현재 스팀잇 전체에 계정과 비밀번호를 훔칠 목적으로 피싱 사이트로 연결되는 링크를 추가하여 댓글(scam comments)을 달고 있는 유저(scammer)들이 있습니다.
kr 태그를 붙인 게시물을 대상으로 이러한 스캠 댓글이 작성되고 있는지 프로그램을 만들어서 감시 및 자동으로 경고 댓글을 작성하고 있습니다.
어느정도 동작이 안정화되었다고 생각했으나 프로그램의 구조 자체가 허술하여 댓글을 몇 개 놓치는 경우를 방금 확인하였습니다.
방금 새로운 유형의 스캠 댓글도 발견하게 되었고요. 그리하여 경고 댓글에 대한 부가적인 설명으로 이 포스트의 링크를 붙이고, 확인된 스캠 유형을 여러분들께 알려드리고, 신고 받을 수 있는 공간을 마련하고자 따로 포스트를 작성하게 되었습니다.
python 및 steem-python에 정통하신 개발자님께서는 게시물 아래에 제가 처한 상황을 작성해두고자 하오니 부디 지식을 빌려주셨으면 좋겠습니다.
박세계(@segyepark)님께서 정말 감사하고 정확한 설명을 담은 동영상 설명을 해주셨습니다. 저의 미천한 글보다 수 천배 도움되니 꼭 한 번 보세요. 제 글 보다 먼저 봐주세요. 반드시 봐주세요. 저랑 약속입니다.
[동영상] 스팀잇 피싱 사이트 + 비밀번호 종류와 사용시 유의사항
[동영상] 스팀잇 피싱 사이트 + 비밀번호 종류와 사용시 유의사항
[동영상] 스팀잇 피싱 사이트 + 비밀번호 종류와 사용시 유의사항
# 기본 주의 사항
- 댓글이 전부 영문인 경우 의심하십시오.
- steemit.com에서 외부 링크는 링크 옆에 마크(
)가 있습니다. 이 마크가 붙은 링크는 주의하십시오. busy와 steemkr에서는 지원하는 기능이 아닌 것으로 알고 있습니다. - 이미 @spaminator나 @mack-bot이 플래깅(다운보팅)을 했다면 추가 플래깅은 가급적 하지 않는 것이 추후 명성 회복에 도움이 됩니다.
- 대처 방법은 포스트 아래 쪽에 있습니다.
# 계정을 도난 당하는 과정
링크를 클릭하면 스팀잇, 스팀KR 등과 같은 디자인의 피싱 사이트로 연결이 됩니다. 그리고 로그인이 해제된 것처럼 나타나며 다시 로그인할 것을 요구합니다. 이 때, 계정과 비밀번호를 입력하면 스캐머가 계정을 탈취하고 정상 사이트로 되돌려보냅니다. 사용자는 자신이 계정을 탈취 당한 것을 모른채 사태가 발생하고나서야 알게 됩니다.
도난된 계정은 지갑 절도뿐만 아니라 새로운 스캐머 활동에 쓰이게 됩니다. 포스팅키가 도난당한 경우에도 반드시 마스터키를 변경해주세요. @spaminator에 의해 다운보팅을 당하면 대역폭과 명성이 회생불가 수준으로 깎입니다.
# 고위험도 유형 ★★★
01
링크에 마우스를 올려보면 스팀이 아니라 슬림입니다. 클릭하는 경우, 스팀 또는 스팀KR과 유사한 피싱 사이트로 날아가게 됩니다.
특징은 링크를 클릭하는 것이 아니라 댓글 내용을 복사 - 붙여넣기하면 실제 스팀잇에 존재하는 포스트 주소이므로 정상적으로 보인다는 점입니다.
02
외부 링크 표시도 없고, 클릭하면 정상적인 스팀잇 포스트로 이동합니다. 하지만 주소를 복사 - 붙여넣기 해서 이동하면 피싱 사이트로 이동합니다. 스팀잇의 폰트의 표현 한계와 새 창을 열어서 이동하는 기능이 없어 직접 복사하는 사람들의 심리를 이용했습니다. 오른쪽에서 보실 수 있듯이, 다른 폰트로 보면 e가 다릅니다. 발견된 것 중에 가장 속기 쉽습니다.
