Steem Engine: Original Site vs. Phishing Site 💀

avatar
(Edited)

Da es die letzten Tage eine Phishing-Warnung auf Steemit gegeben hat mit der Meldung, dass schon einige Tausend Accounts "gehacked" worden sind: Hier noch einmal der Unterschied zwischen der echten Steem Engine-URL und einer Phishing-Seite.

Original site: steem-engine.com
Phishing site: steemengine . net

Passt besonders darauf auf, auf welchen Websites ihr eure wertvollen Steem Keys eingebt. Am besten das Steem Keychain Add-on verwenden und nur den Posting Key benutzen, wenn überhaupt.

Sollte euer Posting-Key geleaked worden sein, sollte man das Master-Passwort (Change Password) auf steemitwallet.com ändern. Damit werden dann alle Keys inkl. dem Posting-Key neu generiert. Bewahrt das Master-Passwort sicher auf.

Mit dem Posting Key kann ein Angreifer in eurem Namen voten, aber keine Coins transferieren.

blackboardsteem11920.jpg

English

Since there has been a phishing warning on Steemit the last few days with the message that several thousand accounts have already been "hacked": Here is again a comparison between the real Steem Engine URL and a phishing URL.

Original site: steem-engine.com
Phishing site: steemengine . net

Pay special attention to the websites where you enter your valuable Steem Keys. It's best to use the Steem Keychain add-on and only use the Posting Key, if at all.

If your posting key has been leaked, you should change the master password (Change Password) on steemitwallet.com. All keys including the posting key will then be regenerated. Keep the master password secure.

With the Posting Key an attacker can vote in your name, but not transfer any coins.

Sources

[1] https://steempeak.com/security/@themarkymark/warning-if-you-voted-on-steemengineteam-post-change-your-keys-immediately
[2] https://steempeak.com/phishing/@guiltyparties/phishing-warning
[3] https://steempeak.com/deutsch/@michelangelo3/achtung-3000-account-s-geknackt

Live your Secrets and Steem Prosper 🔥

xx Viki @vikisecrets

steemengine steem phishing crypto deutsch palnet steemleo
0
0
0.000
16 comments
avatar

I wasnt aware of the phishing site. Thanks for the info. That's good to know. Stay safe out there

Posted using Partiko Android

0
0
0.000
Reply
avatar

Thanks for the news and advice. I also have not heard of hacks.

0
0
0.000
Reply
avatar

Danke für die Information! @twinner hat eine Möglichkeit aufgezeigt wie man nur den Posting Key änsert. Python sehr interessant. Das script seinen Bedürfnissen anpassen fertig!

from beem.blockchain import Blockchain
from beem.steem import Steem
from beem.account import Account
from beem.instance import set_shared_steem_instance
from beembase import operations
from beemgraphenebase.account import BrainKey, PrivateKey, PublicKey, PasswordKey

account_name = "abc123"
old_pwd = "P5GEHEIM"
brainKey = BrainKey()
new_pwd = "P" + str(brainKey.get_private_key())
print(new_pwd)

def update_posting_key(steem):
account = Account(account_name, steem_instance=steem)

key_auths = {}

pk = PasswordKey(account_name, new_pwd, role='posting')
key_auths['posting'] = format(pk.get_public_key(), steem.prefix)

print("Neuer Privater Posting Key :")
print(str(pk.get_private_key()))

for role in ['owner', 'active', 'memo']:
    pk = PasswordKey(account_name, old_pwd, role=role)
    key_auths[role] = format(pk.get_public_key(), steem.prefix)

op = operations.Account_update(**{
    "account": account["name"],
    'owner': {'account_auths': [],
        'key_auths': [[key_auths['owner'], 1]],
        "address_auths": [],
        'weight_threshold': 1},
    'active': {'account_auths': [],
        'key_auths': [[key_auths['active'], 1]],
        "address_auths": [],
        'weight_threshold': 1},
    'posting': {'account_auths': account['posting']['account_auths'],
        'key_auths': [[key_auths['posting'], 1]],
        "address_auths": [],
        'weight_threshold': 1},
    'memo_key': key_auths['memo'],
    "json_metadata": account['json_metadata'],
    "prefix": steem.prefix,
})

steem.finalizeOp(op, account, "owner")
steem.broadcast()

pk = PasswordKey(account_name, old_pwd, role='owner')
owner_wif = pk.get_private_key()

stm = Steem(
node = "https://anyx.io/",
bundle=True, # Enable bundle broadcast
keys=[owner_wif]
)

set_shared_steem_instance(stm)
update_posting_key(stm)

0
0
0.000
Reply
avatar

Vielen Dank für die Info!

0
0
0.000
Reply
avatar

Hi, wann willst Du den Deine Pause beenden? Liebe Deine Blogs sie sind eine Bereicherung. Lass Dir doch von den Idioten nicht deinen Content vermiesen!! Yours Querdenker

0
0
0.000
Reply
avatar

Schön dass du sie vermisst 😁
Ich denke ich werde etwa in einer Woche wieder anfangen zu posten und hoffe dass dieser Idiot mich dann vielleicht vergessen hat 😬

0
0
0.000
Reply
avatar

Ja das wünsche ich Dir auch. Habe auch mit anderen Usern (Mima2606) gesprochen. Die schauen auch schon immer ob wieder was kommt. Yours Querdenker

0
0
0.000
Reply
avatar
(Edited)

Es kann immer noch viele weitere opfer geben, auf ihrem Discord Kanal gibt es zur Zeit 13 online und 618 offline Benutzer. Ich weiß nicht wie man alle
benachrichtigen sollte.

0
0
0.000
Reply
avatar

Danke für die Warnung. Zum Glück hab meine Steem lesezeichen und kann so recht sicher sein da hinzukommen wo ich hin will :)

0
0
0.000
Reply
avatar

Ja cool dann ist das ja mal geklärt. Vielen Dank. Yours Querdenker

0
0
0.000
Reply