Bitcoin Forum

Hallo semua, disini saya sekedar ingin berbagi cerita tentang wallet saya yang kena hack.

Saya adalah seorang bounty hunter seperti pada umumnya, dan sudah berkecimpung di cunia crypto sekitar 1 tahun lebih dan tidak pernah ada masalah dengan wallet erc20 atau ethereum wallet saya di MEW.
tapi ada suatu bounty campain yang mengharuskan saya untuk report address saya melalui MEW https://www.myetherwallet.com/signmsg.html seperti link dan tanpa ragu saya mengisinya dan saya masuk akses MEW saya melalui UTC dan passwor, tidak pernah sekalipun saya masuk dengan private key.
beberapa saat kemudian saya baru sadar ternyata wallet saya sudah kena jebol atau di hack oleh seseorang dan semua asset dalam wallet saya hilang.
saya coba untuk meminta konfirmasi kepada official MEW tapi mereka tidak bisa apa" karena dia yang mendapatkan akses sepenuhnya dari wallet saya, walaupun saya masuk dengan UTC wallet saya masih bisa kebobol bayangkan saja jika memakai Private Key maka akan sangat leluasa untuk mengakses wallet kita.

Saya hanya menyarankan kepada kalian semua terutama para bounty hunter untuk lebih waspada dan hati" terhadam email spam dan pastikan dulu kalau itu memang dari official nya karna akan sangat memungkinkan untuk mendapatkan akses ke wallet kalian seperti kejadian yang saya alami ini.

terimakasih untuk yang sudah meluangkan waktunya untuk membaca ini.

Bisa anda sebutkan nama bounty yang mengharuskan report alamat MEW ke  https://www.myetherwallet.com/signmsg.html ? Supaya teman yang lain bisa waspada terhadap bounty tersebut.

walopun ente login dengan UTC dan password, kemungkinan itu adalah situs phising. jadi login dengan UTC adalah mengupload/mengirim file UTC, jadi secara tidak langsung ente sudah mengirim ke file tersebut ke si pencuri, ditambah lagi dengan password. istilahnya ente sudah menyerahkan kunci dompet ente.

sangat miris kisah yang agan alami, dengan melakukan join ke salah satu project dengan menggunakan MEW sebagai wallet.
saya kira saat megisinya melalui UTC dan agan masuk langsung akses MEW agan, disinilah para hakers mulai beraksi. kisah yang agan alami ini sangat memilikan,
Tampilkan saja link project tersebut agar para senior dapat melakukan analisis,dan user yang laennya dapat lebih berhati-hati.

Menurut saya itu bukanlah email resmi dari bounty yang agan ikuti,melainkan dari ulah seorang oknum gan dan lebih baiknya sebelum login ke email tersebut maka klarifikasi dulu ke grup telegram bounty.dan itu hanyalah email phising untuk mengambil data kita gan jadi kedepannya tetaplah harus hati hati dan selalu teliti sebelum melanjutkannya gan.

para bitcoiners patut lebih waspada dan lebih teliti dalam memilih projetc khususnya pengisian yang menggunakan  UTC karena ternyata pengisian model ini tanpa akses ke private key pun dapat dimamfaatkan oleh para hakers untuk membobol wallet MEW.
disamping itu pengisial email juga memiliki resiko,apalagi adanya pengisian pasword ini perlu dihindari.

Kalau melalui email bisa  di bobol MEW dengan embel embel bounty,dengan pengisian email dan password,pingin  nanya juga gan kalau password yang di isi tidak sesuai dengan password pada email dan MEW nya,apakah bisa juga di bobol MEW?.mohon penjelasannya.

Tidak ada gunanya di cantumkan link bounty tersebut, ts juga sudah mengatakan;

Sepertinya itu ulah oknum tertentu yg mengatas namankan salah satu bounty.

Tapi jujur aku kagak mudeng dengan permasalahan yg dialami ts.

Apa yg lain (peserta bounty yg lain) terkena nasip yg sama? Pertanyaan saya kok main eksekusi saja tanpa anda klarifikasi.

Kalau memang peserta bounty tersebut diharuskan untuk report address melalui link yg ente cantumkan, berarti semua peserta jadi korban dong?

Pasti kalau semua korban, banyak yg merepet di tele nya. Untuk memastikan keaslian kasus ts, coba cantumkan telegram nya, saya ingin melihat apakah ini real kejadian asli atau blablablabla.

Sebenarnya kejadian ini sudah biasa sih coba aja deh yang rajin ikut bounty cek email masing2 lalu lihat folder spam / email spam nanti juga banyak tuh email" dari scammer nah masalah ketipunya igu tergantung pribadi masing" kalau gak teliti ya pasti jadi korban.
Dan bener kata yang lain biasanya ini cuman oknum yang mengatasnamakan sebuah bounty jadi gak bisa menyalahkan proyeknya secara langsung.

wah ngeri juga kalo hakers dapat membobol wallet hanya karena login dengan UTC. karena selama ini banyak terjadi pembobolan wallet karena bocornya kode berupa private key yang harusnya menjadi rahasia pengguna wallet. patut disimak nich, tanggapan para senior untuk dapat meminimalisir dan menggulanginya (kasus semacam ini dapat dicegah kedepannya)

Dari hal begini seharusnya para bounty hunter bisa lebih belajar banyak. Kalau untuk spam email saya sering juga masuk email yang gak jelas begitu namun disini ketelitian adalah nomor satu, jadi jangan sembarang dalam menanggapi email yang gak jelas pasti itu semua adalah email scammer yang mengatasnamakan bounty yang kita ikuti.

