스달과 스팀을 털렸습니다.

오랜만에 스팀월드에 접속했는데 파워다운이 표시되어서 털렸다는 직감이 들었습니다. 스팀지갑을 들어가보니 역시 20SBD와 30STEEM이 molly2라는 계정으로 전송되어있었습니다. 다행히 3~4일주기로 스팀과 스달을 파워업하거나 거래소에 전송해서 더 큰 피해는 발생하지 않았지만 정말 불쾌한 경험이네요..

범인은 스팀내의 악명높은 molly2 입니다. 관련 포스트를 참고하셔서 꼭 대비하시기 바랍니다.

@dorian-lee 님의 @girolamomarotta 번역글

@girolamomarotta님의 권한위임 해제 방법원문

개인적으로 암호화폐 지갑을 쓰는 컴퓨터가 3개여서 이제 1개 컴퓨터(사무용 노트북)에서만 사용해야 할 것 같습니다. 평소에 스코판, 스팀월드를 제외하면 권한위임도 하지않고 익스텐션 설치도 항상 신경썼는데도 이런일이 발생하네요.

해킹발생 후 제가 취한 조치는 아래와 같습니다.

  1. 키 변경
  2. 모든컴퓨터 익스텐션 재설치
  3. 유료 백신 설치
  4. 일일 정산시도 (스팀=>파워업, 스달=>거래소 전송)

molly.JPG

이번 해킹을 겪으면서 이건 정말 누구에게나 발생할 수 있는일이라고 생각됩니다 ㅠ.ㅠ

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

@libera-tor transfered 9 KRWP to @krwp.burn. voting percent : 24.57%, voting power : 51.12%, steem power : 1823268.05, STU KRW : 1200.
@libera-tor staking status : 3712.897 KRWP
@libera-tor limit for KRWP voting service : 3.712 KRWP (rate : 0.001)
What you sent : 9 KRWP
Refund balance : 5.288 KRWP [56265548 - 30fa82ba417d3e47b1d982556c9767bfb8ffd39b]

아이고 ㅠㅠㅠㅠ 그래도 큰 금액이 아니어서 다행입니다.

감사합니다.. 다른 암호화폐 지갑들도 한번 다 손봐야할 것 같아요 ㅠ

헐...ㅠㅠ 나쁜놈이네여 진짜....

고래분들은 진짜 조심하셔야 할 것 같아요..

의심되는 일이 없었나요? 그런 일이 없었다면 스팀잇 자체가 취약 하다는 얘기고, 스팀잇에 투자 하는 것 자체가 위험한 일이 될 거 같네요.

최근 컴퓨터에 변경을한것이라곤 KMS오토설치뿐인데... 정말 모르겠습니다. 키 변경도 3개월주기로 해왔거든요..

워매 키가 어디서 새나간건가요...ㄷㄷㄷ

저도 백방찾아봤는데 아직 원인을 못 찾았습니다

헙.. 우째 이런일이 ㅠㅠ
의심 가는 곳이 있으실런지요?
에버노트가 털렸었다는 건 몇번 들었었는데, 혹시 그런것은 아니겠지요..? ㅠㅠ
그나마 큰 피해는 없어 불행 중 다행이십니다. ㅠ

발견하면 꼭 공유하겠습니다. 메타마스크, 스팀, 솔렛 등 지갑을 여러개 사용하는 환경이라 항상 주의하며 사용했는데도 이런일이 발생하네요 ㅠㅠ 지갑사용하는 노트북을 1개로 고정해야 할 것 같습니다 ㅠ

Unfortunately, this hacker has been able to violate many accounts, taking advantage of more or less inactive users who had left permissions to old apps now in disuse without revoking them.
I hope you haven't lost too many Steem and I'm glad if my post translated by @dorian-lee was helpful.

Greetings
Girolamo

We love your support!

Please consider to approve Italygame Witness

https://steemlogin.com/sign/account-witness-vote?witness=italygame&approve=1

image.gif

Thank you for your reply, your post was very helpful
I have no idea how this hacking happen. I didnt allow any dapps using my key except Keeychain and other official dapps(Steemcoinpan, Steemworld, Steem-engine)

I hope other Steem users don't experience it, and block this user.

