현재 스팀잇 전체에 계정과 비밀번호를 훔칠 목적으로 피싱 사이트로 연결되는 링크를 추가하여 댓글(scam comments)을 달고 있는 유저(scammer)들이 있습니다.
kr 태그를 붙인 게시물을 대상으로 이러한 스캠 댓글이 작성되고 있는지 프로그램을 만들어서 감시 및 자동으로 경고 댓글을 작성하고 있습니다.
어느정도 동작이 안정화되었다고 생각했으나 프로그램의 구조 자체가 허술하여 댓글을 몇 개 놓치는 경우를 방금 확인하였습니다.
방금 새로운 유형의 스캠 댓글도 발견하게 되었고요. 그리하여 경고 댓글에 대한 부가적인 설명으로 이 포스트의 링크를 붙이고, 확인된 스캠 유형을 여러분들께 알려드리고, 신고 받을 수 있는 공간을 마련하고자 따로 포스트를 작성하게 되었습니다.
python 및 steem-python에 정통하신 개발자님께서는 게시물 아래에 제가 처한 상황을 작성해두고자 하오니 부디 지식을 빌려주셨으면 좋겠습니다.
박세계(
[동영상] 스팀잇 피싱 사이트 + 비밀번호 종류와 사용시 유의사항
[동영상] 스팀잇 피싱 사이트 + 비밀번호 종류와 사용시 유의사항
[동영상] 스팀잇 피싱 사이트 + 비밀번호 종류와 사용시 유의사항
# 기본 주의 사항
- 댓글이 전부 영문인 경우 의심하십시오.
- steemit.com에서 외부 링크는 링크 옆에 마크(
)가 있습니다. 이 마크가 붙은 링크는 주의하십시오. busy와 steemkr에서는 지원하는 기능이 아닌 것으로 알고 있습니다.
- 이미
나
이 플래깅(다운보팅)을 했다면 추가 플래깅은 가급적 하지 않는 것이 추후 명성 회복에 도움이 됩니다.
- 대처 방법은 포스트 아래 쪽에 있습니다.
# 계정을 도난 당하는 과정
링크를 클릭하면 스팀잇, 스팀KR 등과 같은 디자인의 피싱 사이트로 연결이 됩니다. 그리고 로그인이 해제된 것처럼 나타나며 다시 로그인할 것을 요구합니다. 이 때, 계정과 비밀번호를 입력하면 스캐머가 계정을 탈취하고 정상 사이트로 되돌려보냅니다. 사용자는 자신이 계정을 탈취 당한 것을 모른채 사태가 발생하고나서야 알게 됩니다.
도난된 계정은 지갑 절도뿐만 아니라 새로운 스캐머 활동에 쓰이게 됩니다. 포스팅키가 도난당한 경우에도 반드시 마스터키를 변경해주세요.
# 고위험도 유형 ★★★
01
링크에 마우스를 올려보면 스팀이 아니라 슬림입니다. 클릭하는 경우, 스팀 또는 스팀KR과 유사한 피싱 사이트로 날아가게 됩니다.
특징은 링크를 클릭하는 것이 아니라 댓글 내용을 복사 - 붙여넣기하면 실제 스팀잇에 존재하는 포스트 주소이므로 정상적으로 보인다는 점입니다.
02
외부 링크 표시도 없고, 클릭하면 정상적인 스팀잇 포스트로 이동합니다. 하지만 주소를 복사 - 붙여넣기 해서 이동하면 피싱 사이트로 이동합니다. 스팀잇의 폰트의 표현 한계와 새 창을 열어서 이동하는 기능이 없어 직접 복사하는 사람들의 심리를 이용했습니다. 오른쪽에서 보실 수 있듯이, 다른 폰트로 보면 e가 다릅니다. 발견된 것 중에 가장 속기 쉽습니다.
# 일반 유형
이 외에도 비슷한 형태의 문구를 사용하고 있습니다. 조금씩 바꿔가며 제 프로그램이 잡아내지 못하는 문구가 무엇인지 테스트해서 빠져나가려 하고 있어서 이 포스트도 번역기를 돌리는 등 쳐다볼 우려가 있어 그림으로 대체하겠습니다. 클릭하시면 이상한 곳으로 날아갑니다.
# 확인된 스캠 계정
# 사고를 당하기 전에 예방하는 방법
1password나 LostPass 같은 자동 로그인 툴을 사용하시면 좋습니다. 인터넷 브라우저 Chrome의 자동 로그인도 괜찮습니다. 피싱 사이트의 로그인창과 steemit에서의 로그인창은 기술적으로 반드시 분류가 가능합니다. 따라서, 당신이 링크를 통해 이동했을 때 자동 로그인이 되지 않는다면 그 사이트는 피싱 사이트임을 알아챌 수 있습니다.
LostPass의 사용법 : 비밀번호관리와 Lastpass
# 이미 사고를 당했을 때의 대처 방법
## 포스팅키 또는 액티브키를 도난 당한 경우
마스터 키를 변경하면 다른 키도 같이 변경됩니다. 비밀번호를 변경해주세요.
## 마스터 키를 도난 당한 경우
도난 계정 복구 신청을 해주세요. 계정명, 알고계신 마스터 키, 스팀잇 가입 시 인증 받은 메일을 입력하셔야되며 휴일을 제외하고 며칠 걸립니다.
## 당신의 계정이 스캐밍에 사용된 경우
최대한 빨리 계정을 되찾으신 후, 자신의 계정으로 작성된 댓글의 내용을 '수정'하십시오. 다운보팅이 없는 경우엔 삭제해주세요. 다운보팅 당했을 시에 댓글을 삭제해버리면 다운보팅을 회수할 수 없습니다. 제 봇이 대댓글을 달아버린 경우에 삭제가 불가능할 수 있습니다. 이 포스트에서 댓글을 달아주시면 대댓글을 삭제하도록 하겠습니다.
# @Spaminator 팀으로 부터의 코멘트
몇 시간 전, 
일반적으로
# 기술 도움 요청
b = Blockchain()
stream = map(Post, b.stream(filter_by=['comment']))
for post in stream:
steem-python을 이용한 블록체인 연결 코드에서 for의 iterator인 post가 stream으로부터 값을 받아오는데 실패하여 PostDoesNotExist exception을 raise합니다. stream의 큐에 이미 들어간 댓글이 프로그램이 접근하기 전에 삭제되는 경우에 발생하는 것 같습니다. for의 iterator에 문제가 있는 경우, exception을 처리하고 다시 반복문을 수행하는 것이 가능한가요?
지금은 전체 과정을 무한루프 while에 묶어서 예외가 발생하는 경우 다시 블록체인에 연결하여 재실행하게 해두었기 때문에 중간 중간에 처리 못하는 댓글이 생깁니다. 알고계신 바가 있다면 부디 도움 부탁드리겠습니다. 간단한 방법이 없다면 가이드독처럼 블록 단위로 읽어서 처리해야할 것 같네요...
def gen(stream):
while True:
try:
for post in stream:
yield post
except StopIteration:
raise
except PostDoesNotExist as e:
print(e)
pass
for post in gen(stream):
이 포스트는 18.03.19 20:12(GMT+9)에 최종 업데이트되었습니다.