Sedikit saran dari saya, jangan terlalu rajin membuka email yang mengatasnamakan bounty meminta untuk report address agan.
Dari kejadian dari agan Anzal RK mari kita ambil pelajaran semoga saja kita lebih bisa teliti dalam spam email dari scammer, terimakasih.

untuk mencegah dan mengurangi tindakan para hakers yang melakukan hakrs terhadap email dan wallet,saya rasa butuh usaha exstra para penilik email dan wallet dalam menjaga dan mengamankannya, salah satunya dapat dilakukan dengan cara pemasangan autentication 2FA.
informasi lebih lanjud dapat dibaca https://utekno.com/cara-mengaktifkan-2fa-google

Saya juga pernah mengalami hal demikan akan tetapi email tentang Airdrop memang sepertinya sangat riskan bila kita asal klik kotak masuk dari email kita apabila itu tidak jelas mending tinggalkan saja atau hapus sekarang begitu banyak penipuan model seperti ini jadi kita harus lebih waspada dan teliti.

Kalo boleh tau bounty yang seperti apa gan,  bisa sertakan linknya,  emangnya agan waktu itu tidak membookmark alamat ETH? 

Terima kasih gan atas informasinya,ini adalah informasi yang sangat penting sekali kalau begini saya dan semua bounty hunter akan lebih hati-hati lagi,dan wallet adalah hal terpenting bagi para bounty hunter karena hasil dari jerih payahkita waktu membounty tersimpan disitu,semoga informasi2 yang bermanfaat seperti ini akan terus bermunculan.

Saya sangat berterima kasih atas informasi nya yang telah anda buat di tread ini. Agar peserra bounty lebih berhati hati untuk menjaga keamanan wallet. apalagi sekarang ini banyak oknum oknum yang tidak bertanggung jawab.

sekarang ini sudah banyak orang carding yang selalu mementingkan kepentingan sendiri tanpa mempertimbangkan kerugian orang lain.

Agan di suruh report adres melalui MEW dengan link yg diatas.

Kalau memang itu perintah/syarat dari pengelola bounty, agan minta klrifikasi dari pihak pengelola bounty saja.

Kalau bisa sebutkan bounty nya, biar yg lain bisa waspada.

Kalau menurut gue sih kita harus lebih berhati-hati dan waspada terhadap penipuan dan phising , karena apabila kita salah langkah atau meng-upload file UTC maka dengan sendirinya sudah masuk file nya ke si phising gan.

Terimakasih infonya gan, kita memang harus waspada terhadap bounty yang meminta private key yang kita punya, private key sebaiknya jangan dikasih tau siapa pun juga karena itu akan merugikan kita nanti nya.

Kasus hacking cryptocurrency wallet banyak terjadi melalui modus Phising.

Modus Phising ini tidak hanya email, tapi juga lewat inbox media sosial (FB, Twitter) dan Instan Massanger (WA, Telegram).

Modus lain yang harus dihindari adalah virus dan malware. Keduanya dengan senyap masuk ke komputer dan laptop kita.

Oleh karena itu, mengupdate anti virus secara berkala dapat mengurangi resiko ini.


Sebagai tambahan :

- Agan bisa membaca thread [TIPS] Sering kena phising MEW? Solusinya MyEtherWallet CX (https://bitcointalk.org/index.php?topic=4474886.msg40163704#msg40163704)

- Jangan klik email/inbox yang mencurigakan. Kecuali dari web yang sudah terpercaya.

- Jangan memasukkan private key / file wallet sembarangan.
 
- Periksa kembali url wallet / exchange. Lebih baik url penting lainnya di bookmark

- Jangan lupa berdoa. Biar rejeki lancar. Walaupun wallet udah kena hack. Moga ada ganti rejeki yang lebih besar.

Mungkin ada beberapa orang yang menyebarkan phising dengan mengclone email official sejadi jadinya agar terlihat mirip spt bounty yg agan ikuti...
dan tidak menutup kemungkinan juga, ada beberapa orang yg menjebol wallet spt yg agan jelasin.

dengan adanya thread ini, saya akan lebih berhati hati lagi dengan email saya. terimakasih gan

Nama bountynya itu Quantum Pay (QPAY)

saya kira saat megisinya melalui UTC dan agan masuk langsung akses MEW agan, disinilah para hakers mulai beraksi. kisah yang agan alami ini sangat memilikan,
Tampilkan saja link project tersebut agar para senior dapat melakukan analisis,dan user yang laennya dapat lebih berhati-hati.
[/quote]
Pada awalnya saya juga ingin menampilkan link yang membuat saya kena hack tapi link nya sudah di tutup dan mereka menggunakan google form.

[/quote]
Sepertinya itu ulah oknum tertentu yg mengatas namankan salah satu bounty.

Tapi jujur aku kagak mudeng dengan permasalahan yg dialami ts.

Apa yg lain (peserta bounty yg lain) terkena nasip yg sama? Pertanyaan saya kok main eksekusi saja tanpa anda klarifikasi.

