Sicherheitswarnung an alle Nutzer auf Hive, Blurt, Leofinance und anderen Hive Frontends - Phishing Attacken auf der Blockchain

avatar
(Edited)

575px-DIN_4844-2_D-P006 Zutritt verboten.png

Gebt niemals Eure Keys an Dritte oder auf fremden Webseiten weiter! - Bildquelle - pixapay

Hallo Freunde,

aus aktuellem Anlass ein Warnhinweis an alle Nutzer auf der Blockchain. Der ein oder andere wird es vielleicht schon bemerkt haben, dass unter einem seiner Blogbeiträge in betrügerischer und krimineller Absicht hohe Rewards in Form von Hive versprochen werden, wenn man sich über einen Link auf einer Webseite registrieren lässt.

Es handelt sich dabei um eine klassische PHISHING ATTACKE mit der Kriminelle versuchen an eure Schlüssel, bzw. Keys zu eurem Nutzerkonto auf Hive zu gelangen.

AUF KEINEN FALL AUF SOLCHE LINKS KLICKEN UND DANN AUF DER WEBSEITE VIELLEICHT SOGAR NOCH DIE KEYS VERWENDEN!!!


image.png

Andernfalls werden die Angreifer Euch den Account stehlen und womöglich euer gesamtes Guthaben abräumen!!!

Wer auf die Phishing Attacke bereits reingefallen ist und seine Keys den Angreifern auf der externen Webseite offenbart hat, sollte umgehend seine Passwörter - sprich keys ändern und danach sofort sichern und zwar mehrfach sichern. Andernfalls besteht die Gefahr das die Phishing Angreifer euren Account komplett übernehmen.

AUF KEINEN FALL IRGENDWELCHE KEYS VERRATEN!!! DIES GILT ERST RECHT FÜR EUREN OWNERKEY UND MASTERKEY! AUCH DER ACTIVE KEY GEHÖRT NUR EUCH UND SOLLTE NICHT AUF FREMDEN WEBSEITEN ZUM EINSATZ KOMMEN ANSONSTEN RÄUMT MAN EUCH DIE WALLETT LEER.

Wer auf Hive, Blurt, Leofinance oder anderen Hive Frontends dieselben Keys registriert hat läuft Gefahr, dass auch dort seine Konten übernommen und die Wallet von den Kriminellen übernommen und leergeräumt werden. Wer bei Steem noch ist, sollte sich auch dort vor Phishing Attacken sich schützen.

Kontrolliert alle Eure Konten auf HIVE, Blurt, leofinance und den anderen frontends und ändert ggf. die Keys falls ihr Opfer einer solchen Phishing Attacke geworden seid.

Wichtig! Solltet ihr Eure Keys ändern, dann ist die externe Sicherung - auch als Paperback Up - zwingend anzuraten. Denn auch nach der Änderung der Keys gilt die Devise:

VERLIERE NIEMALS DEINE KEYS!

Und auf keinen Fall Deinen Owner oder Master Key - denn dass sind die einzigen Rettungsanker welche Dir bleiben, wenn jemand dein Account schon übernommen haben sollte.

Passt also gut auf, wo ihr Eure Keys verwendet. Normalerweise braucht ihr zum Schreiben nur den Posting Key - und selbst denn solltet ihr nicht auf anderen Webseiten offenbaren und nur auf hive verwenden und dabei für jedes Frontend, wie Blurt oder leofinance eigene Keys anlegen.

Peace & Love!

LOVE BANNER GIF FOLLOW.gif

New Logo of the JANASILVER LOVE TOKEN on Steemengine

Copyright - www.indextrader24.com

deutsch leofinance palnet blurt archon aeneas security keys trude hive
0
0
0.000
46 comments
avatar

Bei mir haben sie es heute unter meinem Post von Mutti probiert.

Der Gedanke ist ganz einfach: "Niemand hat was zu verschenken. Also schenkt ihm auch nicht eure Keys!"

They tried it today under my post.

It´s just simple: Nobody gives something away for free. So don´t donate your keys to them!"

0
0
0.000
Reply
avatar

Wie ist das möglich, dass durch das Anklicken eines Link die keys ausgegeben werden? Oder kommt dann eine Aufforderung, seinen key einzugeben? Wer das macht, muss ja selten dämlich sein.
!WINE

0
0
0.000
Reply
avatar

Ich vermute dass die Keys durch die Lüge von den hohen Rewards abgegriffen werden und vermutlich die menschliche Gier den ein oder anderen veranlasst dann seine Keys zu verraten.

Die Webseite ist gut gemacht und auf blogspot platziert. Ob die malware beinhaltet kann ich nicht beurteilen.

Ich vermute aber, dass es die übliche Phishing Masche ist mit der man die Accounts plündert in dem man gegen Hinterlegung der Keys dann verspricht die vermeintlichen Rewards auszuzahlen, was natürlich totaler Quatsch und Fake ist.

