EN (DE unten)
Hello dear community,
I noticed @julesquirin asking for help in the Discord because he was locked out of his account. Apparently the user sepa666 received his account data and then changed the password.
He then transferred Hive and HBD to himself and started a powerdown on his account.
I myself have only known that this is even possible for just under 3 weeks. @edicted had published a post about this.
If you look at the wallet of sepa666 you can see that it happens with many accounts. It's not just @julesquirin's account.
In the meantime @julesquirin was able to change his password. To do this, he needed help from the account that is stored as his recovery account.
It is therefore important that you have someone you can trust and that you can reach them.
You can view and change this on Ecency in your Profile->Settings-> Permissions (at the bottom).
Here is the direct link, but you have to replace yoursuername:
ecency.com/@yourusername/permissions
Now I wonder how sepa666 got all the keys. So keep an eye on your keys.
Translated with DeepL.com (free version)
DE
Hallo liebe Community,
Ich habe im Discord mitbekommen wie @julesquirin um Hilfe gesucht hat, weil er aus seinem Account ausgesperrt wurde. Scheinbar hat der User sepa666 seine Accountdaten erhalten und dann das Passwort geändert.
Anschließend hat er Hive und HBD an sich transferiert und ein Powerdown an seinen Account gestartet.
Das dies überhaupt möglich ist, weiß ich selber auch erst seit knapp 3 Wochen. @edicted hatte einen Beitrag dazu veröffentlicht.
Wenn man sich die Wallet von sepa666 anguckt sieht man das es mit vielen Accounts passiert. Es ist nicht nur der Account von @julesquirin.
Inzwischen konnte @julesquirin sein Passwort ändern. Dafür benötigte er Hilfe von dem Account, der bei ihm als Recoveryaccount hibterlegt ist.
Es ist somit wichtig, das man jemanden, der vertrauensvoll ist hibterlegt hat und auch dass dieser zu erreichen ist.
Dies könnt ihr auf Ecency in eurem Profil->Settings-> Permissions (ganz unten) einsehen und ändern.
Hier der direkte Link, aber ihr müsst deinsuername ersetzen:
ecency.com/@deinusername/permissions
Frage mich nun, wie sepa666 an die ganzen Keys gekommen ist. Also immer schön auf eure Keys achten.
Posted Using InLeo Alpha
wo das einfallstor ist / was ich daraus lernen kann, habe ich aber leider auch nach Lesen des Beitrags von edicted nicht verstanden :(
Das hat damit ja auch nichts zu tun. Der Hacker klaut einfach deine Daten durch eine Softwsre die du dir irgendwo eingefangen hats.
Sobald er die hat, ändert er dein Passwort, damit du nicht direkt rein. Kommst. Transferiert alles und startet ein Powerdown. Bei diesem Powerdown ist es so, dass es dann direkt an ihn geht und r dann nicht mal mehr den Transfer von einem Account an seinen durchführen muss.
Wenn das Routing geändert ist, geht glaube ich auch alle Rewards direkt an Ihn.
Wichtig ist, dass man ein arecovery Account hat, der Vertrauenswürdig und erreichbar ist. Sobald etwas passiert gleich reagieren und Recovery starten.
Dann natürlich den Powerdown stoppen.
Ich hatte dem User geraten sich an Binance zu wenden, denn scheinbar dorthin gehen die ganzen Hive. Bekommt er wohl kaum wieder aber vielleicht wird wenigstens der Account gesperrt/geblockt.
Er glaubt, er hatte Schadsoftware auf dem Rechner und als er ein Backup erstellte wurden Daten geklaut von der Externen Festplatte, die er dafür angeschlossen hat. Darauf Textdatei mit den Schlüsseln.
Also am besten die Schlüssel verschlüsselt speichern.
!invest_vote
ah okay, verstanden und besten Dank!
bleibt also "nur" das Grundübel "Datenklau" :/
Jupp und am besten HBD wenn man viele hat, in Savings packen, dann muss man innerhalb von 3 Tagen reagieren. Macht ja eh Sinn wenn man viele hat
@mein-senf-dazu denkt du hast ein Vote durch @investinthefutur verdient!
@mein-senf-dazu thinks you have earned a vote of @investinthefutur !
Deshalb habe ich von @nerdopi auch als erstes den Recovery Account geändert ,muss mal schauen ob das mittlerweile durch ist (dauert ja 1 Monat)
!hiqvote
Vor und Nachteile mit dem Monat, das natürlich das gute, das du dann 1 Monat Zeit hast zu reagieren, wenn was sein sollte.
!invest_vote
@mein-senf-dazu denkt du hast ein Vote durch @investinthefutur verdient!
@mein-senf-dazu thinks you have earned a vote of @investinthefutur !
Achja, das mit dem Recovery-Account. Da wollte ich schon ewig einmal dran. Danke für die Erinnerung.
!PIZZA
Gerne!
!LUV
ynwa.andree, mein-senf-dazu sent you LUV. 🙂 (1/5) tools | trade | connect | daily
Made with LUV by crrdlx.
Thanks a lot for your help in the process of it all !
I am happy to help if I can.
Do you have any idea how the user got your password?
Did you enter it somewhere? It could have been a long time ago, some people collect it first and then use it all at once. However, it seems that this is not the case here.
I think the hacker got access in my computer, while I was performing a backup on my external drive, and for the time the (possible) rootkit gave him access to my computer (in real time), he made a copy of a lot of information that were accessible from my external drive - one of them being a text document with all my keys that usually stays on that external drive. With that in their hands, the rest is quite easy to figure out.
But how and where I got a malware in my computer, this I'm truely unsure.
Sorry for your lost. and the one think i found strange is that lot of inactive accounts are being drained to sepa. So, if the user is inactive here on Hive, must be a very large scale scam.
This is one of my concerns, because even though I left it on an external hard drive, at some point we will need to connect it to the PC, and if it is compromised... the end
Something I usually do when I update these backups is to disconnect the PC from Wifi, trying to minimize any spying at that moment, but I also don't know if this would be effective depending on the spying tools used.
The safest remains paper.
Da bin ich mal wirklich gespannt, woher der die Keys hat.
Vermutlich werden wir es nicht erfahren!BBH
@dirkzett! Your Content Is Awesome so I just sent 1 $BBH (Bitcoin Backed Hive) to your account on behalf of @mein-senf-dazu. (1/1)
@nerdtopiade, the HiQ Smart Bot has recognized your request (2/2) and will start the voting trail.
In addition, @mein-senf-dazu gets !LOL from @hiq.redaktion.
For further questions, check out https://hiq-hive.com or join our Discord. And don't forget to vote HiQs fucking Witness! 😻
lolztoken.com
Never mind, skip it.
Credit: reddit
@mein-senf-dazu, I sent you an $LOLZ on behalf of hiq.smartbot
(1/8)
Delegate Hive Tokens to Farm $LOLZ and earn 110% Rewards. Learn more.
$PIZZA slices delivered:
@ynwa.andree(2/10) tipped @mein-senf-dazu