Kalau memang peserta bounty tersebut diharuskan untuk report address melalui link yg ente cantumkan, berarti semua peserta jadi korban dong?

Pasti kalau semua korban, banyak yg merepet di tele nya. Untuk memastikan keaslian kasus ts, coba cantumkan telegram nya, saya ingin melihat apakah ini real kejadian asli atau blablablabla.

[/quote]
Iya bang, itu murni kesalahan saya karna saya tidak memastikan apa itu dari officialnya atau bukan, setelah saya check ternyata ada 4 email scam dan hanya 1 dari officialnya.

Saran saya kepada semuanya jangan pernah lengah apalagi kalo sudah masuk ke akses wallet harus benar" dipastikan dari offiialnya atau hanya email scam.

Saya lihat di link myetherwallet yang agan share sepertinya itu memang situs phising memancing anda untuk mengisinya, padahal di awal itu sudah kelihatan tandanya (i) yang saya tahu sih kalo ada peringatan gitu memang ada yg gak beres lebih mending acuhkan saja . .bahaya selalu menjumpai wallet yang asetnya banyak. Mungkin aset agan di wallet isinya banyak yah gan?

Memang iya gan bila private key kita tau sama orang lain maka sama juga seperti kita kasih kunci bounty kita sama orang lain,maka dengan sebab itu kita akan rugi gan,dengan enaknya orang lain mengambil hasilnya tanpa bekerja gan.

modus lama yang masih terus saja memakan korban karena seolah memasukkan email itu adalah perintah dari bounty yang diikuti. Saat kita sudah memasang antivirus atau membackup semua data, namun melakukan kesalahan dengan kurang teliti tetap saja aset bisa hilang.

https://www.myetherwallet.com/signmsg.html << phising

https://www.myetherwallet.com << asli

Dari alamat url sudah sangat berbeda jauh, hati-hati dalam mengikuti bounty jika dia meminta privatkey JSON file dsb, harap dihentikan. Itu juga pernah terjadi denga indodax dan sudah ada di pinned forum beberapa waktu lalu.

Sangat di takuti apabila kita tidak berhati-hati dan ketauan private key ataupun email kita akibat olahan kita sendiri sampai tau sama orang lain Maka dengan capek nya bekerja di bounty orang lain yang mendapatkan keuntungan nya gan.

Merugikan kita di saat mengikuti bounty di sebabkan private key kita sebagai kuncinya bounty tidak kita jaga yang sebenar-benarnya gan,dan jangan sampai ada yang tau email dan private key gan.

Terimakasih sharing nya gan, bermanfaat bagi ane yg mau terjun ke bounty.

Iyah bang... kalo udah masuk file UTC tandanya si pencuri itu sudah bisa masuk ke akun kita. Mukin bisa jadi mereka sudah merekam nya.. jadi kita harus hati2 dengan file2 yang digunakan untuk login. Yang bersift privat jgn sampe dibuka2 kecuali di exchanger yang desentralisasi

harusnya sudah curiga dari awal gan , karna udah banyak yang janggal karna meminta hal yang privat... saya sering dapet email yang isinya tentang bounty, tapi tidak terlalu saya hiraukan, kroscek dulu ke telegram resmi, website resmi atau thread ANN nya, buat memastikan apakah email tersebut resmi.

wah saya juga sering dapat email kaya begini tapi saya abaikans aja si karena suda sering dapat cerita jika email di spam itu kebanyakan phising jadi mending abaikan atau hapus langusng saja. tetap berhati-hati untuk kawan-kawan semua jangan mau diming0imingi duit dari sumber yang tidak jelas karena rawan phising

nah itulah salah satu bahaya dari duni online gan, kita harus selalu jeli dengan situs situs yang kita dapat atau ada disekitar kita. Apalagi kalau ada situ yang meminta password email, pass wallet, dan hal privasi lainnya. asal kita jeli dalam melihat web dan tidak asal menggunggah hal privasi menurut saya akan aman aman saja.

Menurut ane ini bisa kita jadikan pengalaman yang sangat berharga buat kita member member muda seperti ane, kewaspadaan dan ke hati hatian sangat perlu di kedepankan dalam memilih projects gan.ane sarankan jangan sembarangan membuka email apalagi harus mengisi password segala gan.

coba tulis itu campaign apa yah pengen tau ane, biasanya kalo dapet email sensitif langsung ane cek ke telegram mereka, disana lebih jelas perintah lengkapnya.

dari link kelihatan sama, btw ini tutor signed message mew yang benar dari gan setau : https://bitcointalk.org/index.php?topic=3383051.0
sebaiknya apapun itu tetap gunakan metamask, atau jangan input json/key di mew langsung.

kekurangan mew memang walaupun urlnya sama, tapi tetap tidak recommended untuk login langsung darisana. ini buat pelajaran kita sama-sama bahwa phising begitu berbahaya.

