Greetings community. Today we present you with an important publication for your security on HIVE (AND on the internet in general).

In this week the @hivewatchers team published a security warning for all hivers. There is a real Phishing threat on the platform. There are already several affected and in this post we give you some tips to avoid falling into these scams, where your account can be stolen.

We know that many come to HIVE with very little knowledge, not only about blockchain, but about the internet itself and how security should be when we are connected.

What is Phishing

According to Wikipedia

It is a computer term that distinguishes a set of techniques that seek to deceive a victim by gaining their trust by impersonating a trusted person, company or service (trusted third party spoofing), to manipulate them and make them perform actions they should not perform (e.g. disclosing confidential information or clicking on a link).

A Phishing is accompanied by a link to take you to a malicious site or even with the same click on that link you could activate a virus and lose not only access to the account where you did the action, for example the email or social network account. You can also lose the privacy of your device. Through a phishing they can extract all the information from your phone or PC.

The consequences of phishing can be serious. You can lose money or even your personal reputation or friendships and personal and professional relationships. Just imagine that someone has all your email or Facebook account information, private chat history or compromising photos.

The danger in HIVE is that an attacker, if he gets the active password, will have access to your liquid money. However, the worst case can occur if he obtains the master password, because with it he changes the passwords and takes full control of the account. From that moment he transfers the liquid to another account and starts with the Power Down to completely empty the wallet.

Cases in HIVE

The attack in HIVE has occurred through a comment left in the publications, where an invitation to a supposed Airdrop (Which does not exist) is invited. In the link it leads to a page similar to Hivesigner, where it asks for the master key.

We have already had a case in our community. Thanks to the fact that he had registered with us and @bluemist has the backup account, he was able to recover the stolen account. However he lost the HIVE and HBD he had.

The main account that is doing this attack is @contestbuddy, that is where all the money stolen from the accounts is sent; however it is not the one he uses to leave a link in the victims' comments. He uses several; every time he steals one, he uses it to continue stealing more.

You can easily check the time when this account was stolen. In fact in the comments of @hivewatchers post, it came up when he was asking for help to get it back.

Another example of Phishing is this one:

The same strategy changing the account and the message. Same thief.

Most of the victims have been able to recover their account, but others have not. This is because they do not have the recovery account available.

Actions that Prevent Account Loss

We are going to mention to you several common sense aspects within HIVE, to avoid losing wallet money or account ownership.

• 1 NEVER give out your master key. To anyone for any reason. Even less if it is online. When we trust someone over the internet, we don't know if that person was hacked. If their device is being watched.

The keys in blockchain are stored externally. It means that they are not connected to the internet. If you store it on a hard drive or pen drive, it is best to never connect it to the internet. The best for cryptocurrency wallet keys is to keep them on a handwritten paper and hide them in several safe places. Not all in the same house, because if an accident happens and it burns, you lose your savings too.

In HIVE there are several passwords and the master password is never used unless your account is in danger. The master key would only be used in case you lose control of the other keys.

• 2 Build community. This may seem strange and a tip to get voted and not to avoid losing your account. However the closer you are to the community, the more informed you will be about new scam modalities. When we have a close-knit community, we fight better against scammers. If you are active in your community, you are more likely to find out quickly about these dangerous actions and you will be forewarned.

• 3 Be suspicious of comments with links. If the comment offers you to earn money, report it. At HIVE we do not like spam. When you are going to disclose a legitimate way to earn money, create a publication. If there is a post with this type of comments, report it at https://hivewatchers.com/. Do not expect others to do it, remember that we are decentralized and everyone owns this platform.

• 4 Do your research. Before participating in any online activity, do your research. In HIVE the ways to investigate are easy since all the information on the blockchain is public.
  Start by reviewing the profile of the account that is inviting you to click on a link. Investigate their comments made. Check their wallet and finally go to the blockchain to see all their movements, hiveblocks.com/@user.

Many of the stolen HIVE accounts would have been saved if they looked into the comments. The attacking account already had downvotes, even before they arrived, the original owner had reported it.

In HIVE it is not customary to leave hyperlinked links in comments. They are usually placed in full so that the source can be seen at a glance. However, if you see a hyperlinked link, just hover your cursor over it and the address will be displayed.

If you don't recognize it, don't access it. If you are going to investigate further, do not click on the link. Type the address in your browser.

For other platforms there are also pages like https://www.scamalert.sg/ that help not only to learn how to detect these scams, but also to search for them and spread them among the community.

