Предупреждение о Фишинге (перевод статьи @guiltyparties)
Intro. Как эффективно противостоять фишингу на Steemit, и что делать, если ваш аккаунт был взломан мошенниками? Как вернуть контроль над Steem-аккаунтом, где искать помощи, и как очистить свое имя?
Эти вопросы стали чрезвычайно актуальными в последнее время, поэтому с заботой о всем русскоязычном сообществе выкладываю перевод статьи Phishing Warning 2.0 от @guiltyparties
Это предупреждение о фишинге. Уровень мошеннических ссылок в комментариях достиг предельных масштабов. К моменту написания поста было заражено почти 500 учетных записей.
НЕ ПЕРЕХОДИТЕ ПО ССЫЛКАМ В КОММЕНТАРИЯХ
Примеры фишинговых атак
- Бесплатные голоса
- 10% скидки на голоса
- Промо-бот
- День Стимианина
- Ваш пост был украден
- Вы украли пост
- Что-либо еще, предоставляющее вам ссылку
Прочие схемы
- Боты, которые охотятся на случайно отправленные пароли
- Боты, пытающиеся втянуть вас в делегацию всех ваших SP
Здесь нет коротких путей. Эти хакеры и мошенники пытаются обмануть вас, потому что они знают, что вы пытаетесь вести хороший блог и не получаете голосов. Они знают, что вы не слишком хорошо говорите по-английски, или что вы используете мобильный телефон. Они знают, что 90% комментариев - это боты. Они обманывают вас. Не позволяйте им.
Чего они хотят
- Ваш пароль
- Ваши деньги
- Ваши SP, делегированные им
- Ваш аккаунт, чтобы с его помощью распространять комментарии
Что вы можете сделать
- Используйте только Приватный Постинг Ключ (чтобы получить его, зайдите в свой кошелек, вкладка "разрешения")
- Следите за своими транзакциями
- Восстановите аккаунт, если вы не можете авторизоваться (перейдите https://steemit.com/recover_account_step_1) и убедитесь, что вы используете e-mail адрес, с которого вы регистрировались
- Измените пароль, если они получили ваш Приватный Постинг ключ (https://steemit.com/change_password)
- Зайдите в steem.chat и попросите помощи в разделах #help или #steemitabuse
Сообщите
- Видите что-то подозрительное? Сообщайте сюда https://steemcleaners.org/abuse-report/
- Сообщайте в steem.chat #steemitabuse или в Discord https://discord.gg/xzZvzV3
Если вас взломали
- Расскажите нам и держите нас в курсе того, как идет восстановление вашего аккаунта
- Не удаляйте свои комментарии, помеченные флагами, просто отредактируйте их, убрав фишинговые ссылки, размещенные мошенниками
- Позаботьтесь о том, чтобы сразу же изменить пароль, если этого не сделали хакеры
- Немедленно начните процесс восстановления акаунта
- Если что-то пошло не так, мы поможем вам создать новую учетную запись STEEM
Примечания
- Деньги, украденные хакерами не могут быть возвращены
- Если вы потеряете часть или всю вашу репутацию в процессе дезинфекции, не беспокойтесь - она вернется со временем
- Если вы получаете странную ошибку при смене пароля, подождите немного - пароль можно изменять только один раз в час
- Нет, хакеры не могут удалить ваш аккаунт
FAQ
Для начала прочтите это:
https://steemit.com/phishing/@guiltyparties/phishing-messages-faq
Как проверить, не делегировал ли я SP хакерам?
http://www.steemreports.com/delegation-info/
Как отозвать делегацию SP?
Отмена делегации - это просто повторная делегация с 0 'vests' (SP). Вы можете отозвать делегацию со Steem Connect, изменив соответствующие части этой ссылки: https://v2.steemconnect.com/sign/delegateVestingShares?delegator=youraccountnamehere&delegatee=thehackeraccountnamehere&vesting_shares=000000.000000%20VESTS
Кого я могу просить о помощи?
Меня (@guiltyparties), других членов команды @steemcleaners (@patrice, @pjau, @anyx, @pfunk, @logic), @arcange, @bullionstackers, или других лидеров проектов, которым известно, как работает STEEM или как нас найти. Помните, что вам нужно связаться с нами, чтобы быть исключенным из списка зараженных!
Переведите этот пост на как можно большее количество языков, чтобы помочь донести информацию!
Я давно раскусила подобных мошенников. Но я думаю, предупреждать нужно постоянно и искать новые разновидности подобных обманов.
Да мы с вами уже опытные, можно сказать "ветераны Стимита" и чего только не повидали. Но каждый день регистрируются новые люди, много новичков, которые еще не знают о подобных опасностях, и каждый день появляются новые жертвы. Вовремя прочитанная информация может кого-то из них уберечь. Предупрежден - значит вооружен, правильно?
И вообще, никто не застрахован от ошибки. Иногда даже опытные юзеры могут скомпрометировать свой пароль, в спешке вставив его как примечание к платежу (вместо мемо), были случаи.
Спешить надо медленно!)))
Спасибо за великолепную статью. Надеюсь, она сможет оградить новых пользователей от совершения непоправимых ошибок. Удачи Вам и Любви.
я переходил по ссылке, ничего страшного не случилось. скорее всего люди вводят на подставные сайты свои пароли. не думаю, что сайт без вашего ведома может получить эту информацию. следует внимательно читать строку с названием сайта и понимать, что раз тебя перенаправили, значит ты находишься на другом сайте. название и оформление очень похоже, но не steemit. наверное не все могут отличить подделку от оригинала.
И я как-то раз переходила, через кошелек ссылку прислали, якобы от одного из делегатов.
Сайт визуально точь-в -точь как Steem-Connect, который используется для авторизации на многих проектах, в том числе Бузи, Утопиан, Дмания... вроде ничего необычного, тебе предлагают авторизоваться... только одна буква в адресной строке лишняя, если спешишь, легко и не заметить. Вводишь пароль - и досвидания аккаунт на ближайшие несколько дней, пока не восстановишь.
Благо, я тогда вовремя заметила, потому что уже была наслышана о подобном. Поэтому считаю что предупреждение других это важно. Будьте бдительны!
@originalworks, @cleverbot
Are you just like me, a robot to act just like a human and not even know it?
No, sorry, I'm a human
Can you help me?
Спасибо за полезный материал! Жаль, уже нельзя его репостнуть себе и держать на всякий случай.