Iya benar sekali gan di dunia crypto ini kita harus benar-benar berhati-hati dikarenakan dengan kita selalu waspada maupun selalu teliti itu semuanya pasti salah satu kunci kesuksesan dimasa yang akan datang,asal kita jangan sekali-kali memberikan pass imail maupun pass wallet kalau tidak mau terkena masalah kepada kita sendiri

bener gan, sepertinya sudah semakin canggih, barusan gue cek bahkan SSL juga sama. gue sempat pikir itu situs asli MEW. tapi kalo situs asli kenapa TS sampe kebobolan ? Mulai sekarang lebih berhati hati guys, jangan pernah login dari luar bookmark MEW kita

Contoh di atas bukan phishing. Phishing itu umumnya nama domain dan/atau TLDnya beda. Misalnya:

Yang agan cantumkan itu adalah halaman yang berbeda dari halaman yang biasa agan akses.
https://www.myetherwallet.com/ >> halaman depan, ini yang biasa diakses
https://www.myetherwallet.com/signmsg.html >> untuk sign message
https://www.myetherwallet.com/helpers.html >> konversi unit dan debug ENS
https://team.myetherwallet.com/ >> anggota tim MEW

---

Ya karena memang situs asli MEW :)

---

Edit: kalau ada yang tanya lah OP kok bisa kebobolan?
Ya macam-macam skenarionya, bukan karena sign message kalau sepengetahuan ane. Tapi kalau agan-agan menilai airdrop/bounty biasanya tidak pakai sign message kok ini disuruh sign message ya agan patut waspada.

Ini cara mencegah phishing https://kb.myetherwallet.com/security/myetherwallet-protips-how-not-to-get-scammed-during-ico.html

kasus hakers yang menimpa agan terbilang aneh, dengan hanya mengakses melalui UTC dan password tanpa diketahui prifate key ternyata dapat di tembusi oleh hakers, ini memberi warning bagi member lainnya, supaya lebih berhati hati terutama dalam setiap form yang mencantumkan pengisian email.

Apakah email tersebut benar dikirim oleh pihak Quantum Pay (QPAY) atau hanya seseorang yang mengatas namakan Quantum Pay (QPAY) ?
Jika itu benar dari pihak Quantum Pay (QPAY) pasti bukan hanya agan saja yang menjadi korban, karena pastinya juga banyak peserta yang mengikuti bounty tersebut.
Saran saya jika kita mendapat email sebaiknya di teliti terlebih dahulu, apakah itu email real atau email palsu yang dibuat mirip oleh seseorang untuk bisa mencuri wallet kita.

saya kira salah satu solusinya untuk mencegah para hakers dapat melakukan aktifitynya melalui memperketat autentication, cara ini terbilang efektif untuk membatasi pembobolan akun dan wallet, untuk informasi lebih lanjud agan dapat membacanya di https://accounts.google.com/SmsAuthConfig

baru 3 hari lalu saya dapat email bounty yang mengarah ke scam gan mengincar wallet saya , dengan mengatasnamakan nama project yang saya ikuti, hampir saja saya tertipu.

Kebetulan saya juga ikut di bounty yg sama, tapi gak ada email yg masuk seperti yg om ceritakan. Biasanya kebanyakan bounty selalu ada pemberitauan dulu di grup telegramnya kalo  ada perubahan tentang bounty program tsb. Anda terlalu terburu2 mengeksekusi perintah tanpa menelitinya dulu, ini bisa kita jadikan pelajaran, teliti sebelum mengerjakan.

sebaiknya jangan mau mengikuti bounty yang terlalu meminta hal private. Seperti email apalagi sampai memasukkan private key. Karena sering kali itu ulah hacker atau memang bounty tersebut scam

kasus spammer lewat email memang akhir2 ini banyak terjadi beberapa poin yang terjadi bukan karena link ini gan https://www.myetherwallet.com/signmsg.html tetapi sebenarnya karena agan login ke situs phising penampakannya saya terima di email saya
contoh:
https://i.imgur.com/ffpFJIR.jpg
dari email yang saya dapat terdapat form dan ada link untuk login ke myetherwallet namun itu link palsu yang di buat si spammer, dan saat login melalui link tersebut percayalah prifatkey atau dompet agan sudah berpindah tangan ;D. dan biasanya link atau situs palsu tersebut tidak akan bertahan lama paling sudah suspend.

jadi sebelum login ke mew selalu pastikan berwarna hijau jika agan mengunakan browser opera dan selalu pastikan urlnya HTTPS:
https://www.myetherwallet.com/
https://i.imgur.com/RaUSEP8.png
semoga kedepan kasus kasus seperti ini tidak dialami kita kita disini.


 

Ini bukanlah kasus pertama yang terjadi gan,dimana saya sendiri pernah mengalaminya gan sehingga berkat bertanya ke grup bounty yang saya join saya bisa mengetahui jika itu adalah link phising yang di kirim ke email kita dan itu hanyalah ulah seseorang yang tidak bertanggung jawab gan.

kasus ini memang marak di gunakan oleh para pencuri dengan berkedok bounty dan sebagainya melaui email kita, ane juga sering mendapatkan email yang seperti itu saya lansung hapus karena tidak mau mengambil resiko, bisa-bisa habis coin kita di lahap sama mereka, jadi saran ane lebih teliti dan waspada dengan link-link yang masuk di email dll.

