RE: Naruszenie bezpieczeństwa na czacie polskiej społeczności Steem na Discord
Pisałem to już na discordzie, ale nie wszyscy bywają, a niektórzy wolą szukać innych problemów i ujm na swoim honorze niż skupić się nad niebezpieczeństwem straty. I nie mówię tu o @rafalskim, żeby nie było niejasności.
Nie chodzi tu, że ktoś mógł się podszyć pod @rafalski i napisać: dupa
Tylko discord umożliwiając taki proceder może być furtką do waszych płynnych tokenów.
Przykład: fałszywy rafalski pisze, że nie ma już środków na steemweb. Pewnie jakiś odzew by się znalazł i mógłby oszust podesłać link do fałszywego steemconnect i już ma wasz active key i wasze płynne tokeny.
Przykład dwa: fałszywy michalx2008x pisze, że jak ktoś złoży teraz delegacje 6SP dla sp-group, to dostaje przez miesiąc upvoty 100%. Wkleisz swój active key do fałszywego steemconnect - przegrałeś.
Myślicie nikt się nie da nabrać? Fervi załapał dwie delegacje w swoim żarcie. Wszyscy zawsze sprawdzają wszystkie literki w adresie do steemconnect?
Wnioski są proste acz smutne. Rekomendowany poziom zaufania do Discorda = 0. Rekomendowany poziom zaufania do adminów Steem Polska na Discord = 0.
Dlatego miedzy innymi wolałam rzucić adminowanie w cholere. To nie jest warte takich akcji
Posted using Partiko Android
No spoko, ale inny błąd (który jest wykorzystywany) jest na Steem Chat. Zamkniecie Steem Chat?
Ani mnie o tym decydować, ani sugerować cokolwiek w kwestii zamykania czy otwierania. Jako zwykły użytkownik widziałam niejako "na żywo" reakcje Gandalfa na kilku trolli i jakieś kombinacje z pisaniem pod różnymi nickami i nie było to bynajmniej pisanie ludziom, że się na żartach nie znają, czy przekonywanie, że przecież to nic.
No, tylko czy gandalf wstawiał się za ludźmi, którzy dostali flagi w związku z tym błędem, gdyż ktoś zarejestrował się na ten sam nick i wyzywał wielorybów
Opisz sprawę, bo nie jest mi znana, a ciekawi mnie kogo dotyczy i jak taka akcja wpłynęła na jego reputację i ewentualne dalsze losy na Steemie.
Wykorzystanie czyjegoś nicka to problem i chętnie dowiedziałabym się, co w ogóle można zrobić w takiej sytuacji. Na przykład utworzenie przez osobę trzecią kont na WeKu - była taka sytuacja i dotkęnęła Ciebie, MK i Santariusa.
Chodzi o to, że w komputerze nie ma jednej litery "a", a dokładniej są litery bardzo podobne (albo wręcz takie same z wyglądu). Wystarczy takich poszukać.
Nawet nie pamiętam o kogo chodziło - tylko opisał całą sytuację, że ktoś napisał mu, że jak nie zapłaci X pieniędzy to będzie obrażał ludzi. I tak obrażał, że dostawał flagi potem na steem
Pomijam, że podobny wypadek był z Hallmannem, pod którego na polishu też się podszywali.
Oczywiście stwierdzisz - gandalf zrobi porządek. Problem w tym, że to działa jak ktoś jest noobem, bo w 2 minuty ściągniesz program i gandalf nic nie zrobi.
I co z tego? Ktoś to zrobił dla żartu, ale ostatecznie nick nie jest czymś unikalnym. Możliwe, że mamy paru "bowess", którzy się nie znają. Nawet zalecane jest wybierać popularne nicki w celach zachowania anonimowości
Rozumiem, że więcej konkretów na ten tamat w dzisiejszym poście? Czekam z dużym zainteresowaniem.
Problem podobieństwa znaków też jest wart opisania.
@hallmann o ile pamiętam miał trolla haIImanna (zamiast małego L jest wielkie i). Wyobrażam sobie, że wiele nicków można w ten sposób przemodelować. @fervi - fеrvi - fervі - ferνi - różnice są albo zupełnie niedostrzegalne, albo kosmetyczne.
O ściąganiu programu też prosiłabym szerzej.
Argument "żartu" powraca ostatnio dość często.
Niby z jednej strony nick to tylko nick, ktoś może woli mieć taki, który w razie czego nikomu się z nikim nie będzie kojarzył. Jest jednak też druga strona tego medalu - gdy ktoś buduje markę swojego nicka (a tak to działa w przypadku zamieszczania oryginalnej twórczości) lub też nick jest jego imieniem i nazwiskiem, bo chce aby jego twórczość nie była anonimowa.
Napiszę w ciągu paru dni - między innymi też, że silnik jest od miesięcy nie aktualizowany pomimo setek (tysięcy?) poprawek błędów
Jeszcze gwoli wyjaśnienia - mój post nie wynika z urażonej dumy, a pokazaniu przykładu, że jak niby ktoś wysoko postawiony na steem np.admini Steem Monsters Aggroed czy Matt, którzy mają gigantyczne zaufanie, mieliby udowodnić swoją tożsamość na discordzie jeśli jest taki ułomny?
Jestem pewien, że gdyby więcej ludzi wiedziało, że na discordzie da się zmieniać nicki to wyłudzenia byłyby chlebem powszednim, na szczęście scamerzy jeszcze nie ogarnęli tego faktu.
No spoko, ale inny błąd (który jest wykorzystywany) jest na Steem Chat. Zamkniecie Steem Chat?
No spoko, ale inny błąd (który jest wykorzystywany) jest na Steem Chat. Zamkniecie Steem Chat?
Kto mówi o zamknięciu discorda? Raczej sugerowałem rozwiązanie z botem pilnującym tożsamości. Choć to nie rozwiąże raczej problemu. Trzeba okresowo uświadamiać użytkowników.
Nie wiem o jakim błędzie mówisz, więc ciężko się odnieść.
Na pewno temat trzeba było podjąć i w jakimś stopniu powtarzać, np okresowo bot może przypominać jak upewnić się czy A to A.
To nie jest temat wydmuszka, bo jeśli będzie pompka to 100 Steem, będzie warte np 1000$.
Ps. Polecam jeden komentarz i wołanie pozostałych ;)