- 포스팅키를 탈취 당한 경우, 마스터키 비밀번호를 변경하면 나머지 키도 변경됩니다.
- 마스터키를 탈취 당한 경우, 도난 계정 복구 신청을 해주세요. 수 영업일이 걸립니다.
최근에 제가 하루 걸려서 복구했습니다. - spaminator나 mack-bot과 같은 다른 봇에 의해 다운보팅을 당했을 경우 댓글을 삭제하시면 안됩니다. 수정을 눌러서 내용만 바꿔주세요. 댓글을 삭제하는 경우에는 다운보팅을 회수할 수 없습니다.
(+ 추가 내용)
스캠 유형과 대처 방법을 알려드리고 신고를 받기 위해 포스트를 하나 작성했습니다.
스팀잇의 스캠 댓글 유형과 대처 방법 + 기술 지원 요청 및 스캠 신고 받아요
안녕하세요. 화창한 일요일에 오후 1시 넘어서 잠에서 깬 모지리같은 녀석입니다.
현재 계정을 탈취하려는 목적을 지닌 링크를 댓글이 나타나는 이야기를 들으셨을 것입니다. 이 글로 처음 아셨다면 그건 그거대로 다행인데요...
링크를 클릭하면 피싱 사이트로 연결되며 스팀잇과 똑같은 UI의 사이트가 나타납니다. 그리고 로그인이 끊겼다고 나타납니다. 자동 로그인을 많이 사용하시는 스팀잇의 특성 상 '그럴 수도 있지' 하는 생각에 입력하실 가능성이 높은데... 그러시면 절대 안됩니다.
도난당한 비밀번호가 '포스팅키'라면 새로운 악성 댓글러가 되어 다른 이들의 포스트에 악성 댓글을 남기는 좀비가 되며 '마스터키(오너키)' 라면 지갑을 몽땅 털리고 악성 댓글을 남기는 좀비가 됩니다.
후자의 경우, 계정은 다시 찾을 수 있는 가능성이 높지만 여러분의 스팀잇에 대한 의욕과 이동한 스팀, 스팀달러는 돌아오지 않습니다.
또한, 무자비(...)한 120만 스파를 가진 외국의 청소부 
강제로 틀어막힌 입을 제가 어떻게 열어드릴 수 있는 스파보유자가 아니라서... 직접 도움을 드리겠다는 말씀은 못드리겠네요. 으헝. 다른 분들께서도 작금의 상황이 이러하니 혹시 명성도가 너무 낮은 사람이 너무 정상적인 댓글을 달고 있다면 계정을 다시 되찾은 분이 아닌지 확인해주시고 따뜻하게 반겨주시면... 감사드리겠습니다.
# 위험 알림 봇, 가동 중
오전 6시쯤부터 kr 태그가 포함된 게시물에 한하여 악성(스캠) 댓글을 추적하고 경고 댓글을 작성하는 봇을 가동 중입니다.
steem-python에 조예가 없어서 급하게 만들었습니다. 부계정 같은 것도 없고 엄한 25 명성짜리 계정이 와서 '이거 스캠이야!' 하는 것보다 활동 기록이 있는 제 계정이 다는게 신뢰도 측면에서 나을거 같아서 굳이 전용 계정을 따로 만들지 않고 제 계정으로 댓글을 달게 해두었습니다. 대역폭 문제도 있고...
코드 테스트 과정에서 흐르는 시냇물에 그물이 아니라 손으로 물고기를 잡는 것 같다는 느낌을 받았는데... 아직까지는 확인된 좀비 계정의 댓글은 놓친 적이 없는 것으로 보입니다. 수집된 kr 태그 내의 댓글을 보니 스팀 가격과 먹는 이야기로 난리군요 (...) 점심이 막 지나서 그런가...
뒛굴 냬용을 보구 릥크나 특쩡 단오가 드러이쓰면 자바내기 때무네 오류가 있을 수도 있습니다. 아직까진 그러한 케이스가 확인되지 않았지만... 놓치고 지나간 경우를 발견하시면 댓글로 알려주시면 감사드리겠습니다.