• 5 Stay updated. One of the mistakes of many users is to stay in their cave. This means that they only see posts in their niche and in their community; some of them don't even read any other post than their own. It is very important to go to the trending general every day to read information about HIVE. Also follow accounts like @hivewatchers @leofinance @blocktrades and @hivetoday among others.

• 6 Patience. When you see an opportunity to make money, don't rush it. Most of the time scammers play on impulsivity. They will tell you that it is about to end, that you have to do it fast because you will lose the opportunity. This is so that you don't have time to investigate and discover the fraud. Also to not give time for someone else to warn you. It is always best to take a breath and allow time for emotions to subside. Ask other people about the opportunity.

• 7 Back up your account. You should have a reliable recovery account. In case you lose control of your account, it can be recovered. Choose a reliable person who is always accessible so that you can communicate quickly.

Verify who your recovery account is. To do so, go to hiveblocks.com/@user and check in your data where it says "Recovery account".

If you have Steem it is because you created the account before the fork. It is vital that you change it NOW. To change the recovery account, you have an excellent tutorial here.

If you don't trust anyone or your contacts don't get along with technology, you can use the system created by @arcange.

• 8 Verify the address.
  Whenever you are on a website where you have to enter your password; check if it is the original one. In the case of this HIVE scam, just by looking at the address of the website where the password was entered, you could tell it was a scam. Of course the page will be almost exact in design, even the address could be very similar; but never exact.

As you can see in the image; the address is not the official one of hivesigner.com they used the old one of Steem, because they have been doing this for years.

• 9 Recover the account. In case your account has been stolen, immediately contact the backup to start the process that takes about an hour. Once you have possession of the account, revoke the permissions for the dapps at https://hivesigner.com/revoke/appnamehere.

These cases are also seen in other sites such as Paypal for example, which is one of the most used for this type of attack, where you receive an email asking you to update your account and take your password. If you receive any email from a platform that asks you to update your account by placing your password; contact support before performing the action. You can also ask on their official social media accounts.

The blockchain world includes a change of habits. Here you have to be responsible for the safekeeping of your accounts, wallet, passwords and money. It is common sense not to give that private information to people who offer you great benefits. Don't send money to anyone who tells you they will give you back double.

Airdrops are legitimate promotional strategies that use cryptocurrencies to expand their use. However in none that are real will ask you for private keys. Most airdrops are based on: following official accounts on social networks, keeping the cryptocurrency in the wallet, downloading a wallet, etc. You should also be careful downloading the wallet. Make sure they are the original ones, reading reviews on Google Play and looking at their rating and number of downloads.

Even with all this, there is a principle in finance that comes in handy: "Don't keep all your eggs in one basket". Spread your money in several wallets and your investments in several cryptocurrencies.

Thanks to:

• @hivewatchers
• @pfunk
• @keys-defender
• @bluemist
• @guiltyparties who manages the complete anti-phishing repository in HIVE: https://github.com/gryter/plentyofphish

Share this content to all your contacts

Translated with www.DeepL.com/Translator (free version)

---

---

Español

Saludos comunidad. Hoy les presentamos una publicación importante para su seguridad en HIVE (Y en internet en general).

En esta semana el equipo de @hivewatchers publicó una advertencia de seguridad para todos los hivers. Existe una amenaza real de Phishing en la plataforma. Ya hay varios afectados y en este post te damos algunos consejos para evitar caer en estas estafas, donde tu cuenta puede ser robada.

Sabemos que muchos llegan a HIVE con muy pocos conocimientos, no solo sobre blockchain, sino del mismo internet y cómo debe ser la seguridad cuando estamos conectados.

Qué es Phishing

Según Wikipedia

Es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza (suplantación de identidad de tercero de confianza), para manipularla y hacer que realice acciones que no debería realizar (por ejemplo revelar información confidencial o hacer click en un enlace).

Un Phishing viene acompañado de un link para llevarte a un lugar malicioso o incluso con el mismo click en ese enlace podrías activar un virus y perder no sólo acceso a la cuenta donde hiciste la acción, por ejemplo la cuenta de correo o de red social. También puedes perder la privacidad de tu dispositivo. Mediante un phishing te pueden extraer toda la información de tu teléfono o PC.

Las consecuencias del Phishing pueden ser graves. Se puede perder dinero o incluso la reputación personal o amistades y relaciones personales y profesionales. Solo imagina que alguien posee toda la información de tu correo o de tu cuenta de Facebook, el historial del chat privado o fotos comprometedoras.