Bagusnya jangan sembarangan mengisi data apalagi jika ada bounty yang meminta untuk mengakses langsung myetherwallet atau meminta Private Key. Itu sudah pasti 100% adalah bertujuan untuk scam ataupun phising. Tetapi jika hanya ditujukan dengan cara mengisi alamat address saja tidak apa-apa. Jadi kita sendiri yang harus jeli dan semoga kejadian yang kemarin bisa dijadikan sebagai pengalaman agar lebih berhati-hati dalam dunia mata uang digital ini. Sebenarnya bukan hanya dalam dunia mata uang digital saja banyak terjadi penipuan tetapi di dalam dunia nyata juga banyak sekali hal yang demikian dapat kita jumpai. Jadi tetap ingat double check segala sesuatu sebelum bertindak

Sekarang banyak sekali link phising yang menyerang melalui email dan biasanya phising dengan iming-iming airdrop token yang ratenya tinggi sehingga korban tanpa menyadari sudah masuk keperangkap phising, jadi berhati-hatilah dalam mengakses link pada email terutama seperti email airdrop seperti yang saya katakan sebelumnya

Sebenarnya link2 yang dikirim ke email itu memang gak berguna gan, jadi gak usah di klik, karena akan sangat berbahaya jika
sampai email kita tersebut kena phising. Namun terkadang ada juga email yang benar2 dikirim oleh dev atau manager bounty dari forum BTT ini.

Login dengan akun sangatlah hati hati,karna banyak modus fhising yang bermunculan saat ini,imail yang agan login pasti bukan imail resmi dari bounty tapi phising yang di buat oleh orang yang tidak bertanggung jawab,kedepannya harus lebih hati hati sebelum login di lakukan klarifikasi lebih detail

Itu kesalahan besar menurut saya gan anda membuka sebuah email yang mengatas nama kan sebagai oficial bounty kalau memang itu email dari oficial bounty pasti di email tersebut tertera project yang kita ikuti bukan malah scammer maka nya kita harus waspada terhadap email apa pun itu lebih baik teliti dulu itu email sumber nya dari mana gan

Cukup prihatin juga agan bisa terkena akan hal ini dan terima kasih atas informasinya agar rekan rekan tidak terkena juga, tetapi memang saya membiasakan untuk tidak membuka apapun link yang dapat dari email, kalaupun itu dari MEW biasanya saya membuka melalui bookmarks yang sudah saya simpan semua yang akan saya gunakan.

saya juga ucapkan terima kasih sudah mengingatkan kembali tentang masalah mew ini,karena teman saya banyak yang kenak. untuk menghindari hal seperti ini jangan pernah membuka email tidak di kenal, dan jangan pernah memberikan privat key kepada orang lain. dan selalu hati-hati dalam memilih bounty, karena banyak bounty yang hanya mencari keuntungan sesaat dan merugikan orang lain.

kejadian ini sering terjadi dan dengan banyak modus dan kebanyakan mereka masuk melalui email kita.dengan beberapa penawaran seperti airdrop,keamanan situs sebagiman situs pertukaran bahkan tidak segan segan mereka mengatasnamakan dari MEW itu sendiri

maka dari itu gan karena hal ini memang sering menimpa member member baru maka sangat bagus jika hal seperti ini terus di diskusikan baik melalui pengalaman sendiri atau pengalaman orang lain, supaya saudara saudara kita yang ada di forum ini lebih berhati hati dan tidak sampai mengalami nasib yang sama

Terimakasih atas informasinya menjadi pengetahuan berhati-hati dalam menangapi email masuk pada spam, saat ini banyak juga masuk melalui email berbagai macam penawaran baik bounty Hunter dan Airdrop,saran jangan terburu-buru dalam menangapi hal berakibat fatal nantinya.
Seperti ficture.

Hati" gan saya juga sering dapet email palsu, dengan iming" token gratis dan bisa lagsung di jual di market. saran saya kalo ada email aneh langsung hapus saja jangan ragu"

jangan percaya link apapun di email kalau begitu, andaikan benar, anggap saja itu sebagai reminder, selanjutnya langsung lihat ke website atau tanya2 langsung di sosmed asli nya. mending cari link dari yang official karena di surel, nama dan email juga bisa disamakan, atau linknya diredirrect ke domain palsu.

Terimakasih atas informasinya gan....saya turut prihatin atas kejadian ini..orang menghalalkan berbagai cara untuk mendapatkan keuntungan...mungkin saat ini orang tersebut merasa menang tapi kelak pasti ada hukuman dari alloh...mulai saat ini kita semua harus lebih berhati hati lagi gan

Emang hal yang seperti ini yang harus kita waspada karena sangat membahayakan mew kita apalagi aset yang kita punya lumayan banyak,maka kita harus hati-hati dalam setiap mengkonfirmasi email pada setiap bounty,karena jika terjadi spam kita yang dirugikan.

Berarti yang mengirim email tersebut adalah orang lain yang mengatasnamakan proyek Quantum Pay. Lebih baik jika ada menerima email, tanyakan ke admin di telegram terlebuh dahulu.

akhir akhir ini memang marak pencurian aset oleh hacker gan, sebaiknya kalau bersangkutan dengan akses dompet atau akun kita jangan langsung di eksekusi gan. ane aja kalau join bounty yang pake email ane gak pake email pribadi, yah buat jaga jaga ajah.

kejadian seperti ini sering terjadi ke pada pengguna mw dan para bounty hunter saya selalu berhati hati dalam meng klik link yang ada di email, saya pastikan dulu kalau email tersebut memang dari oficial, karena di email itu banyak sekali jebakan atau link phising

