WARNING! The @mgaft1 account was hacked

The @mgaft1 account was hacked. Liquid coins are transferred to another account, and the Steem Power downgrade is enabled. Please help us.

Аккаунт @mgaft1 взломали. Ликвидные монеты переведены на другой аккаунт, включено понижение Steem Power. Прошу помощи.

Sort:  
 4 years ago 

Hi @avoicest is everything ok? I think maybe he/she have clicked on the phishing link in the comment that spamming the platform lately. There is no airdrop or anything similar that going on. If the site require your key especially master password to claim the money/airdrop then it is scam. Hopefully your people that speak your language in your community aware of this scam that is going on right now. Lot of other community members been affected too.

Hi @cryptokannon. We've seen warnings about phishing attacks. I am very sad that the attack worked and an important person for our community lost access to the account. Can I contact someone else to stop the violator and prevent him from getting rich?

 4 years ago 

Hi @avoicest thank you for your informing us about this. You may report the issue at steemit feedback community and tag steemcurator01, or you can go to steemingcurators discord channel to report too. https://discord.gg/ESXX7J9Z

Thank you @cryptokannon. I ask you to be our representative in the curators ' discord channel and inform the curators about the hacker attack that has occurred. I hope the Steem community finds a solution to the problem.

 4 years ago 

@avoicest could you tell me the accounts name that been sending phishing attack?

@cryptokannon Comments were sent from this account @the.experimenter. They are now deleted. But the response history in the hacked account shows that they were.

Удаленные комменты хакера.jpg

 4 years ago 

the.experimenter account is for testing purpose I think, made by community members to prevent this pishing attack. As for @mgaft1 I think he should change his master password and his all other keys so the scammer could not get access into his account again.

@mgaft1 is currently unable to access his account and change the master key, because the attacker changed the keys.

When will the experimenter return the keys and money?

And one more question. When I see comments from bots with suspicious links, where can I report it?

 4 years ago 

https://steemit.com/created/hive-187187 steemit feedback community

Странно, что мишенью выбрали аккаунт, на котором менее 50 ликвидных Стим, и менее 600 в СП. Наверное, просто была какая-то оплошность с ключами, позволившая это сделать?

У него 3000 в СП, 2400 СП было делегировано мне. 2 часа назад делегация отменена, я поэтому и заметила. Пошла его историю платежей проверять и нашла перевод на другой аккаунт ликвидных токенов.

5 часов назад от него еще отправлены обычные комментарии к постам.

Подозрительный бот за ним давно бегал, спамил. Надеюсь, скоро сам Михаил сообщит что с его ключами.

Ясно. Желаю,чтобы ситуация была благополучно разрешена.

Т.е. время кражи токенов не совпадает с временем смены ключей?!
Это что за кража такая : сперва украсть, а потом взламывать?
"Я кажется что то забыл", - подумал вор, идя с мешком награбленного добра по улице. И тут его осенило :" Блин! Надо ж было дверь взломать!"
Вернулся и таки взломал.
"Ну, теперь - порядок".

Да, украли дилетантски, чего уж ;-) С активного общительного аккаунта, в блокчейне с историей операций.

Да, украли дилетантски, чего уж
Признаков дилетантства пока не вижу.
Увижу, когда всё будет восстановлено и возвращено на место.
А пока - просто нестыковочки.

Выводить стимы он не собирался, и не особо старался их зарабатывать. Ранее заработанная им Steem Power работала на развитие сообщества RU Steem.

да уж
помнится на голосе говорили что ключи уводят при выводе денег - не туда вбивают пароли по невнимательности и их тут же уводят боты.
А тут как, если он даже не пытался этого делать

Легко!!!
Каждый раз, входя в ак и вбивая коюч, вы видите "подсказку" Гугла : "Оставаться залогиненым?"
Нормально отвечать : "нет".
Но пропустить этот флажок по суматохе - может каждый.
А когда ключ остался в кэше гугла - это всё равно что уходя на работу оставить в доме на распашку дверь.
Правда, в отличие от "двери", надо ещё и кэш гугла регулярно чистить, потому что , даже если вы следующие разы будете всё правильно "закрывать" , по старым записям в кэше ключ легко скопировать.

Пусть побыстрее меняет главный пароль - это, если его тоже не увели. Но скорее всего, украли только активный ключ или постинг, или и то и другое. Но они не дают права менять главный пароль.

Тоже надеюсь, что мастер ключ в сохранности.

На данный момент с аккаунта перевели 7 стимов, 16 SBD и сколько то TRX. Учитывая обменные курсы, я так себя чувствую, как будто у меня их лично украли.

Надеюсь, 3000 SP удастся сохранить, они хорошо работали.