# 일반 유형
이 외에도 비슷한 형태의 문구를 사용하고 있습니다. 조금씩 바꿔가며 제 프로그램이 잡아내지 못하는 문구가 무엇인지 테스트해서 빠져나가려 하고 있어서 이 포스트도 번역기를 돌리는 등 쳐다볼 우려가 있어 그림으로 대체하겠습니다. 클릭하시면 이상한 곳으로 날아갑니다.
# 확인된 스캠 계정
@steem-reporter, @raydonovan, @apostle-atarah, @joy4m, @luisss, @ladyisidora, @dimitrov10, @baby32, @soysoy, @den.anne, @anamaria22, @nazifozkaya, @blacklady, @prkznm
# 사고를 당하기 전에 예방하는 방법
1password나 LostPass 같은 자동 로그인 툴을 사용하시면 좋습니다. 인터넷 브라우저 Chrome의 자동 로그인도 괜찮습니다. 피싱 사이트의 로그인창과 steemit에서의 로그인창은 기술적으로 반드시 분류가 가능합니다. 따라서, 당신이 링크를 통해 이동했을 때 자동 로그인이 되지 않는다면 그 사이트는 피싱 사이트임을 알아챌 수 있습니다.
LostPass의 사용법 : 비밀번호관리와 Lastpass
# 이미 사고를 당했을 때의 대처 방법
## 포스팅키 또는 액티브키를 도난 당한 경우
마스터 키를 변경하면 다른 키도 같이 변경됩니다. 비밀번호를 변경해주세요.
## 마스터 키를 도난 당한 경우
도난 계정 복구 신청을 해주세요. 계정명, 알고계신 마스터 키, 스팀잇 가입 시 인증 받은 메일을 입력하셔야되며 휴일을 제외하고 며칠 걸립니다.
## 당신의 계정이 스캐밍에 사용된 경우
최대한 빨리 계정을 되찾으신 후, 자신의 계정으로 작성된 댓글의 내용을 '수정'하십시오. 다운보팅이 없는 경우엔 삭제해주세요. 다운보팅 당했을 시에 댓글을 삭제해버리면 다운보팅을 회수할 수 없습니다. 제 봇이 대댓글을 달아버린 경우에 삭제가 불가능할 수 있습니다. 이 포스트에서 댓글을 달아주시면 대댓글을 삭제하도록 하겠습니다.
# @Spaminator 팀으로 부터의 코멘트
몇 시간 전, @thinky님의 계정이 복구가 되었고 본 포스트에 @guiltyparties 님이 코멘트를 달아주셨습니다. 그 원문에 대한 해석입니다. 혹시 오역이 있는 경우, 정확한 정보 전달을 위해 지적을 해주시면 감사하겠습니다.
일반적으로 @spaminator가 피싱 피해자를 플래깅(다운보팅)하는 것은 제(@guiltyparties)가 하고 있습니다. 피싱 링크와 코멘트를 가리려면 명성도를 0으로 만들어야합니다. 그리고 계정을 되찾고 댓글에서 피싱 링크가 지워지면 플래깅(다운보팅)을 회수할 것입니다. 만약에 다른 유저들이 먼저 플래깅을 시작하면 그의 명성도를 되찾는게 매우 힘들어집니다. 가장 강조드리고 싶은 것은 '계정을 되찾고나서 피싱 댓글을 삭제할 것이 아니라 댓글 수정으로 피싱 링크를 삭제하는 것입니다.' 삭제된 댓글은 플래깅 회수가 안됩니다. 피싱 피해자분들은 피해 복구를 위해 steem.chat에서 저(@guiltyparties)를 찾을 수 있습니다.
# 기술 도움 요청
b = Blockchain()
stream = map(Post, b.stream(filter_by=['comment']))
for post in stream:
steem-python을 이용한 블록체인 연결 코드에서 for의 iterator인 post가 stream으로부터 값을 받아오는데 실패하여 PostDoesNotExist exception을 raise합니다. stream의 큐에 이미 들어간 댓글이 프로그램이 접근하기 전에 삭제되는 경우에 발생하는 것 같습니다. for의 iterator에 문제가 있는 경우, exception을 처리하고 다시 반복문을 수행하는 것이 가능한가요?