Semoga ini menjadi peringatan dan pelajaran bagi kita semua gan, jika ada email yang masuk jangan langsung klik,
Harus kita teliti dan kirimkan link tersebut ke grup tanya ama mereka disana,

sebelum nya terimah kasih atas informasi nya jadi yang para pemula bisa berhati hati lagi dalam clik link yang ada di email dan ane sampai saat ini belum pernah terjadi akun mw ane di hack jadi inti nya lebih berhati hati saja clik link di email, walapun kita memakai keystor dan pasword kalau kita sudah kenak link phising secara tidak sengaja kita mengasih data data penting yang kita punya kepada si pencuri tersebut

informasi yang sangat baik gan,,,saya kira untuk menghindari phising bukan saja kita harus mewaspadai email bounty yang tidak kita kenal akan tetapi email lain yang mencurigai yang memberikan tautan link pun harus kita waspadai supaya kita tidak sampai terkena web/situs pshing,,,

Turut prihatin gan atas apa yang menimpa agan. Memang untuk wallet yang ada assetnya sangat rawan sekali terhadap serangan hacker, mereka melakukan berbagai cara dan modus untuk mengambil alih aset yang kita miliki. Untuk itu kedepannya harus lebih hati-hati gan. Kalau ada email yang mengitruksikan tindakan yang aneh dan berkaitan dengan ekses ke wallet kita, mending langsung skip saja.

jika memang benar ini adalah oknum yang mengatasnamakan proyek bounty, berati orang tersebut sudah memantaunya sejak jauh-jauh hari, karena mengirimkannya juga sama dengan bounty yang sedang diikutinya.
saran dari saya sih jangan terlalu sering cek email, jika memang itu tidak disuruh oleh proyek tersebut. dan bedakan mana email buat daftar bounty dengan email pribadi

Ini adalah cerita lama yang harus mau tidak mau tetap mesti waspada. Karena banyak sekali terjadinya kasus-kasus penipuan bermodus bounty, ICO serta airdrop yang selalu kita jumpai di email. Sebagai bahan pertimbangan mungkin, saya sampai saat ini masih belum tergiur untuk membuka link bounty dan airdrop serta ICO yang masuk ke email untuk dibuka dan untuk dipantau. Lebih baik menghindar dari pada akan bermasalah nanti.

Ok gan datanya sangat membantu saya, makasih gan dan pastinya memang jika semakin banyak bounty pastinya ada pihak yang ingin berbuat kecurangan dan kita harus selalu waspada akan hal tersebut yang penting, jangan mudah terpengaruh.

kalau agan simpen utc agan di pc itu justru yang lebih mudah di hack ,ketimbang pake private key .menurut pengalaman ane ,
mungkin email agan  klik itu ada virus atau malware tidak terdeteksi sama anti virus ,
dengan leluasa si malware mengirim semua data yang ada di pc agan,
tips dari ane untuk terhindar dari pishing dan jebakan malware

bookmark situs wallet online agan agar terhindar dari pishing atau gunakan aplikasi seperti meta mask dll
hindari mendownload software yang mencuriga jika ada email mencuriga mengatas nama kan invetasi reward airdrop yang berbau gratisan patut di curigai
hindari situs airdrop atau sebelum ikut situs airdrop cek dulu di https://www.virustotal.com/url agar terhindar dari malware atau virus yang sengaj di sisipkan


jangan simpan data penting seperti private key di email di pc atau pun di gadget .

Banyak sekali email fake yang dikirim ke akun kita, bahkan hampir semua kasus dibobolnya wallet kita akibat selalu aktif klik email dan tautan yang dikirim di akun kita, jadi ke depan harus hati - hati dengan link tertentu yang tidak kita kenal bahkan lebih baik jangan di klik tautan yang mencurigakan.

Kalau anda mau link yang pasti dan aman mending agan ambil saja di telegram mereka karena setiap bounty pasti ada telegram,kalau email yang masuk saya juga kurang yakin kalau itu aman gan salah-salah itu link spam gan sebelum membuka link tersebut lebih baik di teliti dulu gan

saya sangat menyarankan kepada anda untuk memakai metamask terlebih dahulu sebelum membuka wallet bahkan jika hanya ingin mengecheck isi wallet di etherscan, walaupun berbayar tapi keamanannya tidak diragukan lagi bahkan metamask memang direkomendasikan bukan hanya untuk kepentingan crypto saja karena cara kerjanya seperti anti virus

dari sini saya bisa menyimpulkan kalau kita bergabung dengan bounty jangan pernah klik email apapun yang kita terima sebaiknya tanyakan dulu sama tim di telegram apakah itu email real dari mereka atau bukan agar aset yang kita miliki tuh gak hilang/di hack

memang harus hati hati saat ini banyak link phissing di sebarkan lewat email atau telegram.untuk mewaspai kita jangan klik sembarangan kalau tidak berkepentingan lebih baik di skip saja atau di hapus saja gan.

ya memang berbahaya banyak kasus jika email-email phisin itu banyak phising nya mending cari aman aja atau konfirmasi dlu ke officialnya jika memang itu benar dari mereka jadi bisa dipastikan aman

maka sangat penting jika berpartisipasi dalam bounty wajib kunjungi perkembangan bounty lewat telegram yang telah di sediakan bounty tersebut,dan juga tambahan saran,sekarang bukan hanya email aja yang jadi sasaran hacker tapi telegram juga lagi bnyak di serbu hacker,mereka menebar ranjau lewat airdrop telegram yang mengarahkan ke web MEW pishing mereka,dengan iming iming dapet token dengan nilai $xxx

yang ane tahu segala macam bentuk pishing sering terjadi pada email dan dari situlah kebanyakan para oknum untuk mengelabuhi sasaranya gan , maka dari itu kita semua harus hati-hati jangan mudah terpancing akan situs yang kaga jelas karena kesalahan sedikit bisa sangat fatal .apalagi seperti yang agan katakan sudah mulai menyebar lewat telegram,tentu harus exstra waspada nih gan jangan sampe tergiur dengan tawaran yang menggiurkan.

