Hola steemians,

Con la idea de compartir conocimientos que ayuden a la comunidad a mejorar su seguridad en esta plataforma, para evitar que sean víctimas de robos y estafas que pueden colocar en riesgo su cuenta en la cadena de steem colocamos a tu disposición esta guía rápida, publicada en steemit por el amigo Hive account@guiltyparties, quien autorizó a Hive account@enrique89 para realizar la traducción al español y difundirla entre los hispanos. Para mayor divulgación se decidió publicarlo con esta cuenta de Hive account@votovzla.

Este tipo de hackers se denominan "scrapers" o ""trawlers", ya que lo que hacen es buscar en la blockchain a los usuarios que accidentalmente han pegado sus contraseñas en algún sitio. Buscan memos de transferencia en las carteras, texto simple, o incluso historiales de tus contraseñas por ponerlas accidentalmente en el chat. Esto es todo lo que hacen porque es fácil y rentable.

Cuentas conocidas

Estas son las cuentas más populares que pertenecen a los hackers:

Estos hackers tienen otras cuentas, no publican, ni la usan para hacer spam, simplemente la usan para transferir dinero a través de ellas.

Si usted ve una transferencia de sus SBD/STEEM a esas cuentas, significa que usted ha revelado su contraseña (clave maestra) y ellos han tomado posesión de su cuenta.

Publicaciones con información muy importante:

Lee estos post para saber cómo recuperar tu cuenta:

https://steemit.com/phishing/@guiltyparties/phishing-warning-2-0
https://steemit.com/phishing/@guiltyparties/phishing-messages-faq
https://steemit.com/security/@steemcleaners/phishing-attacks-and-recovery

Pasos adicionales después de la recuperación

Asegúrate de anular todas las funciones de publicación. Las aplicaciones de terceros (como busy, dtuve, utupian, entre otras) conservan tu autoridad de publicación incluso después de que se cambie la contraseña. Los piratas informáticos, que todavía tienen tu contraseña y claves originales, pueden seguir utilizándolas para enviar spam a la cadena de bloques desde su cuenta.

Puedes verificar lo siguiente:

Para comprobar si tienes alguna aplicación a la que se le haya concedido autoridad, echa un vistazo a tu página de steemd.com/@tuusuariodesteem en el lado izquierdo verás algo parecido a esto:

Revocar

Así puedes revocar o suspender esto:

Primeramente inicia sesión en Steemconnect aquí:

https://v2.steemconnect.com/login

A) Ingresa tu nombre de usuario y la clave de publicación:

B) Selecciona la opción Authorized Apps:

C) Y Luego te aparecerá esto:

Puedes revocar todos los tokens si quieres invalidar el acceso a cualquier aplicación Steem existente y luego ingresas nuevamente a esas aplicaciones.

Si no conoces sobre los tipos de contraseñas, te facilitamos esta microguía:

https://steemit.com/castellano/@votovzla/microguia-uso-de-las-contrasenas-en-la-plataforma-steemit

El post original lo puedes encontrar con el siguiente link:

https://steemit.com/password/@guiltyparties/password-scraper-hackers