기본적인 스캠 댓글에 의한 계정 도난과 사고 대처 방법

  현재 스팀잇 전체에 계정과 비밀번호를 훔칠 목적으로 피싱 사이트로 연결되는 링 추가하여 댓글(scam comments)을 달고 있는 유저(scammer)들이 있습니다.

  kr 태그를 붙인 게시물을 대상으로 이러한 스캠 댓글이 작성되고 있는지 프로그램을 만들어서 감시 및 자동으로 경고 댓글을 작성하고 있습니다.

  본 봇 계정의 사용자는 마아냐(Hive account@maanya)입니다.
  I'm a bot that monitors scam comments in the korean community

---

  박세계(Hive account@segyepark)님께서 정말 감사하고 정확한 설명을 담은 동영상 설명을 해주셨습니다. 저의 미천한 글보다 수 천배 도움되니 꼭 한 번 보세요. 제 글 보다 먼저 봐주세요. 반드시 봐주세요. 저랑 약속입니다.
[동영상] 스팀잇 피싱 사이트 + 비밀번호 종류와 사용시 유의사항

# 기본 주의 사항

---

• 댓글이 전부 영문인 경우 의심하십시오.
• steemit.com에서 외부 링크는 링크 옆에 마크()가 있습니다. 이 마크가 붙은 링크는 주의하십시오. busy와 steemkr에서는 지원하는 기능이 아닌 것으로 알고 있습니다.
• 이미 Hive account@spaminator나 Hive account@mack-bot이 플래깅(다운보팅)을 했다면 추가 플래깅은 가급적 하지 않는 것이 추후 명성 회복에 도움이 됩니다.
• 대처 방법은 포스트 아래 쪽에 있습니다.
  
  

# 계정을 도난 당하는 과정

---

  링크를 클릭하면 스팀잇, 스팀KR 등과 같은 디자인의 피싱 사이트로 연결이 됩니다. 그리고 로그인이 해제된 것처럼 나타나며 다시 로그인할 것을 요구합니다. 이 때, 계정과 비밀번호를 입력하면 스캐머가 계정을 탈취하고 정상 사이트로 되돌려보냅니다. 사용자는 자신이 계정을 탈취 당한 것을 모른채 사태가 발생하고나서야 알게 됩니다.

  도난된 계정은 지갑 절도뿐만 아니라 새로운 스캐머 활동에 쓰이게 됩니다. 포스팅키가 도난당한 경우에도 반드시 마스터키를 변경해주세요. Hive account@spaminator에 의해 다운보팅을 당하면 대역폭과 명성이 회생불가 수준으로 깎입니다.

# 사고를 당하기 전에 예방하는 방법

---

  1password나 LostPass 같은 자동 로그인 툴을 사용하시면 좋습니다. 인터넷 브라우저 Chrome의 자동 로그인도 괜찮습니다. 피싱 사이트의 로그인창과 steemit에서의 로그인창은 기술적으로 반드시 분류가 가능합니다. 따라서, 당신이 링크를 통해 이동했을 때 자동 로그인이 되지 않는다면 그 사이트는 피싱 사이트임을 알아챌 수 있습니다.

LostPass의 사용법 : 비밀번호관리와 Lastpass

# 이미 사고를 당했을 때의 대처 방법

---

## 포스팅키 또는 액티브키를 도난 당한 경우

  마스터 키를 변경하면 다른 키도 같이 변경됩니다. 비밀번호를 변경해주세요.

## 마스터 키를 도난 당한 경우

  도난 계정 복구 신청을 해주세요. 계정명, 알고계신 마스터 키, 스팀잇 가입 시 인증 받은 메일을 입력하셔야되며 휴일을 제외하고 며칠 걸립니다.

## 당신의 계정이 스캐밍에 사용된 경우

  최대한 빨리 계정을 되찾으신 후, 자신의 계정으로 작성된 댓글의 내용을 '수정'하십시오. 다운보팅이 없는 경우엔 삭제해주세요. 다운보팅 당했을 시에 댓글을 삭제해버리면 다운보팅을 회수할 수 없습니다.
  대부분의 경우, Hive account@spaminator와 Hive account@mack-bot에게 다운보팅 당했을 것입니다. 다운보팅 회수에 대해선 Hive account@spaminator는 Hive account@guiltyparties에게 스팀챗으로 요청하시는게 가장 빠릅니다. Hive account@spaminator 계정의 포스트에 멘션을 포함한 댓글을 남기셔도 좋습니다. Hive account@mack-bot의 회수는 Hive account@patrice에게 댓글로 요청해주시면 됩니다. Hive account@patrice는 스팀챗을 확인하지 않습니다.

  명성도가 깎이지 않은 경우에는 굳이 다운보팅을 회수하지 않아도 계정에 영향은 없는 것으로 알고 있습니다. 명성도가 깎인 경우에는 반드시 요청해서 회복하시기 바랍니다. 복구 신청 과정이 어려우신 경우엔 저에게 요청해주세요. 가능한 도와드릴게요.

# 계정을 되찾은 이후에 할 일

---

## 청소부가 붙어서 다운보팅을 당했다면?

  Hive account@spaminator나 Hive account@mack-bot에게 다운보팅을 당했다면 반드시 계정을 되찾았음을 Hive account@spaminator의 포스트에 댓글로 알리거나, 스팀챗으로 Hive account@guiltyparties에게 메세지를 남겨주세요. 되찾은 이후에 정상적인 활동을 하고 계시더라도 어느 날 갑자기 다운보팅을 당할 수 있습니다.
  많은 스캠 계정을 관리하고 있어 각 계정들의 복구 상황을 알기 힘들다며 계정을 되찾은 분들이 메시지를 남길 수 있도록 안내해줄 것을 부탁받았습니다.

[ 목록 삭제 요청 댓글 예시 ]

My account was stolen and used for scam or spam activity.
I got my account back and edited the comments.
Please recall the flag and exclude it from the list.

## 스팀 파워 다운을 받을 계정이 조작되었는지 확인

  Hive account@twinbraid님께서 스팀 지갑 Vessel을 사용하면 스팀 파워 다운을 시행했을 때, 다운된 스팀이 입금되는 계정을 조작할 수 있다는 포스팅을 올려주셨습니다. 만약 피싱을 통해 마스터키 또는 액티브키를 잃어버렸었다면 반드시 확인해주세요. 시간이 지나 잊었을 때 도둑 맞을 수 있습니다. 이 내용은 2편에서 언급되어있습니다.

# 스팀 지갑 Vessel 사용법을 알아보자 01
# 스팀 지갑 Vessel 사용법을 알아보자 02

# @Spaminator 팀으로 부터의 코멘트

---

  일반적으로 Hive account@spaminator가 피싱 피해자를 플래깅(다운보팅)하는 것은 제(Hive account@guiltyparties)가 하고 있습니다. 피싱 링크와 코멘트를 가리려면 명성도를 0으로 만들어야합니다. 그리고 계정을 되찾고 댓글에서 피싱 링크가 지워지면 플래깅(다운보팅)을 회수할 것입니다. 만약에 다른 유저들이 먼저 플래깅을 시작하면 그의 명성도를 되찾는게 매우 힘들어집니다. 가장 강조드리고 싶은 것은 '계정을 되찾고나서 피싱 댓글을 삭제할 것이 아니라 댓글 수정으로 피싱 링크를 삭제하는 것입니다.' 삭제된 댓글은 플래깅 회수가 안됩니다. 피싱 피해자분들은 피해 복구를 위해 steem.chat에서 저(Hive account@guiltyparties)를 찾을 수 있습니다.