大概六小时之前，也就是北京时间凌晨一点时候，我随意浏览cn标签下的新帖子， 并看到这样一篇帖子：

第一反应，有人冒充 Hive account@twinkledrop，我要进去看看是不是骗子，如果是，我要把她踩死，以免她继续骗人。

进去一看，再对比一下https://steemd.com上的数据，发这个帖子的不是骗子，而是Hive account@twinkledrop 的账户被钓鱼，资金被转走，密码被修改！

---

事情始末

让我们一起回顾一下事情始末。

• 一： 14小时之前(2017-10-21 09:50:48 UTC)， Hive account@twinkledrop 发了如下帖子：
  

• 二：五分钟之后(2017-10-21 09:55:54 UTC) , Hive account@cheetoh 回复了这个帖子
  
  (原回复已经被删除，我复制个类似的)

• 三： 五分钟之后(2017-10-21 10:01:18 UTC) , Hive account@twinkledrop 的密码被修改
  

• 四：四分钟之后(2017-10-21 10:05:24 UTC) , 骗子收取了一下这个账户下未声明的收益
  

• 五：三分钟之后(2017-10-21 10:08:21 UTC) , 骗子成功将账户内的活期余额转走
  

从上边数据分析可知，从骗子撒网钓鱼，到骗子成功把钱转走，一共才用了13分钟（09:55:54 - 10:08:21）！

---

盗号流程

那么 Hive account@twinkledrop 是如何上当的？上述步骤2和步骤3之间发生了什么？让我们尝试重现一下：

• 我们注意到骗子的头像和名称以及回复风格都和 Hive account@cheetah 非常相似
  
  

• 骗子的链接显示是steemit.com 上的内容，看起来可信度更高

• 点击链接后，打开一个其它站点，并弹出一个和STEEMIT登陆对话框相似度极高的登陆框，提示用户登录
  （昨晚看到的没截图，骗子网站暂时关闭了）

• 用户一不小心输入账户密码，则密码被骗子获取

为什么明明是steemit.com/xxxx 链接，会打开第三方盗号站点呢？
我们来看一下骗子回复的原始内容

明白了吧，就是显示的内容和链接根本是两码事！

---

盗号之后骗子干什么？

你认为账户被盗，骗子修改密码并把钱转走就完事了？太幼稚！

让我们来看看 Hive account@twinkledrop 这个账户被盗之后还干什么了？

什么，去和别人聊天去了？让我们看看都聊些什么？

卖糕的，用被盗的账户去继续钓鱼，这骗子，太缺德了！ 然后，Hive account@twinkledrop 被好多大号踩 😭

---

如何防范

在 Hive account@twinkledrop 发帖以及被盗号事情发生三小时之前，我发过一个帖子提醒大家注意密码安全

其中，我提到：

• 导出Posting Key 以及Active Key，平时使用这个两个私钥发帖和转账。
• 将主密码离线保存到移动介质上，并保存两份以上COPY，放置到安全的地方。
• 无论在什么网站和程序上，都不要提供主密码，除非你需要修改密码。

如果 Hive account@twinkledrop 能看到我的帖子，并按第一条操作，那么骗子就只能得到Posting 私钥了，多说用来发发贴。

在17天前，我还发过一个提示大家注意防范钓鱼信息的帖子

在其中，我提到：

• 不要相信天上掉馅饼(或者铁饼)的事情
• 仔细核对信息内容，尤其是信息中的链接
• 提高警惕，不要有过多的好奇心
• 一旦有一些事情发生，并且自己叫不准是否有问题的时候，可以向专业人士请教

如果， Hive account@twinkledrop 能按我两个帖子中的提示去做，那么被盗号的悲剧就不会发生了，一声叹息！

---

结束语

随着STEEM流行度越来越高，并且账户里都是真金白银，骗子们也会发现并盯上这块肥肉的，以后类似的钓鱼、诈骗将会越来越多，所以我们要提高警惕，账户被盗，我们所有辛勤努力的收获都将付之东流，为他人做了嫁衣裳。

但愿 Hive account@twinkledrop 能成功恢复账户，拿回这个账户里的SP。

用昨天的帖子的标题做结尾：
宜未雨而绸缪,毋临渴而掘井!

(封面图源 ：pixabay)