Hivewatcher should take care of that! - Darum sollte sich Hivewatcher kümmern!

in #hive-1215667 months ago

EN (DE unten)

Hello dear community,

Here is a task that @hivewatcher should take care of.

The account sepa666 has somehow managed to get hold of the keys of probably many accounts, and probably a long time ago.

Because he also empties accounts of users who are very familiar with the security of their keys and have not used their keys anywhere for a long time.

However, it is also possible that this user got hold of the keys somewhere else. One user reported a while ago that he only had his external hard drive on for a short time to back up data and that his keys were probably unsecured on it.

At least that's where he thought it came from.

I think I reported this months ago.

Sepa666 not only transfers the Liquid Hive, but also makes powerdowns that end up directly in his account.

The whole thing is sent to @bdhivesteem with the comment 100036993.

This is the user's Binance account.

Actually, I think only enough aggrieved parties would have to contact Binance for someone to take care of it.

What do you think? Wouldn't this be more of a task for Hivewatcher than to downvote some lottery? This is about much more damage to the hive community.

Translated with DeepL.com (free version)

DE

Hallo liebe Community,

hier mal eine Aufgabe um die sich @hivewatcher kümmern sollte.

Der Account sepa666 hat irgendwie von wohl hubderten Accounts die Keys ergattert und das wohl schon vor langer Zeit.

Denn er leert Accounts auch von Nutzern, die sich mit der Sicherheit ihrer Keys sehr gut auskennen und schon lange nicht mehr Ihre Keys irgendwo genutzt haben.

Ggf. hat dieser aber auch die Keys irgendwo anders ergattert, ein nutzer hatte vor einer Weile berichtet, das er wohl nur mal kurz seine Externe Festplatte dran hatte um Daten zu sichern und auf dieser waren wohl seine Schlüssel ungesichert drauf.

Zumindest seine Vermutung, dass es daher kommt.

Ich meine darüber schon mal vor Monaten berichtet zu haben.

Dabei transferiert sepa666 nicht nur die Liquid Hive, sondern macht auch Powerdowns, die dann am Ende direkt in seinem Account landen.

Das ganze wird an @bdhivesteem mit dem Kommentar 100036993 gesendet.

Das ist der Account des nutzers bei Binance.

Eigentlich müssten denke nur genügend geschädigte mit Binance Kontakt aufnehmen, damit da sich mal jemand drum kümmert.

Was meint ihr? Wäre nicht sowas eher die Aufgabe für Hivewatcher als irgend welche Gewinnspiele downzuvoten? Hier geht es um deutlich mehr Schaden für die Hivecommunity.

Posted Using InLeo Alpha

Sort:  

sepa666? Sounds like its my old buddy @swift666 aka @frot. He is some crazy dude that thinks nuclear weapons are a hoax.

He also had his feuds with the hive authorities so he might be out for revenge, but idk

Ja mit einem geschätzten "Einkommen" von ca 1000 Eur im Monat kümmert der sich nicht darum was zu posten.
Selbst wenn binance sperren würde, dann sucht er eben einen anderen Weg @mein-senf-dazu

Alle anderen Ideen widersprechen dem hohen Stellenwert der Dezentralisation

Die einzige Möglichkeit die ich sehe wäre eine blockchainweite "awareness of key safety" Aktion. Wo zb wirklich mal die großen und meist gelesenen Accounts zeitversetzt und koordiniert für ein paar Wochen jeden Tag einen post mit dem sicheren Umgang der Keys (leicht verständlich) posten.

Gute Idee! Aber schwer, umzusetzen.

Das stimmt, aber da könnte HW z.B. jedesmal wenn ein neuer Account dazu kommt Binance eine Mail schicken, einen Kommentar an jeden Account schicken (wenn kein Post da ist, aber bei sich selbst mit tagging) und Infos zum Vorgehen geben, was die Accounts machen sollten, Recovery starten, Binance anschreiben und k.a. was noch.

Bei der Menge die da an Binance gegangen sind, wird es bereits ein KYC gegeben haben bei dem Account und dann gäbe es auch noch andere Daten. So das die, die großen Schaden haben sicherlich eine Anzeige machen könnten.