좀비 계정이 뀨칙을 알아내려고 삽질을 하고 있어서 부득이하게 파괴된 코리안으로 내용을 전달드렸습니다. 범인이 한국인이면 의미없겠지만... ' -';
개인 컴퓨터로 실행 중이기 때문에 장기적인 실행은 어떻게 해야하나 좀 고민이긴 합니다 =ㅁ=;
스팀잇에 비밀번호가 4개 존재한다는 것을 모르시는 분께서는 아래의 링크를 보시고 따라해보세요. 지금은 메뉴가 한글로 번역되어서 차이가 있지만 어려운 단어는 없어요.
수상한 댓글 조심하시고, 절대 마스터키는 어디에도 입력하지 마십시오.
마스터키는 딱 세 가지 경우에만 쓰여야합니다.
스팀잇 계정을 만든 직후에 포스팅키, 액티브키, 메모키를 확인할 때
포스팅키, 액티브키, 메모키 중 하나 이상이 외부에 노출되어 비밀번호를 변경해야할 때
계정을 도난 당하여 도난 복구 신청을 할 때
그 외에는 절대 마스터키를 사용하시면 안됩니다.
# 여기서부턴 그냥 사설입니다.
오늘 새벽 2시쯤이었나요... 한창 몬헌하고 놀다가 자야지 싶어서 침대에 누워서 피드를 보니 위에 링크해드렸던 
명성도가 2로 오른걸 보고 다행히 회복 중이시구나싶어 들어갔는데... 
스팀잇의 블록체인에 연결하고 포스트나 댓글 정보를 가져오는건 코딩몰라여 시리즈에 아직 다룰 생각도 없었고 해본 적도 없었습니다 (...) 당일 공부해서 당일 포스팅하는 벼락치기 포스트
기술 문서에 있는 오토 보팅 봇 예제에, 멘션(@)을 인식해서 자동 댓글을 다는 외국 커뮤니티에 올라온 예제를 짬뽕해서 틀을 만들었습니다.
자동 보팅 기능을 빼고, 실시간으로 달리는 모든 댓글을 가져온 후에 그 댓글이 달린 포스트의 태그가 kr인지 확인하고, 댓글에 피싱 문구가 없는지 확인하고, 대댓글을 다는 조건문 작성의 반복이었습니다. Post 객체에 뭐가 들어있는지 설명을 못찾은게 제일 힘들었습니다. 다른 기술적인 문제도 두 가지 큰게 있었습니다만...
그렇게 초판을 6시쯤 실행하기 시작했습니다. 다행이라고 할까요. 악성 스캐머도 그 쯤에 활동을 시작했습니다. 스캐머는 자신의 댓글에 자동으로 대댓글이 달리니 경고 댓글인 것을 알았나봅니다.
▲ 악성 댓글의 내용을 'good' 이라고 수정한다던지
▲ '계정' 단위로 밴 리스트에 들어간 것인지 확인하기 위해 뻘댓을 쓴다던지 했습니다.
▲ 저에게 다운보팅을 3개쯤인가 선물로 주기도... 15스파짜리라 별 의미는 없었겠지만요. 
버그를 수정하다보니 아침 7~8시가 됐습니다. 아침 일찍 일어나신건지 밤새신건지 부지런하신 김작가님께서 제 봇이 댓글을 단 곳에 나타나셔서 위험한 링크라고 댓글을 달아주셨더라고요. 봇도 아닌 당신은 대체 어떠케... 글 쓰시는 AI일지도 몰라여
그래서 얼추 치명적인 버그도 고쳐진 봇을 다시 실행하고, '잘 만들었다~' 생각하고 잠들었습니다. 정오가 넘어서야 일어나서 이 글을 쓰고 있네요. 아직 제대로 작동 안하고 있는 것 같은 느낌인데... 이 포스트가 올라가면 제가 확인 못한 다른 스캠 계정이 있으면 댓글로 알려주시겠죠? 이제 아침 먹으러 가겠습니다. @ㅅ@...