지금은 전체 과정을 무한루프 while에 묶어서 예외가 발생하는 경우 다시 블록체인에 연결하여 재실행하게 해두었기 때문에 중간 중간에 처리 못하는 댓글이 생깁니다. 알고계신 바가 있다면 부디 도움 부탁드리겠습니다. 간단한 방법이 없다면 가이드독처럼 블록 단위로 읽어서 처리해야할 것 같네요...
@eversloth 님의 조언으로 해결하였습니다. 안즈가 일을 했어!?
def gen(stream):
while True:
try:
for post in stream:
yield post
except StopIteration:
raise
except PostDoesNotExist as e:
print(e)
pass
for post in gen(stream):
이 포스트는 18.03.19 20:12(GMT+9)에 최종 업데이트되었습니다.
근데 보상 거절은 어디서 하죠? (...)
보상 거절은.... 안드로메다에 있습니다.
걍 밤샌 보상을 받는다고 생각하세요~!
iterator 를 wrapping 해서 쓰시면 될 것 같습니다.
https://stackoverflow.com/questions/13653783/how-to-catch-an-exception-in-the-for-loop-iterator
새벽에 봤던 자료인데 멍해서 이해를 못했었나봐요. 다시 볼게요. 감사합니다.
감사합니다. 해결했어요. 역시 밤샘은 사람을 감성적이게 만들고 이성을 날리는군요... ' -')b
yield 문이 밤샌 상태에서 보기에는 혼란스럽긴 하죠 ㅋㅋ
ㅋㅋㅋㅋㅋㅋㅋㅋ
일단 이런 것도 있다는 것을 알려드리며...-ㅅ-;;
테스트 결과,
steemil.com 사이트의 경우는 좀 특이합니다.
분명 가짜 로그인 화면인데 진짜 steemit.com 사이트와 뭔가 통신을 하는건지, 엉터리 ID/PW를 넣으면 없는 아이디라거나 틀린 비번이라는 메시지까지 출력합니다. 주소창 안보고 잠깐 멍때리면 바로 털리는...-ㅅ-
그리고 원본 steemit.com 의 포스팅과 모든 내용을 그대로 복사하는 것 같아요. 이렇게 방대한 페이지를 무식하게 다 만들지는 않았을것 같고...
이제 마아냐님이 인기인이 되셨으니 부탁 하나만 해봅니다 ㅋㅋㅋ 기술적으로도 막아야하겠지만, 예방할 수 있는 방법에 대한 여론을 좀 모아볼 수 있었으면 좋겠어요. OTP가 됐던 뉴비 FAQ이 됐던...
댓글도 달아주셨는데,
https://steemit.com/kr/@sintai/49wue1
리스팀 같은거 안해주셔도 되고, 그냥 이런 방향의 집단적인 논의가 좀 됐으면 좋겠습니다. 지나가던 고래님이 한번 툭치면서 논의가 커졌으면 하네요.
연일 고생이 많으십니다!!!
발견하신 곳의 링크가 어떻게 되나요? 아직 피싱 댓글이 남아있다면 알려주시면 확인해볼게요. 제 생각엔 steemit과 연결된 것이 아니라 키들 또한 규칙성(5로 시작 등)이 있기 때문에 그걸 판단하게끔 업데이트 된 것 같습니다. steemil은 추가해둘게요. 감사합니다.
점달린 s 는 오래돼서 링크찾기가 좀 힘드네요.
거기는 그냥 컨텐츠만 복사하는 것 같고,
s 밑에 점달린것 말고는 특이사항을 발견하지 못했네요.
스티밀-ㅅ- 은 ID 유무 판단을 하는 것 같습니다. 비밀번호는 몰라도요.
그냥 steemil.com 들어가서 로그인 시도해보면 제 아이디를 넣었을때랑, 그냥 랜덤한 문자열을 넣었을때 반응이 달라요.