Я глянула в блокчейн - насколько поняла, мастер пароль тоже поменяли. В последнем посте Майкла на него наехал бот и обвинил его акк в рассылке фишинговых ссылок, в посте бота была ссылка на дискорд канал, где якобы помогают восстановить украденный аккаунт. Скорее всего, Майкл купился на это и сдал им пароль. попробую найти его в телеге и сообщить о проблеме.

В последнем посте Майкла на него наехал бот и обвинил его акк в рассылке фишинговых ссылок, в посте бота была ссылка на дискорд канал, где якобы помогают восстановить украденный аккаунт. Скорее всего, Майкл купился на это и сдал им пароль.

было бы хорошо услышать изложение событий (чтоб другим не наступать на чужие грабли) - конечно, после того как история завершится.

Интересно, да. =)

Надеюсь, пострадавший с нами поделится, когда все неприятности будут позади.

Спасибо. Печально, если мастер ключ потерян. Вроде есть еще возможность восстановить аккаунт с помощью регистрирующего аккаунта и ключа владельца, но не знаю делают ли здесь это.

Вот перевод старой статьи Дена https://steemit.com/ru/@rusteemitblog/steemit-vypustil-revolyucionnoe-reshenie-dlya-vosstanovleniya-akkauntov-perevod-stati-dantheman
Но не знаю, работает ли это сейчас. Давайте подождем, пока Майкл ответит, есть еще шанс, что он сам поменял пароли и решил сменить акк на всякий случай, поэтому и выводит средства.
Вот ссылка https://steemitwallet.com/recover_account_step_1
но действовать должен хозяин акка)

Уже знаем, что не сам. 1 час назад Михаил подтвердил, что не может войти в свой аккаунт.

Тогда пусть переходит по ссылке, у него в рекавери указан steem, может, получится восстановить акк. Ликвидные токены, конечно, пропали, но их и немного было.

Эта ссылка в меню вебморды стима имеется.
Но что б она заработала, надо как раз потерять ключи.

Скорее всего, Майкл купился на это и сдал им пароль.
Маловероятно. Виновник торжества в IT-сфере не любитель: сдать мастер-ключ по ссылке бота? Тут даже амёба бы включила тормоза.
Скорей всего фишинг был на уровне железа: на морде SteemWorld весь последний месяц висит красный баннер с предупреждением. Видать , не зря висит.

Да, скорее всего, Майкл вообще не стал бы переходить по всяким дурацким ссылкам)) Тут дело в чем-то другом. А где баннер? я сейчас зашла на стимворлд, там ничего нет.

Сейчас баннера нет. Он то появляется, то исчезает.
Вероятно, это как то связано со взломами.

ужас какой. я думала здесь тихое и безопасное место.

Нет, здесь весело. Каждый день что-то происходит, неожиданное. =)

У меня тут с карты магазина Спар пропали все баллы, я обратилась в поддержку и мне сообщили, что с моей картой были совершены мошеннические действия)))дожили уже продуктовые баллы воруют, чего уж говорить о Steemit.

Нехорошая тенденция. В Канаде, читала, если украли меньше $5000 даже не чешется никто.

Да у нас как будто чешутся:) у меня подруга ошибочно перевела деньги не на тот счет, банк отказал в помощи. Она пошла в полицию , написала заявление. Потом по номеру телефона через соц сети нашла девушку, которой перевела и вступила с ней в переговоры. :)

Меня примерно те же мысли посещают: пройти по переводам умыкнутых денег, все же на виду! И вступить в переговоры. =)

Я сомневаюсь в успехе этой операции)))

Скорее бы всё наладилось!

Тоже надеюсь. А пока нам наука: надежно хранить свой мастер-ключ и никуда его не вводить, кроме как для смены ключей https://steemit.com/rusteemteam/@avoicest/smena-klyuchei-v-steemit-2020

Да уж... метёлочка чисто метёт!
Хакнувший Гафта stecm - тихоня: всего два взлома в неделю.
Но он отсылает трофеи на stcemit , а тот - cpzhao . Вот там - жизнь кипит! У того "Чао" таких "сборщиков" целая бригада.
И что отдельно доставляет - всем им делегированы не слабые "силы" :))

Все на виду, все открыто, да. Не только постами тут зарабатывать можно, оказывается. Сильно меня интересует реакция Стимкураторов на это.

Не думаю, что у стимкураторов должна быть какая-то реакция.
Они ведь апают в основном делегированной силой, предложение которой всегда в избытке. И даже если какая то часть делегировавших лишится своих стимов, их место тут же займут другие (может даже те же хакеры, хе-хе...) - куратор может вовсе не заметить перестановки мест слагаемых :)

Что поделать. Незаметные люди, незамечающие кураторы. Благоприятнейшие возможности. :)