!LUV

stayoutoftherz, mein-senf-dazu sent you LUV. 🙂 (1/5) tools | trade | connect | wiki | daily

Made with LUV by crrdlx.

Ja, es wäre einen Versuch wert, es über Binance zu probieren. Aber das würde eine Tür öffnen in eine nicht weniger beängstigende Welt, in der man X beschuldigt, Y getan zu haben und von einem Dritten verlangt, die KYC-Daten von X herauszugeben. Bei sepa ist das ein krasser Fall, was aber, wenn nächstes Mal wegen eines geringeren Vergehens jemand zur Bank geht, z.B. der deutsche Staat, weil ein Politiker in einem Post beleidigt wurde, was heutzutage ja ein "Verbrechen" ist? In dem Fall sollte Binance aber eher keine Daten rausrücken, oder? Wer zieht die Grenze, wer hat das Recht dazu?

Ich habe nicht gesagt, daß Binance Daten raus Rücken soll an HW, es geht eher darum, daß HW Kontakt zu Binance aufnimmt und Informationen liefert, damit Binance den Account prüft und ggf. sperrt/Werte einfriert.

Das ist glaube auch in Sinne von Binance, da diese ggf. auch in Regress genommen werden können, wenn Ihnen das bekannt ist und nichts unternehmen.

Und eben das HW sich an die Accounts mit hilfreichen Informationen wendet.

Würde ja langen einen Beitrag zu erstellen, was man als Geschädigter machen sollte, und diesen dann zu verlinken mit tagging der Accounts, die neu geschädigt wurden.

So sind eben die Faschisten-Deutschen drauf.

Zu nichts ein Verständnis aber hauptsache ordentlich DURCHGREIFEN wollen.

Ich verstehe mehr als du denkst und ich bin kein Deutscher!

Deswegen versuchen dir auch alle alles zu erklären

Deswegen stellst du auch durchgehend endlos sinnlose Fragen, bis man dich ignoriert, weil es nicht mehr auszuhalten ist.

Du Dunning-Kruger Experte

Wer versucht denn mir alles zu erklären?
Und wer ignoriert mich denn alles?

Ich glaube ich leide eher ein wenig an Impostor-Syndrom.

Ist dir vielleicht schon mal im den Sinn gekommen, dass man Fragen aus einem anderen Grund stellt als dem, das man deren Antwort nicht kennt?

Sowas wie rhetorische Fragen oder Suggestivfragen sind dir wohl völlig unbekannt?

Danke für den Hinweis. Bei den Transaktionen habe ich aber keinen mir bekannten Account gesehen.

Kann das nicht sein, dass sepa666 die alle selbst erstellt hat? Wenn nein, warum wehren sich die geschädigten konten bisher nicht?

Kann man nachweisen, dass der an fremde active Keys kommt?

Siehe Dach Discord allgemeines, da hat der letzte es gepostet.

Durchsuchen die hive discords nach sepa666 und wirst bestimmt paar mal fündig.

Ggf. Sind viele auch schon inaktive Accounts, wo etwas liegt. Die Keys wurden wohl schon lange her geklaut.

danke für den Hinweis. ich warte aber auf eine Debatte direkt auf HIVE. Wie beeber hoffe ich, dass da schnell Licht ins Dunkel kommt.

Ja ich muss als Nachtrag dazu sagen dass in diesem letzten Fall die Keys auf gmail gesichert waren 🤷‍♀️ was leider ein Fehler von @pravesh0 war.

Trotzdem ist es für die Reputation von Hive nicht gut was Sepa666 macht. Das waren mehrere tausende Euro die der mittlerweile abgesahnt hat.

Leider werden die Hivewatchers da nichts gegen machen können ,das können nur die Witnesses durch ein fork wo sie Accounts freezen , Sowas wurde ja mit dem Steemit Account damals auf Steem gemacht als Justin Steemit gekauft hat.

Tja ist so ein Problem mit einem rechtsfreien Raum.

