Gestern habe ich etwas unfassbar dummes getan, von dem ich nie dachte, dass mir das passieren könnte. Ich habe meinen Active Key an einer Stelle eingegeben, an der ich das nicht hätte tun sollen.
Was ist passiert?
Genaueres zum Scam findet ihr hier bei @louis88 (danke für deinen Hinweis!).
Kurzfassung: Ein simpler Scam. Und wer ist so dumm, um darauf reinzufallen? Genau. Ich!
Als ich den Link für einen angeblichen Airdrop gesehen habe, dachte ich mir: kann man ja mal anschauen. Als die Seite dann aufforderte den Active Key einzugeben, war ich eigentlich schon skeptisch. Warum muss ich dafür einen Key eingeben? Und warum ausgerechnet den Active Key? Den braucht man doch eigentlich bei eigenen Transaktionen etc.? Zudem war die Seite, die Steemconnect widerspiegeln sollte, seltsam.
Hab ich also das einzig sinnvolle gemacht und die Finger davon gelassen? LEIDER NEIN!
Ich habe mir angeschaut, wer den Link zum Airdrop geteilt hat: ein Account, der schon lange besteht und - soweit ersichtlich - nicht unseriös war. Bei den Links zum Airdrop fand sich auch nirgends ein "Achtung - Scam!"-Kommentar.
Ich weiß nicht, was mich da geritten hat, aber jedenfalls war ich an dieser Stelle zu faul (und wohl dumm) und hab es nicht weiter überprüft, sondern tatsächlich meinen Key eingegeben. Obwohl ich wusste, dass irgendwas seltsam ist.
Heute wurden sämtlich Hive und HBD (Steem und SBD hatte ich zu diesem Zeitpunkt glücklicherweise zufällig gerade nicht) wegtransferiert. Immerhin: weder bei Steem-Engine, noch bei Hive-Engine ist etwas weggekommen und auch meine Splinterlands-Karten wurden nicht angetastet. Das wäre wesentlich schlimmer, da so der Schaden bei geschätzten knapp 5 $ ist. Wenn ich mir diesen Fehler also jetzt zu Herzen nehme, war das Geld wenigstens "gut angelegt".
Meine Konsequenzen: ich habe meine Keys geändert und mir endlich einen Passwortmanager (Bitwarden) geholt. Sieht bis jetzt sehr praktisch aus!
Macht bitte nicht den gleichen Fehler wie ich! :)