El peligro en HIVE es que un atacante, tenga acceso a tu dinero líquido si obtiene la clave activa. Sin embargo el peor caso se puede presentar si obtiene la clave maestra, porque con ella cambia las contraseñas y se hace con el control total de la cuenta. Desde ese momento transfiere el líquido a otra cuenta y comienza con el Power Down para vaciar completamente la wallet.

Casos en HIVE

El ataque en HIVE se ha producido mediante un comentario dejado en las publicaciones, donde se invita a un supuesto Airdrop (Que no existe). En el link se lleva a una página parecida a Hivesigner, donde pide la clave maestra.

Ya tuvimos un caso en nuestra comunidad. Gracias a que se había registrado con nosotros y @bluemist tiene la cuenta respaldo, se pudo recuperar la cuenta robada. Sin embargo perdió los HIVE y HBD que tenía.

La cuenta principal que está haciendo este ataque es @contestbuddy, ahí se envía todo el dinero robado de las cuentas; sin embargo no es la que usa para dejar un link en los comentarios de las víctimas. Usa varias; cada vez que roba una, la usa para seguir robando más.

Fácilmente se puede comprobar el momento en que esta cuenta fue robada. De hecho en los comentarios del post de @hivewatchers, salió cuando pedía ayuda para recuperarla.

Otro ejemplo de Phishing es este:

La misma estrategia cambiando la cuenta y el mensaje. El mismo ladrón.

La mayoría de las víctimas ha podido recuperar su cuenta, pero otros no. Esto se debe a que no tienen la cuenta de recuperación disponible.

Acciones que Evitan la Pérdida de la Cuenta

Vamos a mencionarte varios aspectos de sentido común dentro de HIVE, para evitar perder el dinero de la wallet o la propiedad de la cuenta.

• 1 JAMÁS des tu clave maestra. A nadie bajo ningún motivo. Menos si es de forma online. Cuando confiamos en alguien a través de internet, no sabemos si esa persona fue hackeada. Si su dispositivo está siendo vigilado.

Las claves en blockchain se guardan de forma externa. Quiere decir que no estén conectadas a internet. Si la guardas en un disco duro o pen drive, lo mejor es que nunca lo conectes a internet. Lo mejor para las claves de wallets de criptomonedas es guardarlas en un papel escrito a mano y esconderlas en varios lugares seguros. No todos en la misma casa, porque si ocurre un accidente y se quema, pierdes también tus ahorros.

En HIVE hay varias claves y la maestra no se usa nunca a no ser que tu cuenta esté en peligro. La clave maestra solo la usarías en el caso de que perdieras el control de las otras claves.

• 2 Haz comunidad. Esto puede parecer extraño y un consejo para que te voten y no para evitar perder la cuenta. Sin embargo mientras más cerca de la comunidad estés, más informado de las nuevas modalidades de estafas estarás. Cuando tenemos una comunidad unida, luchamos mejor contra los estafadores. Si estás activo en tu comunidad es más probable que te enteres rápidamente de estas acciones peligrosas y estarás prevenido.

• 3 Sospecha de comentarios con links. Si el comentario te ofrece ganar dinero, denúncialo. En HIVE no nos gusta el spam. Cuando se va a divulgar una forma legítima de ganar dinero, se crear una publicación. Si hay va por los post con ese tipo de comentarios, hay que denunciarlo en https://hivewatchers.com/ No esperes que otros lo hagan, recuerda que somos descentralizados y cada quien es dueño de esta plataforma.

• 4 Investiga. Antes de participar en cualquier actividad online, investiga. En HIVE las formas de investigar son fáciles ya que toda la información de la blockchain es pública.
  Comienza por revisar el perfil de la cuenta que te está invitando a dar click en un enlace. Investiga sus comentarios realizados. Revisa su wallet y por último ve a la blockchain a ver todos sus movimientos, hiveblocks.com/@usuario

Muchas de las cuentas robadas en HIVE se hubieran salvado si buscaban en los comentarios. La cuenta atacante ya tenía downvotes, incluso antes de que llegaran, el propietario original lo había denunciado.

En HIVE no se acostumbra dejar links en los comentarios con hipervínculo. Generalmente se coloca completo de forma que se pueda ver a simple vista el origen. Sin embargo si vez un link en hipervínculo, con solo poner el cursor encima, saldrá la dirección.

Si no la reconoces, no accedas. Si vas a investigar más, no des click sobre el link. Escribe la dirección en el navegador.