Konten freezen ist keine Lösung für eine Blockchain, welche Meinungsfreiheit und dezentrale Verwaltung verspricht.
Die Leute sollen einfach Selbstverantwortung lernen und auf ihre Schlüssel besser aufpassen.

natürlich ist das keine lösung . Wollte auch nur sagen das dies in der theorie nur durch witness geht da was zu machen und oder natürlich über die börsen direkt

Ich hatte Deinen Kommentar auch so verstanden. Ich wollte eigentlich nur darauf hinweisen, dass wenn die Opfer besser auf ihre Schlüssel aufgepasst hätten, das alles nicht passieren würde.

Edit:
Selbst mir ist das passiert und ich habe daraus gelernt.

Allein dies noch klarstellen und erwähnen zu müssen zeigt einfach wie sehr es bei den Nutzern (vor allem leider "Deutsche") hier an den BASICS hängt.

Da gäbe es noch andere sinnvolle Aufgaben!
z.B. rechtsradikale Rassisten wie @woelfchen mal down zu voten
Der die Gesammte DACH Comunnity als Wichser bezeichnet und jeden deutschen im Diskord der hivewatschers unbegründet meldet und tagt!

Anti-Rassismus_Schild.png

Dude

Ich bin weder rechtsradikal, noch auf einem Hivewatchers Discord
noch habe ich jemand als "Wichser" bezeichnet, wobei das bei eurem Circlejerk ja doch passen würde, also von mir aus: fühl dich so bezeichnet

xD

Mir ziemlich wayne ob du linker oder rechter Etatist mit den dementsprechenden Slogans bist..

Aber dann wundern warum ihr Deutschen so gehasst werdet

Hello.
This user "darkwarrior33" (sepa666 one-manul) has been on our watch for a few years. We regularly blacklist the accounts that are being hacked.

The keys are very likely stolen through some hacked app that infects computers with malware that gives access to emails with saved Hive passwords.

@hivewatcher

Has contact been made with Binance?

They would have to block the user's account, as the user must have carried out KYC for the amount involved.

Every new victim should receive information on the best course of action.

Does that mean you've already tried or didn't try at all because you think they won't do anything anyway?

Of course, they can also use other exchanges, but that might be much more difficult and then you could also try to have them blocked there.

I think that's much, much more important than worrying about lotteries, which in my opinion are an added value for the blockchain and not something harmful.

How would you contact a user, wich has no longer Access to HIVE Account. One of the problems I guess.
"The DARK side of decentralisation" 😘

Hi,

Ich mache das mal lieber auf deutsch, da ich nicht weiß ob deepl das so gut übersetzen würde und mir das schreiben in Englisch nicht so leicht fällt.

Nachricht an einen User:

Zum einen heißt es nicht, daß ein User gänzlich ausgesperrt ist, es gibt Nutzer die im Discord nachfragen und ein Recovery durchführen können. Diese könnten dann in der Nachricht zusätzliche Infos erhalten, was sie machen können/sollten.

Zudem haben manche User eine Webseite angegeben von sich.

Der User könnte Antworten an ihn sehen auch wenn er sich nicht einloggt, wenn er weiß wie.

Dazu frage ich mich ob die Frontends eigentlich Emailadressen/Handynummern gespeichert haben, die bei Erstellung des Accounts angegeben wurden.

Irgendwie werden diese ja wohl schon gespeichert, da man sonst immer wieder Accounts mit den gleichen Daten erstellen könnte.

Oder täusche ich mich da gerade? Gab doch zumindest mal kostenlose Accounts für die man sich aber verifizieren musste!?

Dann müssten aber die afrontends natürlich versuchen Kontakt aufzunehmen.

Ggf. wäre es ja sinnvoll, das man bei Registrierung Kontaktfaten (optional) angeben kann.

Nur weil es ggf. schwierig ist, sollte es dennoch versucht werden. Und gabz ehrlich, für sowas würde ich dann auch entsprechendes Proposal noch halbwegs als angemessen ansehen.

Müssten aber wohl dann auch die anderen Frontends mitwirken.