Dapat email dari antah berantah, disitu di iming-imingi dapet token, masuk ke google form. Nah di form google itu link phising nya di pasang. Ini mungkin sebagian contoh dari para hacker. Tetap ber hati" ya agan" semua.
http://i64.tinypic.com/16a5q2r.png

Bounty apaan itu namanya gan? Biar member sini juga gak kena. Kali lohat dari ilustrasi di atas. Agan kena phising ya? Bukankah signmessage itu hanya untuk konfirm kepemilikin akun. Bukan untuk berikan akses akun? Maaf kalau ane salah. Berarti lain kali memang harus super hati hati kita semuanya kedepannya.

Emang ngeri juga kalau sudah dapat email seperti itu, kadang ane juga suka dapat email mengenai bounty gitu tapi takut juga mau klik makanya ane biarin aja karena takutnya penyebar phising dan lain sebagainya

Benar gan sekarang ini banyak link phissing yang di sebarkan lewat email,Kawan saja juga jadi korban gan sehingga wallet dia di hack oleh si hacker.Memang untuk antisipasi kita harus berhati hati terhadap link yg di sebarkan lewat email dan telegram.

yah barusan ane pas buka email di bagian spam ada pesan tentang bounty gitu gan, dan disana banyak link link yang mencurigakan. ane gak buka sih linknya takut kena ling phising.

Iya pasti gan, itulah link phising yang sengaja dikirim ke email kita, kalau kita kurang teliti maka akan menyebabkan
kemungkinan besar bisa di bobol koin2 yang ada di wallet kita. Jangan pernah klik link tersebut gan.

sebelum terimah kasih atas info yang sudah agan beri, mungkin masalah ini bisa menjadi pelajaran buat yang lain agar lebih berhati hati lagi dalam meng clik link yang ada di email kalau saya pribadi jarang untuk melihat email karana saya selalu menghindari bounty yang berurusan sama email

saya sering melihat link link yang tidak jelas masuk ke email saya dan saya tidak pernah buka itu link dan menurut saya cara mengatisipasi nya sangat simpel beda kan saja email bounty dengan email pribadi kita dan jangan sekali kali untuk klik link yang bukan dari oficial nya

Benar gan, dengan kejadian seperti ini, kita semuanya bisa mengambil hikmahnya agar semakin hati2 untuk join bounty atau airdrop yang tidak bertanggung jawab, selain itu sebelum kita bertindak kita juga bisa mengecek duluan melalui link yang kita masuk itu, dengan mengsamakan linknya dengan yang asli, ini juga mencegah hal2 yang tidak kita inginkan.

kejadian seperti ini merupakan cara lama hacker sih,kalau ane pribadi sih gak peernah tuh buka email,, ane buka kalau lagi ada butuhnya saja seperti verifikasi penarikan dari indodax atau verifikasi login market,abis itu log out lagi,,untuk email yang lain ane abaikan,makanya sampai sekarang dompet ane selalu aman dan tentram 8)

dan ambahan lagi gan,kalau menerima email yang mengatasnamakan proyek yang kita ikuti jangan langsung klik tapi tanyakan dulu du telegram,apakah itu email emang real dari proyek yang kita ikuti atau bukan

Saran saya kalau mau ikutan bounty cari dari forum ini saja gan. Jangan dari email karena sumbernya gak jelas dan gak bisa dipercaya. Saya dulu pernah coba-coba klik dan banyak banget ternyata link phising atau bounty scam.

aneh sih gan menurut ane, baru tau ane kalo ada syarat bounty yang nyuruh sign message alamat dompet eth dulu, soalnya selama ane ngikut beberapa bounty gak pernah nemu yang ada syarat kek gitu.
yah kalo udah kejadian kek gitu ya kedepannya kalo dapet email yang ada linknya jangan diklik deh gan walaupun itu asli dari proyek yang ente ikutin.

sudah banyak modus baru yang di lakukan para hacker untuk membobol wallet, salah satu nya seperti ini yang berkedok bounty yang sedang di ikutin melalui email dan saya pun pernah mengalami nya tapi saya lebih memilih untuk mengabaikan nya karena cukup beresiko karena sudah meminta hal-hal yang cukup private.

kalau saran saya sih, mendingan di bedain gan email buat daftar bounty dengan email yang tealh terdaftar pada akun market exchange, misalnya dalam market indodax, karena itu juga bakalan rawan gan. paling tidak sih sediain 3 email

Ya benar gan lebih baik memang seperti itu, karena email yang sudah kita daftarkan ke bounty akan sangat rawan
jika email tersebut juga kita gunakan untuk mendaftar ke Exchanger. Lebih baik waspada sebelum terjadi hal2 yang tidak kita inginkan.

wah saya cek di email pernah dapet juga banyak tawaran bounty tapi masuknya di spam email , untung saja email tersebut tidak pernah saya buka dan hati hati juga di telegram banyak akun akun tele palsu menyebar link bertuliskan ico program scr atau whitepaper program scr  kalau bisa jangan didownload

hal kaya gini emang jadi sasaran banget buat para hacker ngincer bounty hunter yang kurang fokus, ane juga pernah jadi sasaran ada email dari salah satu bounty yang ane ikutin ternyata itu hacker yang lagi nyamar untung belum terlanjur ke klik aduh masih selamet. saran ane kalo ada email yang aneh mending ignore aja dah.

