finger davon gelassen? LEIDER NEIN!

Ich habe mir angeschaut, wer den Link zum Airdrop geteilt hat: ein Account, der schon lange besteht und - soweit ersichtlich - nicht unseriös war. Bei den Links zum Airdrop fand sich auch nirgends ein "Achtung - Scam!"-Kommentar.

Ich weiß nicht, was mich da geritten hat, aber jedenfalls war ich an dieser Stelle zu faul (und wohl dumm) und hab es nicht weiter überprüft, sondern tatsächlich meinen Key eingegeben. Obwohl ich wusste, dass irgendwas seltsam ist.

Heute wurden sämtlich Hive und HBD (Steem und SBD hatte ich zu diesem Zeitpunkt glücklicherweise zufällig gerade nicht) wegtransferiert. Immerhin: weder bei Steem-Engine, noch bei Hive-Engine ist etwas weggekommen und auch meine Splinterlands-Karten wurden nicht angetastet. Das wäre wesentlich schlimmer, da so der Schaden bei geschätzten knapp 5 $ ist. Wenn ich mir diesen Fehler also jetzt zu Herzen nehme, war das Geld wenigstens "gut angelegt".

Meine Konsequenzen: ich habe meine Keys geändert und mir endlich einen Passwortmanager (Bitwarden) geholt. Sieht bis jetzt sehr praktisch aus!

Macht bitte nicht den gleichen Fehler wie ich! :)

Sort:  

Ein wichtiger Hinweis.
Danke dafür!

Danke für den Hinweis. Ich würde ja sagen "hätte mir nie passieren können."
Aber wer weiß, manchmal macht man ja auch dumme Sachen!

Hätte ich auch gesagt. Ich kann es tatsächlich nicht ganz nachvollziehen, warum ich es dennoch getan habe :D

sowas :((
@filosof103 braucht hilfe beim keys wechseln.

!invest_vote

Wie kann man @filosof103 denn genau helfen?

Tatsächlich hat das bei mir auch etwas gedauert, bis ich es hinbekommen habe. Und vielleicht war das nicht der einfachste Weg. Aber ich habe es so gemacht:

  1. Mich auf Steemit.com angemeldet und bin auf https://steemitwallet.com/@lammbock/password gegangen.

  2. Dort habe ich bei "current password" meinen Owner Key angegeben, ein neues Passwort generiert (dass ich gleich gesichert habe!) und auf "update password" geklickt.

  3. Dann habe ich mich mit dem neu generierten Passwort neu angemeldet. Dann habe ich auf https://steemitwallet.com/@lammbock/permissions meine neuen Keys gesehen. (auch der Owner-Key war anders als der neu generierte, wenn ich mich nicht täusche). Diese 4 neuen Keys (Posting, Active, Memo und Owner) habe ich natürlich entsprechend gesichert.

Fertig

Bei Hive war es quasi identisch

Edit: mir ist gerade eingefallen, dass es bei Steemworld für so ziemlich alles ein cooles Tool gibt. https://steemworld.org/change-password sollte vermutlich wesentlich einfacher sein.

ich hoffe mal der filosof wird das mitkriegen.....
mentions sind ja genug vorhanden :))))

thx

!invest_vote

Mittlerweile habe ich es mitbekommen.
Konnte auch endlich - soeben - meine Keys bei Blurt erneuern.
Nachdem ich jetzt 4 Tage puren Stress hatte.
Hatte schon ein neues Konto mit filosof105 angelegt, jetzt bleibt es aber bei filosof103.
(Bis ich den nächsten Mist baue!)
Danke für deine Hilfe.

@meins0815 denkt du hast ein Vote durch @investinthefutur verdient!
@meins0815 thinks you have earned a vote of @investinthefutur !

Danke Dir für deine Tipps.
Steemit und Hive habe ich ändern können.
Wo es überhaupt nicht funktioniert, ist bei Blurt.
Ich habe dort dann einfach ein neues Konto erstellt und meine flüssigen Mittel transferiert.
Auf blurt also @filosof105 (Zur Zeit - eventuell bekomme ich es noch hin!)
Lg. Der Filosof

Seltsam! Blurt hat bei mir genauso funktioniert wie Steemit und Hive

Mittlerweile habe ich die Keys ändern können. Nach 4 Tagen mit Stress.
Danke Dir.

Du hast glück gehat du ;)

Bei mir ist 4425 HIVE weg. Scheisse

Oh nein! Was anderes als Scheisse fällt mir da leider auch nicht ein :(

Ja so was geht schnell das man die Warnzeichen sieht und doch nicht beachtet. 5$ Lehrgeld kann man ja noch verkraften.

Absolut! Wenn das der Preis ist, dass ich mich mal gründlich mit meinen Passwörtern und Keys auseinandersetze, ist das schon in Ordnung.

Bei mir war der Typ auch mit seinem Airdrop. Mein Virenscanner hat jedoch Alarm geschlagen. Ich kann jedem ESET NOD32 Antivirus empfehlen. Überall bekommt der schlechte Noten, aber es ist der besten Virenscanner den ich kenne und ich kenne alle :-).

grafik.png

Merk ich mir! Mein Avast meldet regelmäßig, dass es etwas blockiert hat mit "steem" im Namen, wenn ich mich nicht täusche. Wenn das das nächste mal auftaucht, schau ich mir das genauer an

Ich habe seit Jahren Avira. da war keine Reaktion.
Sollte ich den austauschen, damit es sicherer wird?

Ach bleib bei dem, was Du gewohnt bist. Avira ist auch nicht schlecht. NOD32 ist einfach etwas besser wenn es um Websites geht, die nicht sauber sind. Auch Malware und solche Sachen erkennt NOD nach meiner Erfahrung besser.

Danke Dir für diese Info.

Du hast ein kleines Upvote von unserem Curation – Support – Reblog Account (German Steem Bootcamp) erhalten. Dieser wurde per Hand erteilt und nicht von einem Bot. Mit freundlichen Grüßen @cultus-forex

@meins0815 denkt du hast ein Vote durch @investinthefutur verdient!
@meins0815 thinks you have earned a vote of @investinthefutur !