Ja ich weiß auch nicht, so einfach ist's wohl nicht. Da war irgendwo eine Antwort der HW an mich, dass nur die wenigsten der gehackten accounts sich für Recovery gemeldet haben.

Denke gerade wenn jemand relativ neu hier war, dann ist es ihm auch zuviel Mühe sich schlau zu machen. Und überhaupt widrrspricht eigentlich die starke Aktivität auf discord total dem Gedanken von Hive .

Wir zwei werden das Problem jedenfalls nicht lösen können 😘

Is it a specific App? Last case I met hat stored keys in Gmail 🤷‍♀️ and I think there was one before in Ecency discord who mentioned Gmail, but he didnt answer my questions, disapeared after account Recovery.

Maybe interesting for @pravesh0 @melinda010100 @stayoutoftherz (evtl ein Thema fürs Vienna meetup?)

Is wohl was für das Hivefest in Split, viele witnesse und wale anwesend, kann dir aber jetzt schon sagen, obwohl das Hivefest 6 Tage dauert, darüber vielleicht nur 10 min darüber gesprochen wird und dann war es das.

Nur wegen den Anschuldigungen des Dämonen @miketr hier

Und was willst du nun von Hivewatcher ?

Dass die einen Account der nichts postet flaggen? Weil er VIELLEICHT Zugriff zu fremden Active Keys hat?
Was wenn das seine Accounts sind?

Ich merke schon wie sehr du Hive verstanden hast,
Weißt nicht mal selbst was du von Hivewatcher verlangst/ willst.

Was hat @miketr damit jetzt zu tun?

Was ich u.a. von hivewatcher erwarten würde, steht doch genau drin im Post! Was noch möglich wäre als antwort an stayoutoftherz

Und nein, das sind nicht Accounts von. Sepa666! Wie du auch an der Antwort von hivewatcher erkennen kannst!

Du meinst du hast Ahnung von der Chain aber hast gar keine Ahnung.

Ihr seid echt dumm UND blind

https://peakd.com/hive-121566/@miketr/re-mein-senf-dazu-sdt0ji

Und noch so dreist als widerliche Dämonen sogar noch Anderen euren Willen aufzwingen und abverlangen.

Finanzierst du den extra Aufwand von Hivewatcher - DEN DU VERLANGST ?

Ist ja kein Extraaufwand wenn man sich lieber um sowas kümmert. Außerdem kann man das Automatisieren, einmalig nen Stündchen für den Bot.

Und das sollte mehr als drin sein in dem Budget, welches ja viel zu hoch ist!

Ich übernehme gern die Aufgabe von HW für die hälfte. Deal?

JA DANN MACH DOCH

VOLLIDIOT

Degga es ist so unendlos sinnlos mit dir.

Ich übernehme gern die Aufgabe von HW für die hälfte. Deal?

JA DANN MACH DOCH

Und dann wundern warum wegen so hirnlosen dämonischen Wesen wie euch nichts weiter geht.

Typische Normalos - alles verlangen und gleichzeitig zerstören, "Verbesserungsvorschläge" machen was nur blablablabla ist, da ihr eh NIEMALS selbst etwas umsetzen/ euch für etwas einsetzen werdet.

Viel Glück
Hivewatcher läuft weiter und packt eure Farming-Schemen alle auf genau 0 Reward.
Bis es eine besseren, dezentraleren Mechanismus/ Projekt der Community gibt.

Bist du berechtigt den Deal abzusegnen? Glaube kaum. Und ich verdiene lieber mein Geld mit etwas Produktiven und nicht Conteproduktivem, selbst wenn es weniger dann ist.

Ich habe schon selbst Sachen umgesetzt, habe anderen hier auf der Chain geholfen, habe Verbesserungsvorschläge gemacht, Bugs gemeldet die behoben wurden.

Habe einer Hive-Community ein Script KOSTENLOS erstellt und hoste es kostenlos.

Was hast du denn so tolles gemacht?

Es gibt eine sehr gute dezentrale Lösung:
HIVE selber! Die Community!

Die sollte selber entscheiden und nicht eine selbsternannte (von paar wenigen Usern, nicht mal 150!) Instanz.