Menurut saya tidak masalah jika email yang didaftarkan pada bounty sama dengan email di exchange, yang penting password nya beda. Apalagi kalau exchange ada fasilitas GA, pasti tidak akan mudah dibobol.

sebenar nya sistem GA itu bisa di bobol apabila si pencuri tersebut bisa menguasai email kita , okelah di exchanger indodax tidak bisa karena di indodax pakek sistem no telepon apa bila kita mau mematikan sistem GA tetapi kalau untuk di market lain apa ada di minta verif no telpon, jawaban nya kebanyakan tidak kan , jadi saya lebih setuju dengan prinsip agan anami 57 beda kan email bounty dengan exchanger

poin untuk membedakan email yang di gunakan emang sangat baik terlebih dari serangan spammer yang dilakukan melalui email beberapa bounty manager udah menerapkan hiden email jadi saya kira itu perlu di jadikan pertimbangan ketika akan berpartisipasi dalam suatu proyek. katakan jika memang terpaksa menginput email pada foam bounty kalau bisa gunakan 2nd email jagan email utama yang berhubungan dengan exchange.

Saya juga pernah dapat email dari berbagai program bounty atau karunia airdrop,Yang aneh nya saya tidak mengikuti bounty tersebut dan program airdrop tersebut tapi tiap hari selalu ada email yang masuk.memang cukup berbahaya sekarang karena rawan akan link phissing.

Hal begini biasanya terjadi jika email agan di ketahui orang lain atau di gunakan oleh oknum untuk berpartisipasi pada program airdrop atau bounty sehingga banyak pemberitahuan masuk,Lebih bagus ganti email saja gan.

kalau hanya sekedar di gunakan oleh sekelompok orang sih gan menurut ane ngak apa apa, asalkan kita tidak mengkonfirmasi dari isi email yang di kirimkan, dan untuk ane pribadi gan ane sangat banyak menerima email dari mereka yang mengatasnamakan program bounty, tapi ane abaikan saja

Iya email tentang bounty ini memang harus sangat sangat di waspadai, karena ane pernah kehilangan semua aset ane dalam wallet ane lantaran mengikuti apa yang di kirimkan ke ane dari email tersebut, dan sekarang ane telah menggantikan walletnya karena mungkin pk nya sudah mereka copy

Iya,Mending abain aja gan krn itu salh satu prngkt para phising yg sering menghadirkn penawaran bagi bounty hunter lwet pesan email dan saya melihatnya kebayakan masang strtegi dengn rujukan aidrop

Kalau cuman report addrees bukanya hanya mebgirim addreess nya saja tanpa harus login dan sebagainya karena logikanya kalau harus report addreess dengan login maka kita sendiri yang tidak aman apalagi web tersebut bukan milik ETH secara resmi dan kemungkinan itu juga hanya phising saja, jika kita menemukan hal demikian lebih baik hindari saja toh untuk claim bounty juga hanya di lakukan copy paste address yang biasa juga sudah cukup buat apa sampai login segala.

Ok gan makasih infonya.  Saya juga sering dapat email dari bounty atau exchnger biasanya saya abaikan karena tidak merasa ikut atau daftar .
Kita harus lebih hati-hati dan teliti karena banyak cara dilakukan para hecker untuk melakukan aksinya

Sekarang lantaran banyaknya program bounty yang baru, tentunya para peserta bountynya pun bertambah setiap harinya, dan banyak yang memanfaatkan situasi dengan membuat project scam, demi bisa mendapatkan keuntungan dengan cara menipu ya, untuk itu kita harus sangat mewaspadai akan hal tersebut, dan salah satunya bisa di lakukan melalui email

Ane dulu setelah di hack akun wallet ane gara gara mengikuti langkah langkah yang di kirimkan ke ane melalui email, ane juga sempat berpikir untuk membuat thread (untuk mengingatkan temen yang lain), tapi belum sempat membuatnya, dan dengan adanya thread yang anda buat ini semoga bisa mengurangi korban email bodong ini ya

Spammer sekarang banyak jalan untuk melakukan penipuan, apalagi seperti yang anda katakan ini, mereka melakukannya dengan mengirimkan email yang mungkin telah di sambungan dengan project scamnya yang bisa membobol wallet kita, karena tujuan utama mereka itu ya, dan disini yang paling mudah masuk scammer adalah dari program airdrop ya, sayangnya banyak yang tidak tahu akan hal ini, karena ane pernah menemukan beberapa kejanggalan dari airdrop, makanya ane sekarang sudah tidak lagi mengikuti program airdrop