Para otras plataformas también existen páginas como https://www.scamalert.sg/ que ayudan no solo a aprender a detectar estas estafas, sino a buscarlas y entre la comunidad difundirlas.

• 5 Mantente actualizado. Uno de los errores de muchos usuarios es quedarse en su cueva. Esto quiere decir que solo ven publicaciones de su nicho y en su comunidad; incluso algunos ni leen otra publicación distinta a la suya. Es muy importante ir al trending general todos los días a leer información sobre HIVE. También seguir cuentas como @hivewatchers @leofinance @blocktrades y @hivetoday entre otras.

• 6 Paciencia. Cuando veas una oportunidad de ganar dinero, no te apresures. La mayoría de las veces los estafadores juegan con la impulsividad. Te dirán que está por terminar, que tienes que hacerlo rápido porque perderás la oportunidad. Esto es para que no tengas tiempo de investigar y descubrir el fraude. También para no dar tiempo a que otra persona te advierta. Siempre lo mejor será respirar y dar tiempo a que bajen las emociones. Pregunta a otras personas sobre esa oportunidad.

• 7 Respalda tu cuenta. Debes tener una cuenta de recuperación confiable. Para en caso de perder el control de tu cuenta, ésta puede recuperarla. Elige una persona confiable y sobre todo que siempre esté accesible para que te puedas comunicar rápidamente.

Verifica quién es tu cuenta de recuperación. Para eso ve a hiveblocks.com/@usuario y revisa en tus datos donde dice "Recovery account"

Si tienes a Steem es porque creaste la cuenta antes de la bifurcación. Es vital que la cambies YA. Para cambiar la cuenta de recuperación, tienes un excelente tutorial de @yonnathang aquí y este para recuperar la cuenta..

Si no confías en nadie o tus contactos no se llevan bien con la tecnología, puedes usar el sistema creado por @arcange.

• 8 Verifica la dirección.
  Siempre que estés en una web donde tienes que meter tu contraseña; verifica si es la original. En El caso de esta estafa en HIVE, con solo ver la dirección de la web donde se padía la clave, se podía saber que era estafa. Por supuesto que la página será casi exacta en diseño, incluso la dirección podría ser muy parecida; pero nunca exacta.

Como puedes observar en la imagen; la dirección no es la oficial de hivesigner.com usaron la vieja de Steem, porque llevan haciendo esto por años.

• 9 Recupera la cuenta. En caso que te hayan robado la cuenta, contacta inmediatamente al respaldo para que comience el proceso que demora una hora. Una vez tengas posesión de la cuenta, revoca los permisos para las dapps en https://hivesigner.com/revoke/nombredapp

Estos casos también se ven en otras páginas como Paypal por ejemplo, que es una de las más utilizadas para este tipo de ataque, donde recibes un correo para que actualices tu cuenta y así tomar tu contraseña. Si recibes cualquier correo de una plataforma que te pide actualizar tu cuenta colocando tu clave; ponte en contacto con soporte antes de realizar la acción. También puedes preguntar por sus cuentas oficiales de redes sociales.

El mundo blockchain incluye un cambio de hábitos. Aquí se tiene que ser responsable del resguardo de las cuentas, wallet, contraseñas y el dinero. Es de sentido común no dar esa información privada a personas que te ofrecen grandes beneficios. No envíes dinero a nadie que te dice que te regresará el doble.

Los airdrops son estrategias de promoción legítimas que usan las criptomonedas para ampliar su uso. Sin embargo en ninguna que sea real te pedirán las llaves privadas. La mayoría de los airdrops se basan en: seguir las cuentas oficiales en redes sociales, mantener la criptomoneda en la wallet, descargar una wallet, etc. También debe tener cuidado descargando la wallet. Asegúrate que sean las originales, leyendo comentarios en Google Play y viendo su valoración y cantidad de descargas.

Incluso con todo esto, hay un principio en finanzas que viene muy bien para el caso: "No guardes todos los huevos en la misma canasta". Reparte tu dinero en varias wallets y tus inversiones en varias criptomonedas.

Gracias a:

• @hivewatchers
• @pfunk
• @keys-defender
• @bluemist
• @guiltyparties que administra el repositorio completo contra phishing en HIVE: https://github.com/gryter/plentyofphish

Comparte este contenido a todos tus contactos

¡SÍGUENOS EN NUESTRAS REDES!

Botones creados a partir de esta plantilla

Post creado por @danielvehe para @rutablockchain