이상한 ID 넣었을 때
존재하는 ID 넣었을 때
패스워드는 그럴수도 있겠네요. 스팀잇 패스워드에 뭔가 알고리즘 계산해서 나오는 해시값 같은 규칙 있을지도 모르겠습니다. 5j로 시작하는 패스워드를 랜덤으로 때려넣어봤는데 정확하지 않은 패스워드라고 나오네요. 자릿수라던가하는 다른 판단요소도 있을 수 있을 것 같습니다.
테스트해봤는데 로그인이 되는 것까지 코드로 확인하는 것일지도 모르겠네요 ;ㅅ; 다행히 메뉴가 한글이 아닌 영어긴한데.. 위험하네요.
steemkr 의 인터페이스를 그대로 베낀 피싱도 봤습니다...-ㅅ-
도메인이 기억이 안나네요. 보게 되면 신고하겠습니다!!
파이썬도 예외처리가 있을 거에요. ㅎㅎ try~catch 식으로요. 그나저나... 파이썬은 엄청 간단하군요 ㅎㅎ
for post in stream:이 구문에서 에러가 발생해버리니 반복문으로 재진입을 할 수가 없더라고요 ㅠ 답답한 상황입니다. 반복문 안에서 에러가 발생하면 쉽게 처리를 하겠는데... 어렵습니다. 참... ;ㅅ;
파이썬은 몰라서요. ㅜㅜ 하지만 위에 stream 구문부터 풀어서 내려오는식으로접근하면대지 않을까영?
제 댓글에 기본주의사항 에 있는 네모창 댓글이 있는데 삭제안되나요? 눌러지면 어떻게해요?
받으셨다는 댓글을 찾으러 갔더니 못찾았습니다 ;ㅂ; 링크를 알려주시면 감사드리겠습니다. 그리고 누른 것만으로 계정이 도난되는 경우는 아직 확인하지 못했습니다. 조심히 인터넷 창을 전부 닫으시면 됩니다. 댓글 삭제는 댓글을 작성한 사람만 할 수 있습니다.
https://steemit.com/busy/@mimistar/3gbi3r
찾으러와주셨다니 감사해요
아까 질문하고 아무도 대답이 없던차 이글을 보고 남기게 되었어요
해당 메시지는 계정 탈취용 스캠 메시지라기보단 진짜.. 보팅 주고 사고파는 곳인거 같아요 (...) 그래도 스팸 메시지를 많이 보내서 명성도가 많이 깎였네요.
감사해요^^ 그래도 눌러보기는 겁나네요 ::
역시 마야냐님~!!!
저의 의견을 들어주셔서 감사합니다.
그런 의미에서 미약하게나마 풀보팅...
@홍보해
감사합니다 족장님 @_@/
마아냐님!! 모두들 한 번씩 꼭 보았으면 하는 글입니다. 일단 리스팀부터 했습니다. 정말... 너무 무서운 것 같아요. 얼마 전 저도 스캠 댓글이 달려있는 걸 발견했는데 무심코 누를 뻔 했습니다... 바빠서 나중에 확인하자 하고 지나가서 망정이지... 시간이 지나고 보니 딱 스캠이더라구요..댓글도 희미하게 가려져 있고.. 정말 조심, 또 조심해야 합니다.
쏭블리님!! 위험했네요 ~ㅁ~ 리스팀 감사합니다 :D 사실 영어 댓글 중에 무시해서 손해보는게 없어요 (소근소근)
첨부된 링크가 steemit으로 시작하면서 .com 이 아닌 경우와 s로 시작하고 3자 뒤에 mit.인데 steemit.이 아닌 경우를 잡아내는 게 문구로 잡는 것보다 더 확실하게 잡아낼 수 있지 않을까요? 작게 나마 보탬이 되어 드리고 싶지만 파이썬을 몰라서.. ㅠㅠ 화이팅~
말씀 감사합니다 :D 정규식으로 부하를 줄일 수 있는지 확인해볼게요!
오오 형님 요즘 스팀잇에서 스캠잡고 계시는군요!ㅋㅋ
흉흉한 세상에 정의를 위해 수고 많으십니다~
일이 아닌건 다 손에 잡히는 것...
