thieves.jpg
About Blockchain 關於區塊鏈 作者: Catwoman Teresa

Steemit上面不小心按了釣魚網站該怎麼辦?

最近在steemit上看到釣魚連結的訊息又開始囂張,@arcange發了一篇文章提醒大家小心釣魚網站。

他文中提到的這個釣魚訊息,恰恰是我前陣子不小心中招的手法。

對!沒錯!我不小心按了這個釣魚連結。

於是我想到,很多中文區的朋友可能並沒有看到@arcange的提醒,所以我寫這篇文章來提醒中文的讀者,順便分享一下我的經驗。

很多朋友可能還記得,之前我的帳號裏的錢曾經被盜,損失了500多steem,以當時的價格印象中大約2500~3000美金左右,好肉痛呀!

雖然我當時被盜並不是因為按了釣魚網站,我的帳號並未被盜,只是裡面的錢被盜領,至今我仍搞不清楚到底小偷是如何竄改我的權限。想要了解詳細經過的,請看我之前的文章arrow.gif相信我!釣魚連結已經是最容易預防的!照理說,有過之前被盜的經驗,我應該比任何人都警覺,非Steemit的網址我不會按,但是我竟然還是中招了!不過大家別擔心,我的帳號並沒有再度被盜,所以我今天就跟大家分享一下,我逃過帳號被盜的過程。

先跟大家分析一下這個小偷騙取帳號密碼的手法。借用一下@arcange在他的文章中的說明圖。

1.由於現在大家看到reputation過低的帳號,通常會提高警覺,所以這個小偷利用圖片仿造了一個看起來像是reputation 75的用戶@exyle的帳號,而這個帳號是真有其人,這位用戶也發了文申明arrow.gif,提醒大家注意。仔細觀察,這位用戶的帳號前面,並沒有頭像,由此可以看出是假的,真正的留言者,是上面reputation為負分的@chemmy。

2.小偷的留言是警告作者有跟他人相似的內容,由於Steemit特別注重原創性,利用高聲譽的用戶來做出這樣的警告,會讓作者更緊張是否受到了不白之冤,進而沒想清楚就按了連結。可以看到這裏不只是按連結會中招,連按回覆都會連結到釣魚連結,我就是這樣中招的。那天我是在朋友的文章底下看到這個留言,一方面當時精神不濟,一方面急著幫朋友喊冤,竟然一時閃神,中了圈套。

重點來了,我既然落入陷阱,到底是如何逃脫的?當我按了釣魚連結,立刻發現不對勁,所以馬上採取以下步驟:

  1. 把所有的錢轉出去。我之前已經跟朋友約好,有緊急狀況就把錢轉入他的帳號,等安全了再把錢轉回來。
  2. 在部落格主頁,按自己頭像,選擇更改密碼(Change Password)
  3. 這裏要輸入master key,若是主密碼搞丟了,就無法更改密碼了。
  4. 按下產生新密碼(click to generate password)的選項,會重新產生一組密碼,而不是自行輸入密碼喔!
  5. 把新產生的密碼,貼到re-enter的欄位。記得要將新的密碼登記收好喔!
  6. 把底下提醒保存密碼的選項勾起來,就可以選擇update password更換密碼了。再提醒一次,一定要先把新密碼紀錄好,才能按下更換鍵喔!不然發生慘劇可別怪我沒提醒。
  7. 更換密碼之後,用主密碼重新之後登入,將private key都登記下來,再登出後用posting key登入。記得平日只需要用posting key登入,轉帳時使用active key,千萬不要使用master key,才能降低風險喔!

password.jpg

password02.jpg

做完這些步驟後,我仍然驚魂未定,趕緊回到原先的留言,仔細觀察才發現這個帳號是用假圖仿造的。

我跟@livinguktaiwan提起此事,她提醒我去steemcleaner回報這個釣魚網址,舉報網址 http://steemcleaners.com/reports/new。當我填好了所有資料按送出時,竟然顯示沒有此留言!我趕緊回去看,這則留言竟然已經被刪除了!這中間間隔不過1分鐘。想來應該是小偷發現有人上鉤,所以想要登入我的帳號,卻發現密碼已經更換,知道事跡敗露,所以連忙把釣魚的留言刪除。

這下我更是嚇出一身冷汗,距離我錯按釣魚網址,中間大概只隔了大約10分鐘左右,如果我沒有及時處理,帳號大概就被盜了。

於是我回頭查詢@chemmy 這個帳號,發現他到處留這種利用圖假造高聲譽用戶的釣魚留言,所以趕緊去舉報,終於舉報成功。

在Steemit上駭客橫行,大家一定要多多注意。如果不小心像我一樣閃神,按了非steemit的網址,可以按照我上面分享的步驟,如果更改密碼時,顯示密碼錯誤,若是100%確定自己的主密碼是正確的,那就表示帳號可能已經被盜,對方已經先一步將密碼更改了。這時只能改採取recover account的步驟了。recover account 除了需要主密碼之外,還需要當初申請帳號時的email,帳戶救回來大概只能保留steem power,通常帳戶裡的流動貨幣應該在第一時間就被轉走了。

小心為上!希望大家都不要碰到帳號被盜的事情!

Thanks for reading. 

If you would like to learn more about me, please read my intro.

If you like my post, please follow, comment and upvote me. There will be more exciting posts. See you next time~

如果你想要更了解我,請看我的自我介紹.

喜歡我分享的內容的話,歡迎關注、點讚、轉發,接下來還有更多精彩的內容,我們下次見!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *