Hackers Warning: they steal our Steem and SBD!! Let's defend ourselves - Pericolo Hackers: ci rubano Steem e SBD!! Difendiamoci [ENG - ITA]

in Italy4 years ago (edited)

[ENG]

Hi everyone, we have a big problem.

Many Steemit users have been robbed of liquid Steem and SBD on their wallet.

image.png

I learned of the story as a victim of this theft was @tarpan, one of my Country Rep colleagues.

So I tried to figure out what was causing what happened and I started doing some research around.

The account responsible for these thefts is @molly2.

This user appeared on the blockchain just 10 days ago and from the first moment he started receiving Steem and SBD from dozens of different accounts. Just open his wallet page and look at his transaction history.

https://steemitwallet.com/@molly2/transfers

And if any of those users who appear there have voluntarily transferred their funds to this account, please let me know. But honestly it seems highly unlikely to me.

Today I saw that 2029.810 STEEM and 138.362 SBD (the loot of the latest robbery) were transferred from the wallet of @molly2 to the wallet of another user: @robertl13.

And the latter, after changing SBD to Steem in the market, sent them to his Binance account.

image.png

There is also his ID 105421188, so I ask the Steemit team @steemcurator01 to report this account to Binance, perhaps even to trace the identity of this person...it would also be time to unmask these thieves, I guess they have a chance.

From here, however, I continued to discover a whole other series of transactions...dozens, maybe hundreds, with SBD and Steem received by this user up to 5 months ago (November 2020), when he joined Steemit. Look here.

https://steemitwallet.com/@robertl13/transfers

The same applies as before: if someone has voluntarily transferred funds to this account, please report it.


In short, it's clear that we are under heavy attack.

And I don't think there can be a 100% safe solution right now, because it's not the mistake of a single user or the recklessness of some, perhaps fallen into a scam.

We are faced with people who potentially are able to steal anyone's keys, perhaps exploiting the authorities we have left lying around or even are able to crack the passwords saved on our browser through extensions, apps or spy sites on which we have entered our data.

Even a good password protection program doesn't seem to be a 100% safe solution, because a spy extension can steal a password even when we write it.

So, how should we behave?

I tell you what I did.

First, I revoked all the authorities I had active.

It's very simple, coincidentally, not even a week ago I wrote a post which explains how to do it using Steemworld.

I then double-checked all the passwords on my browser, cleaned up and deleted those of the sites I no longer use and deleted all unnecessary extensions.

As for liquid Steems and SBD, there are 3 possible solutions:

  • Move them to Savings, so they will be subject to 3 days of waiting for the withdrawal.
  • Power Up
  • Transfer them to an exchange

I am very worried about this situation...I honestly feel helpless and vulnerable and, having lost 16,000 TRX some time ago, I absolutely don't want to lose my Steem and SBD too.

So, after having changed in the Market at conditions that I consider not too convenient (without this warning I would have expected a better change to do so, I had no hurry or need to make cash), I made Power Up of one part and I transferred the rest to exchange. Waiting for the issue to be resolved.

I did it really unwillingly, I can't afford to block all my liquidity because I need immediately available funds to manage the delegations, community-related investments and other projects that are to come.

Honestly, my disappointment is great and it's due to the fact that I was forced to take this action to defend myself from this risk and not for my free choice.

What I can tell you is this: if you have no particular needs to keep your Steem liquid, take advantage of it and Power Up!!


Finally I want to launch my proposal to Team Steemit - Tron to ensure that these problems are resolved forever.

I believe it's necessary, at least when asked to make a funds transfer, to implement a two-factor authentication.

I hope it is possible, but I believe it is really indispensable.


I ask Country Rep colleagues to give visibility to the post or to share the information with users of their communities so that they can be aware of it.

Cc:-
@steemitblog
@steemcurator01
@steemcurator02
@stephenkendal
@shortsegments
@cryptokannon
@steemchiller
@jphamer1
@trafalgar
@xpilar
@upvu
@steemingcurators
@steem-agora
@reflektor
@hingsten
@bippe
@twinner
@upmewhale
@gotogether
@justyy
@successgr
@sct.krpw

Cc to all the CR's:-

Cameroon (@njiatanga, @saxopedia), Ghana (@njaywan, @oppongk), Nigeria (@beautychicks, @focusnow, @bright-obias, @whitestallion), Uganda (@yohan2on), Mexico (@leveuf), Argentina (@belenguerra, @fendit), Venezuela (@adeljose, @anasuleidy, @edlili24, @mariita52, @tocho2, @albenis, @inspiracion, @wilmer1988), Bangladesh (@rex-sumon, @tarpan, @toufiq777), India (@neerajkr03, @rishabh99946, @sapwood), Indonesia (@anroja, @ernaerningsih, @nazarul, @radjasalman), Japan (@cryptokannon), Pakistan (@rashid001), Sri Lanka (@besticofinder, @randulakoralage), Italy (@girolamomarotta), Russia (@filinpaul, @knopka145), Turkey (@alikoc07), Ukraine (@antorv, @olesia) and New Zealand (@kiwiscanfly).

Bye everyone

GM



Game.jpg


image.png

[ITA]

Ciao a tutti, abbiamo un grosso problema.

Molti utenti Steemit sono stati derubati degli Steem e SBD liquidi presenti sul loro wallet.

image.png

Sono venuto a conoscenza della vicenda visto che una delle vittime di questo furto è stato @tarpan, uno dei miei colleghi Country Rep.

Così ho provato a capire quale fosse la causa di quanto accaduto e mi sono messo a fare un po' di ricerche in giro.

L'account responsabile di questi furti è @molly2.

Questo utente è comparso sulla blockchain solo 10 giorni fa e dal primo momento ha iniziato a ricevere Steem e SBD da decine di account diversi. Vi basta aprire la pagina del suo wallet e guardare la cronologia delle sue transazioni.

https://steemitwallet.com/@molly2/transfers

Se poi qualcuno di quegli utenti che appaiono lì ha volontariamente trasferito i suoi fondi a quest'account, me lo faccia sapere. Ma sinceramente mi sembra altamente improbabile.

Oggi ho visto che dal wallet di @molly2 sono stati trasferiti 2029.810 STEEM e 138.362 SBD (il bottino dell'ultima rapina) sul wallet di un altro utente: @robertl13.

E quest'ultimo, dopo aver cambiato gli SBD in Steem nel market, li ha inviati sul suo conto Binance.


image.png

C'è anche il suo ID 105421188, quindi chiedo al team Steemit @steemcurator01 di segnalare quest'account a Binance, magari anche per risalire all'identità di questa persona...sarebbe anche ora di smascherare questi ladri, immagino che loro ne abbiano la possibilità.

Da qui però ho continuato a scoprire tutta un'altra serie di transazioni...decine, forse centinaia, con SBD e Steem ricevuti da questo utente fino a 5 mesi fa (novembre 2020), quando è entrato su Steemit. Guardate qui.

https://steemitwallet.com/@robertl13/transfers

Vale lo stesso discorso fatto prima: se qualcuno ha volontariamente trasferito fondi a quest'account lo faccia presente.


Insomma, è chiaro che siamo sotto pesante attacco.

E non credo che ci possa essere una soluzione sicura al 100% in questo momento, perché non si tratta dell'errore di un singolo utente o dell'imprudenza di alcuni, magari caduti in una truffa.

Siamo di fronte a persone che potenzialmente sono in grado di rubare le chiavi di chiunque, sfruttando forse le authorities che abbiamo lasciato in giro o addirittura sono in grado di violare le password salvate sul nostro browser attraverso estensioni, app o siti spia su cui abbiamo digitato i nostri dati.

Neanche un buon programma di protezione password sembra essere una soluzione sicura al 100%, perché un estensione spia può rubare una password anche nel momento in cui la scriviamo.

Allora, come dobbiamo comportarci??

Vi dico cosa ho fatto io.

Per prima cosa ho revocato tutte le authorities che avevo attive.

E' semplicissimo, guarda caso, neanche una settimana fa ho scritto un post che spiega come farlo usando Steemworld.

Ho poi ricontrollato tutte le password presenti sul mio browser, ripulito e cancellato quelle dei siti che non utilizzo più ed eliminato tutte le estensioni non indispensabili.

Per quanto riguarda gli Steem e SBD liquidi, le possibili soluzioni sono 3:

  • Spostarli nei Risparmi, così saranno soggetti a 3 giorni di attesa per il prelievo.
  • Fare Power Up
  • Trasferirli su un exchange

Io sono molto preoccupato per questa situazione...sinceramente mi sento indifeso e vulnerabile e, dopo aver perso 16.000 TRX qualche tempo fa, non voglio assolutamente perdere i miei Steem e SBD.

Così, dopo aver cambiato nel Market a condizioni che reputo neanche troppo convenienti (senza questo warning avrei atteso un cambio migliore per farlo, non avevo nessuna fretta o esigenza di fare cash), ho fatto Power Up di una parte e il resto l'ho trasferito su exchange. In attesa che la questione possa essere risolta.

L'ho fatto davvero controvoglia, non posso permettermi di bloccare tutta la mia liquidità perché ho bisogno di fondi immediatamente disponibili per gestire le deleghe, gli investimenti relativi alla comunità e gli altri progetti che stanno per arrivare.

Sinceramente il mio disappunto è grande ed è dovuto al fatto che sono stato costretto fare questa azione per difendermi da questo rischio e non per una mia libera scelta.

Quello che posso dirvi è questo: se non avete particolari esigenze di tenere i vostri Steem liquidi, approfittatene per fare Power Up!!


Infine voglio lanciare la mia proposta al Team Steemit - Tron per far sì che queste problematiche vengano per sempre risolte.

Credo sia necessario, almeno nel momento in cui viene richiesto di effettuare un trasferimento di fondi, implementare l'autenticazione a due fattori.

Mi auguro che sia possibile, ma credo che sia davvero indispensabile.


Chiedo ai colleghi Country Rep di dare visibilità al post o di condividere l'informazione con gli utenti delle loro comunità in modo che possano esserne a conoscenza.

Saluti a tutti

GM


Game.jpg

Sort:  

Grazie per aver condiviso questa importante informazione, speriamo che il problema venga risolto quanto prima.
Io intanto ho fatto power up di tutto.

Bravissimo, hai fatto bene...purtroppo dobbiamo fare i conti con questa gentaglia.

Thank you for sharing your experience and information. May I translate this post into Korean to share more users?

Sure, my friend. Thanks for the attention 🙏🏻

tutto questo è molto preoccupante...darò anchio un'occhiata alla mia sicurezza!!

this is a very serious matter, it can make steemit users frightened, hopefully this problem can be resolved immediately.

This is very dangerous,so sorry if I can only offer support and prayers.

Mille grazie per l'importante informazione!
Io sto avendo problemi con gente che ruba il contenuto di altri utenti.
Stai facendo un bel lavoro con la tua community.

Eh, purtroppo i ladri (di qualunque genere) sono dappertutto...grazie a te per i complimenti!

Thanks a lot my friend, I hope it can be useful ✌️

Wow, even so. I was sure hackers couldn't get in here. Thanks for the warning.