뉴비인 저에게도 계속 해킹 소식이 들려오는 걸 보니, 스팀잇에 비상 사태가 이러난 것 같습니다.
혹시 몰라 정독했어요! 좋은 글 감사합니다.
정독하셨다니 감사합니다. 혹시 주변 이웃분들 글에서 수상한 댓글을 발견하시면 꼭 말씀해주세요! ^^/
요즘 이것때문에 난리도 아니네요 ㅠㅠ
마야나님 이뻐보이는게 아니라 갑자기 막막 멋져보이는건
제가 지금 피곤에서 느껴져오는 기분탓인가요? ㄷㄷㄷㄷ;;
계속 그 시선을 유지해주시고 쉬러 가시면 되겠습니다 ' -'ㅎㅎ
요즘 이게 참 문제더라구요.
좋은 포스팅 감사합니다^^
감사합니다 :D !
만야님 찾아와 주셔서 알려주시니 감사해요 ^^ 조심해야겠어요 ㅠㅠ
후아 저도 함 당할 뻔했습니다. 생각만해도 아찔하네요...
아 윌 킬 유... 잊지 않겠다 씹탱구리들
씹탱구리들ㅋㅋㅋㅋ 정말 차지네요 ㅋㅋㅋ 씹탱구리들!! 피하셔서 다행입니다 ' -'b
좋은 정보 감사합니다. 저희 포스팅에도 그렇고 제 이웃분들 포스팅에도 여럿 달렸더라구요.ㅠㅠ
정말 유심히 보게 되네요:) 조심조심 해야겠어요!!
Typically when @spaminator flags phishing victims it's me doing it. That's because 1) I need to reduce the reputation to 0 to hide the comments with the phishing links and 2) I will remove the flags when the account recovers and the phishing links are deleted. If other users start flagging then the account will never get its rep back. The most important message here is to NOT outright delete the phishing comments when the account recovers but to edit them out to replace the text. Deleted comments can't be unflagged. Phishing victims can find me on steem.chat for help.
We didn't know the details of the @spaminator team. So, We was confused with the situation. I have translated your comment and added it to the post. We are waiting for @daniel0511 to regain this account. I will contact steem.chat after that. Thanks for your comment.
Perfect, thank you. Hopefully he regains it soon, I know it's a frustrating experience.
며칠 스팀잇에 안들어왔더니 사고가 많았나보네요 덕분에 잘보고 갑니다.리스팀합니다.
어서오세요. 하하... 거의 다 소화되어가는 중입니다. 리스팀 감사합니다! (´▽`)
뉴비인데..참 도움이 많이 되는글이네요.조심 해야겠습니다.
의심스런 댓글과 링크는 일단 걸러야겠네요.
어떤 사회에서도 이런 것은 있군요.
스캠 이런 것 경험해 본 적이 없는데...
조심해야겠네요.
스팀잇이 돈이 되니까 그러겠지요.
돈은 관리자가 철저하게 관리해야죠.
제가 예전에 20대 초반에 은행에서 돈을 찾은 다음 그냥 손에 들고 가고 있는데, 제가 속으로 사모하고 있던 여성이 저한테 질겁을 하면서 그렇게 하지 말라고 했던 경험이 있어요.
물론 그 여성과는 잘 되지 못했어요.
지금도 귀중품을 제대로 관리하지 못하는데, 나이 먹도록 그런 데에 감각이 무딘 것은 어쩔 수 없나 봅니다.
오늘도 즐거운 하루 되세요.
이번 포스트로 기술적인 것은 그냥 패스. 도저히 읽어볼 엄두도 나지 않아요.
언제 날 잡아서 프로그램 쪽을 공부해야 될라나 봐요.
클린 스팀잇을 위해 힘내주시네요 ㅠㅠ 정말 수고하시네요 ㅠㅠ..
joy4m 얘도 추가해주세요
방금 제 게시물에 침투해서 문제의 링크 달고 갔습니다.
