180323 스캠(Scam) 및 스팸(Spam) 댓글 감시 리포트

댓글감시리포트.png

▶ # 기본적인 스캠 댓글에 의한 계정 도난과 사고 대처 방법 ◀
▶ # 기본적인 스캠 댓글에 의한 계정 도난과 사고 대처 방법 ◀

KR 커뮤니티에 스캠이 돌기 시작하고, 그에 대응하기 위해 봇을 만들고 돌리는 과정까지 오늘로써 딱 일주일 째 되네요. 수상한 링크는 항상 조심하시고 즐거운 스팀잇 생활 되시기를 바랍니다.

[ 3월 17일 ~ 3월 23일 오전까지의 기록 ]

총 대응한 댓글 수 : 214개
고유 댓글 수 : 117개

이렇게 차이가 나는 이유는 스캠 계정들이 감시를 피하기 위해 감시 규칙을 찾고자 계속 수정하거나, 감시 댓글을 밀어내기 위해 비어있는 이미지 등을 추가하는 것까지 전부 감지가 되었기 때문입니다. 또한 sleemit 도메인에 대해 Hive account@arcange 라는 해외 유저가 경고 댓글을 달아서 제 봇이 이 코멘트에도 반응을 했습니다. 경고 메세지에 sleemit이란 단어를 포함했거든요... -ㅅ-; 현재는 Hive account@arcange를 whitelist에 집어넣었습니다. 이를 제외한 댓글 수는 약 7~80개 정도인 것으로 생각됩니다.

유형 자체는 변한 것이 없습니다. steemit을 교묘하게 다른 글자로 바꿔서 속이거나 Short Url Service(인터넷 주소를 줄여주는 서비스)를 바꿔가며 피싱 링크를 달고 있습니다. 현재 등록된 Url 유형은 7개입니다. 등록되지 않은 Url을 발견하시면 저에게 말씀 부탁드리겠습니다.

bit.ly
stееmit (일반적인 e가 아닙니다.)
bit.do
sleemit
steemil
tinyurl
steemitfollowup

★신규 발생 중인 스팸에 대하여★

그저께부터 Hive account@steemitag라는 계정에 의해 무분별한 스팸 댓글이 작성되고 있습니다. 계정 탈취가 목적이 아니고 자신에게 스팀 파워를 임대하게 만드는 링크를 뿌리고 있습니다. 스팀 파워를 임대하면, Hive account@steemitag가 취득하는 보상을 임대한 양에 따라 나눠주는 사업이라고 합니다. 만약 클릭하여 스파를 임대해주셨다면 다시 임대 값을 0으로 설정하여 되찾을 수 있습니다. 스파 임대 방법에 대한 링크는 아래와 같으니 혹시 당하셨다면 참조하시면 됩니다.

Hive account@louispark님의 # [누구나 따라하는 스팀파워 임대 방법 설명서]
Hive account@asbear님의 # 웹브라우저에서 SteemJS로 간단히 스팀파워 임대하기

# 스팸

강제델리게이트.PNG

8,248,447 VEST를 자신(steemitag)에게 임대하게 만드는 링크입니다. 약 4000 SP네요.

# 스캠 고위험 ★★★

01

고위험01-red.png

링크에 마우스를 올려보면 스팀이 아니라 슬림입니다. 클릭하는 경우, 스팀 또는 스팀KR과 유사한 피싱 사이트로 날아가게 됩니다.

특징은 링크를 클릭하는 것이 아니라 댓글 내용을 복사 - 붙여넣기하면 실제 스팀잇에 존재하는 포스트 주소이므로 정상적으로 보인다는 점입니다.

02

고위험02.PNG

외부 링크 표시도 없고, 클릭하면 정상적인 스팀잇 포스트로 이동합니다. 하지만 주소를 복사 - 붙여넣기 해서 이동하면 피싱 사이트로 이동합니다. 스팀잇의 폰트의 표현 한계와 새 창을 열어서 이동하는 기능이 없어 직접 복사하는 사람들의 심리를 이용했습니다. 오른쪽에서 보실 수 있듯이, 다른 폰트로 보면 e가 다릅니다. 발견된 것 중에 가장 속기 쉽습니다.

# 일반 유형

위험01.PNG

위험02.PNG

이 외에도 비슷한 형태의 문구를 사용하고 있습니다. 조금씩 바꿔가며 제 프로그램이 잡아내지 못하는 문구가 무엇인지 테스트해서 빠져나가려 하고 있어서 이 포스트도 번역기를 돌리는 등 쳐다볼 우려가 있어 그림으로 대체하겠습니다. 클릭하시면 이상한 곳으로 날아갑니다.