Thank you

헐...ㅠㅠ

ㅠㅠㅠ

이런글 볼때마다 심장이 벌렁거립니다.
저도 좀 더 주의를 기울여야겠네요.

조심하시면 충분히 방지하실 수 있으실거에요 ㅠㅠ

경험 공유해주셔서 감사합니다. 도대체 어디서 구멍이 난걸까..; 방금 전도 defi 해킹당한 걸 읽고 왔는데 또 해킹글을 맞닥뜨리니 좀 우려되네요..

저도 백방찾아보고 있습니다.. 찾게되면 공유할께요 ㅠ

감사합니다! ㅜ

파워다운 보는 순간 철렁 했겠네요 .......... 대체 키를 어떻게 털어간 것인지 주기적으로 키 변경 해주고 메인 컴 외에는 사용을 자제해야겠어요

키보관에도 더욱 신경써야할듯해요..

저도 그런 적이 있어요. 키를 컴속에 둔게 문제였던 것으로 압니다.

네.. 클라우드로만 보관해야겠어요.

키를 클라우드에 보관하면 안됩니다. 특히 모바일 디바이스의 경우 쉽게 털릴수 있어요. 그리고 로그인을 위해 프라이빗키를 복사 붙여넣기 하는데, 이 과정에서 임시 메모리에 있던 키가 털리는 경우도 있습니다. 악성 앱들에서 항상 임시 메모리 정보를 모니터링하다가 빼가는 경우도 있거든요. 애플은 이걸 예전에 업데이트통해서 권한을 제거한걸로 알고 있는데 안드로이드는 아직도 가능할겁니다.

네 제가 원인을 찾아봤는데 방화벽(실시간감시)를 일시중지 했을때 해킹당한 것 같습니다. 과거 스팀디앱(스팀픽 등)을 사용하면서 허용한 쿠키등이 누적되어있고 결과적으로 감시가 꺼진채로 브라우져를 사용해서 키보드보안이 뚫린게 아닐까 생각됩니다.

실시간 감시 꼭 사용해야겠습니다..

클라우드도 위험합니다. usb에 따로 보관하세요.

헐.. 이런일이..
금액이 크지않아 그나마 다행이긴 합니다만..
조심해야 겠네요

스팀가격이 올라갈수록 진짜 조심해야할것 같아요 ㅠ

헐.. 무섭네요 ㅠㅠ
저는 소액이라 솔직히 관리를 대충하고 있는데
고래분들은 정말 신경 쓰셔야 할 듯합니다.

고래분들은 하루 보상만 털려도 어마어마하죠... 진짜 조심

헉 어째 이런일이... 그래도 빨리 찾아서 다행이십니다.
불안하네요 ㅠㅠ

하루마다 확인안하시는분들은 피해가 더욱 클듯하네요 ㅠㅠ

저런 계정은 재단측에서 락 못거나요 ㅠㅠ

영문글을 읽어봤는데 재단측은 딱히 뭘하지는 않네요..

헉.. 아무 이유도 없으면 스팀 자체가 불안한데 ㅠ

잠시 프로그램쓰려고 방화벽을 꺼둔게 원인인것같습니다. 다른암호화폐지갑 사용할때도 반드시 주의해야할 것 같아요.

아 정말 나쁜 새끼
꼭 잡아서 족쳐야 하는데...

방글라데시에서 많이도 털어갔더라구요.. 거기선 정말 한달월급일텐데..

여기 저기 해킹이 계속 일어나고 있군요. 모바일 지갑은 항상 위험하니 차라리 거래소가 안전한 것 같습니다.

네 큰금액은 정말 믿을만한 프로젝트에 맞겨두거나 거래소에 두는게 맞는것 같습니다.

ㅎㄷㄷ 하네요.. 저도 이글 보고 스달 바로 다른데로 송금해놨네요 ㄷㄷ

계정 금액이크신만큼 주기적으로 키변경 꼭 하시길 ㅠㅠ 무섭습니다..

남의일이 아니네여 해킹이 빈번하다니 .잘 추수리시길

참 무서운 일이네요... 요즘 하는 휴대폰 2중 인증 같은 기능이 있으면 좋겠습니다...