처음으로 다운 보팅해보네요
확인했습니다. 컴퓨터 처리 속도가 댓글량을 못따라가서 점검 시간이 꽤 많이 밀려있는 상태네요. 시스템을 업그레이드 중입니다 ;ㅅ; 제보 감사합니다.
@maanya님 좋은 활동 응원하며 풀봇을 살짝 누르고 갑니다 :)
중요한 정보 감사합니다. 리스팀 보팅합니다.
저 guiltyparties는 변명이 참... 댓글 가리는 건 저 정도 스파면 -1%의 플래깅으로도 가능한데 무슨 명성도 0 타령을 하는지 모르겠군요. 아무튼 수고 많으셨습니다. 악성 댓글을 잡기 위해 인간봇도 열심히 활동하겠습니다.
으흑흑.. 맛탱이간 계정이 9개나 발견됐어요.. 프로그램이 못따라가는 중 = _ㅠㅠㅠㅠ 어떻게든 속도 올려보려고 계속 수정 중입니다. 작성 댓글이 1시간만에 걸레짝이 되었어요...
진짜 사기꾼들은 세상 어디에나 있군요.
에휴...스스로 조심해야 하지만,
한 순간 넋놓으면 바로 당해버리니...
전 아직 스팀잇 비번을 못외워서 늘 크롬 자동로그인 통해서 로그인했는데 이게 신의 한수였군요. 활동 감사합니다!
안그래도 코인판도 스팀잇도 힘든 와중에 역시 자기 배불리려는 사람들은 어디에나 있군요.
Congratulations @maanya! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOP노고에 감사드리며, 화이팅입니다!!
마나야님 아니면 큰일 날뻔 했습니다 감사합니다!
스패머 계정중에 소요님 뽄딴것도 있네요..ㅎㅎ;
무서븐 사람들...
어렵군여ㅜㅜ
마아냐님~~ 스팀잇 생태계의 발전에 큰 도움을 주시고 계시네요..!!
많은 분들이 이 글을 읽어 다시는 피해자가 안나왔으면 좋겠습니다.
마아냐님! 드디어 이 글을 차근차근 정독해 보았네요!
전부 이해할 수는 없지만 저로서는 대단해 보이신다는 @_@
그나저나 guiltyparties가
이제서야나타나서 대답을 했다니.. 뭐 원래 주말동안은 이런 사태가 일어나도 스패머로 오인받으면서 꾹 참아야 되는거였군요! 그들이 나타날때 까지 ;ㅁ;그리고 저런 방침이 있다면 다운을 날릴때 날리더라도 가이드독 처럼 복구 방안을 알려주던가. 정말 쿨(???)하네요 어이없음 ㅎㅎ
암튼 새삼스럽게 또 감사드리고요. 이렇게 해주신 빠른 대응으로 주말에 더 일어날 수 있던 해킹사태를 많이 방지하지 않았을까 싶어요.
넘 멋지심 'ㅁ'/
스캠이라고 하는 거군요. 요즘 이것 때문에 난리던데 잘 보고 갑니다.^^
어떤 댓글을 보고 순간적으로 링크를 클릭했다 닫은적이 있는데, 다행히 해킹을 당하진 않은 것 같네요. 덕분에 더 조심할 수 있게 되었네요. 감사해요 :)
좋은 포스팅이어서 봇팅 안할 수가 없네요. 좋은정보 감사합니다.
어제 제가 치맥올렸는데 스캠 댓글달려서 들어가니 마스터키 입력하라고 나오더군요. 마스터키입력하고 들어가니 송금하라고 이상해서. 마스터키 변경했습니다. ㅜㅜ
제 포스팅키가 해킹당해서 다운보트 당해서 마스터키로 비밀번호 변경했습니다, 혹시 다운보트 회수가 가능할까요?
어느 포스트에서 다운보트를 당하셨나요? 링크 부탁드릴게요!
글 잘보고 갑니다ᆞ
감사합니다. 나쁜놈들 참 많아요 ㅠ
이런글은 매주올려야될듯 합니다^^
감사합니다. 먼 나라에서 점점 체계화한 후, 잘 처리해주고 있어서 괜찮을거에요 :)