Wer auf diese Webseite reinfällt und glaubt das jemand Geld verschenken wird, dem ist eh nicht zu helfen. Aber es soll solche Menschen geben, bei denen vor lauter Gier dann der Verstand aussetzt.

!BEER

0
0
0.000
Reply
avatar

Und da zitier ich mal Caro, denn genauso gings mir auch:

"Ich war gestern so selten daemlich. Es war unter ein post von jedigeiss und hat LeoFinance brand benutzt. Key input by HiveSigner ebenfalls ein gut bekannte brand. Hat voll legit ausgesehen. Man kennt airdrops, man kennt jedigeiss, Leo, HiveSigner. Blind vertraut, Verstand ausgeschalted."

Bei mir wars unter einem eigenen Post.

Du schreibst:
"Wer auf diese Webseite reinfällt und glaubt das jemand Geld verschenken wird, dem ist eh nicht zu helfen. Aber es soll solche Menschen geben, bei denen vor lauter Gier dann der Verstand aussetzt."

Letzte Woche hat NFTSHOWROOM 500 Hive verlost, weiß nicht mehr so genau warum, glaube wg 1 Jahr Hive oder so..also da hab ich schon daran geglaubt:)..

0
0
0.000
Reply
avatar

Ich war gestern so selten daemlich. Es war unter ein post von jedigeiss und hat LeoFinance brand benutzt. Key input by HiveSigner ebenfalls ein gut bekannte brand. Hat voll legit ausgesehen. Man kennt airdrops, man kennt jedigeiss, Leo, HiveSigner. Blind vertraut, Verstand ausgeschalted.

Eine Minute spaeter war mein Hive und mein Steem account weg und nicht mehr zugreiflich. Mein Mann Folker hat aber vor lange Zeit schon das Recovery Account auf sich selber gesetzt. Hat sich im Discord dann informiert und ratzfatz beide Accounts geretted. Dumm gelaufen aber grade noch mal Glueck gehabt.

Dann hat er mir ordentlich den Kopf gewaschen und das passiert mir nie mehr :)

0
0
0.000
Reply
avatar
(Edited)

Das tut mir leid, aber zum Glück ist anscheinend nicht viel passiert. Gut, wer das meiste seiner Hive gestaked hat, da dauert es eine Woche, bis die ersten Hive geklaut werden können.
Zum Trost einen !WINE

0
0
0.000
Reply
avatar

Nicht passiert - alles staked. Nur 10 fluessige Hive weg. Lehrgeld.

0
0
0.000
Reply
avatar

Ich musste dank meiner besseren Hälfte auch wertvolle Lebenszeit mit diesem Dreck verplempern. Zum Glück hatte ich bei @caro-art einen meiner eigenen Accounts als Recovery Account eingestellt, so dass ich das in eigener Regie machen konnte, nach einem entscheidenden Tipp von @pharesim im Discord. Für mich war das auch völlig neu, aber es gibt einen schönen Aufsatz über das Prozedere, samt Formular-basiertem Tool:

https://peakd.com/hive-139531/@reazuliqbal/hive-account-recovery-gui

Caroline hatte bei der Fork seinerzeit ihre Keys nicht geändert, so dass ihr alter Steem-Account gleich mit geklaut wurde. Auch für Steem gibt es das obige Recovery-Tool:

https://reazuliqbal.com/SteemAccountRecovery/

Was lernen wir daraus?

1 - Trau, schau, wem!

2 - Ändert eure Hive-Keys, damit Hive und Steem nicht die gleichen Schlüssel haben.

3 - Stellt sicher, dass ihr einen Recovery-Account habt, der euch bei Bedarf auch hilft. Am besten einen eigenen Zweitaccount, den ihr selber kontrolliert. Viele haben noch @steem oder sowas als Recovery-Account; das geht dann in die Hose.

Schönes WE allen - Folker

0
0
0.000
Reply
avatar

Your contribution was curated manually by @mima2606
Keep up the good work!

0
0
0.000
Reply
avatar

Ja, auf so was kann man nicht oft genug hinweisen. Leider ist die Gier der Menschen immer sehr groß und dann werden sie unvorsichtig, was andere böswillig ausnutzen ;)

0
0
0.000
Reply
avatar

Ja - es ist wichtig regelmäßig darauf hinzuweisen, da ja auch neue Nutzer zwischenzeitlich auf die Chain strömen.!

BEER

0
0
0.000
Reply
avatar

Auf STEEM gab's auch diese Phishing reply. Wenn ich es gesehen hab immer downvote. Anscheinend wurde der Account auf STEEMIT gesperrt...

Klares rehive 😎

Posted Using LeoFinance Beta

0
0
0.000
Reply