New to Busy?

网络钓鱼的安全威胁,请中文区用户警惕 | Phishing Warning

12 comments

robertyan
61
6 months agoSteemit

本文是 @steemcleaners 近日的文章Phishing Warning的中文翻译。

中文版声明

近期Steem发生较多的安全威胁。由于目前骇客主要针对英文用户发起网络钓鱼(Phishing)攻击,中文的受害者预计较少。但最近Steem上网络钓鱼事件高发,大家应当引起重视,并警惕此类安全隐患。保护好自己的账户和资金安全。

如果不理解什么是网络钓鱼(Phishing),可以阅读资料: https://baike.baidu.com/item/网络钓鱼/1401858

如果有中文用户遭遇网络钓鱼、账户被盗、经济损失或其他安全入侵问题,可以报告给@steemcleaners。本文中文作者对网络安全领域有一定经验,如有朋友遇到问题,或许也可提供支持。

以下本文为正文


image alt


近日来,网络钓鱼已在Steem上重新启动。骇客们盗取了十几个Steem账户,并用它们发布了数百条恶意评论。这些评论通常采用诱导性的语言,以诱骗用户点击其中的恶意链接。


这是网络钓鱼评论的一个例子(通过30个Steem欺骗用户点击最后的链接)

像上面这样的评论中的链接将带你离开Steemit或任何其他Steem网站的界面(如Busy, eSteem,Parkito等)。这些链接会带你访问一个看起来像合法服务的网站,而实际上是一个冒充的假网站。

这些假网站刻意设计为诱骗你输入用户名和密码(或active key)。如果你输入了这些信息,黑客就会登入你的账户,偷走你账户里所有的钱,并更改你的账户密码。然后他们会使用你的账户来发送更多的钓鱼信息以欺骗你的朋友和其他Steem用户。

Flags/Downvotes 踩

@steemcleaners 团队的账户 (包括 @guard@plentyofphish) 会踩骇客们发布的所有的恶意评论,尽全力把这些账户的威望踩成负数.

如果你的账户是被盗了,并恢复了你的账户,请马上联系我们(@steemcleaners)。我们会移除所有的对你的被盗账户的踩,以尽量恢复你账户的威望。之后,你需要把所有骇客通过你的账户发布的钓鱼评论都删除。

注意: 如果你的某个评论被我们大力踩了,请先不要删除这条评论,否则我们将无法移除对它的踩!请等我们把踩移除以后,再删除评论。

No Free Money 天下没有免费的午餐

骇客们挖了坑等你跳进去:从来没有免费的30 Steem等你去领取;从来没有。骇客们知道Steem上的很多人渴望通过Steem赚钱,所以故意挖了这些针对性的陷阱。

Report! 报告钓鱼问题

对于任何你发现的网络钓鱼问题,请第一时间通过我们的Dicord频道( https://discord.gg/STXSV4g )或者我们的网站( http://steemcleaners.com/reports/new )报告给我们。相比其他行为(如剽窃),网络钓鱼是我们最为重视和警惕的严重非法行为。哪怕你的账户曾经被我们加入了黑名单,我们仍然愿意帮助你;我们的首要目标是制止一切网络钓鱼和保证Steem生态的健康。

Recover 如何恢复被盗账户

如果你的账户被盗了,请根据下面的操作恢复你的个人账户。

首先,打开你的账户的Steemd.com的个人页面。

例子:

第一种情况:通过账户创建服务创建的账户

Recovery account: 本例子中为 @steemmonsters . 必须通过这个账户作为受托人账户 (Trustee Account)来重置你的密码.

Last account recovery: 默认的日期应该是1970年1月1日。如果显示为另一个日期,说明这个账户之前曾在这个日期被恢复过(密码被重置过)。

在这种情况下,用户需要联系 @steemmonsters (访问他们的Discord以寻求帮助)来启动账户恢复流程。

第二种情况:通过Steemit Inc 创建的账户

Recovery account: @steem . 这是最常见的情况因为大多数账户是通过Steemit Inc创建的。

如果你的受托人账户 (Trustee Account)@steem,通过这个链接来启动账户恢复流程: https://steemit.com/recover_account_step_1

这是用于恢复账户的表单(原文中为英文版,这里采用中文版以方便读者)

  1. 输入你的用户名
  2. 输入你的账户最后一次使用过的密码
  3. 提交表单,你会看到一个包含更多信息的表单
  4. 在第二个表单中,确保你输入的是你注册时使用的邮箱

恢复账户的申请提交后,可以不时检查你的邮件。账户恢复流程一般需要花费Steemit Inc约24~48个小时来处理。

参考指南

如果你不确定如何联系你的受托人账户 (Trustee Account),可以在这个页面查找联系方法:https://github.com/gryter/plentyofphish/blob/master/guides/account-recovery.md (来自于@plentyofphish 的GitHub代码仓库)

本文翻译自@steemcleaners的文章Phishing Warning,感谢@steemcleaners对平台内安全问题的高度重视

Comments

Sort byBest