tottong
|
|
May 16, 2019, 12:51:20 PM |
|
Kalau dipaksa-paksakan masih nyambung sih, yaitu tentang menggunakan antivirus biar kalau ada file jahat (keylogger dst) bisa langsung ketangkep.
Tambahan: kroscek alamat yang dituju dua kali. Siapa tahu tiba" berubah karena ada malware yang ngubah send address BTC agan.
Keylogger sebenarnya sebuah aplikasi yang di instal di laptop atau di desktop makanya tidak di sarankan membuka walletnya melalui komputer umum dan sampai saat ini masih belum pernah dengar dan ada kejadian bahwa malware bisa merubah address BTC
|
|
|
|
pandukelana2712
|
|
May 16, 2019, 02:37:06 PM |
|
-snip-
Keylogger sebenarnya sebuah aplikasi yang di instal di laptop atau di desktop makanya tidak di sarankan membuka walletnya melalui komputer umum
dan sampai saat ini masih belum pernah dengar dan ada kejadian bahwa malware bisa merubah address BTC
Malware/virus yg berupa keylogger dengan Virus trojan yg merubah address BTC lain jenis. Untuk jenis virus tersebut udah pernah diposting di: https://bitcointalk.org/index.php?topic=2360713.0 dan https://cointelegraph.com/news/how-to-protect-yourself-from-the-cryptoshuffle-trojanAncaman yang saya bahas disini terkait masalah keamanan dalam transaksi cryptocurrency.
Sekedar informasi bagi teman-teman yang belum tahu, kemarin saya membaca salah satu artikel yang membahas tentang trojan terbaru yang mengincar pemain cryptocoin. Trojan ini bernama CryptoShuffler, pemahaman saya cara kerja dari trojan ini adalah secara otomatis mengganti alamat bitcoin yang telah kita copy ke clipboard menjadi alamat bitcoin si pembuat/penyebar trojan, bayangkan saja jika kita mengirim btc dari wallet kita ke wallet exchanger contohnya dan tanpa disadari kita sudah terkena trojan ini jadi otomatis wallet tujuan bakalan berubah, dan btc kita terkirim ke wallet si pembuat trojan.
|
|
|
|
Husna QA
Legendary
Offline
Activity: 2394
Merit: 2991
|
|
May 17, 2019, 12:39:43 AM |
|
Hmmm... Itukan cara kerja virusnya merubah/mengganti address BTC yang di copy ke Clipboard menjadi address dari penyebar virus-trojan, Nah yang membuat saya penasaran, apakah mengganti semua clipboard yang masuk (contohnya kita copy image atau copy file lain yang tentunya masuk ke dalam clipboard juga) ataukah hanya sebatas pada Address Wallet saja? Jika saya lihat pada artikel berikut: https://cointelegraph.com/news/how-to-protect-yourself-from-the-cryptoshuffle-trojanPenggunaan antivirus + pemeriksaan secara manual juga sangat diperlukan (pemeriksaan berlapis) However, the trojan developers know that the normal process is simply to copy, paste and send, without carefully checking the address. For this reason, Kaspersky is warning users to take special precautions.
Further, users are advised to utilize an antivirus and anti-malware system in order to detect and remove malicious programs. As the cryptocurrency world continues to grow, risks will continue to increase, and owners will need to be vigilant to protect their funds.
|
|
|
|
pandukelana2712
|
|
May 17, 2019, 04:10:50 PM |
|
-snip- Nah yang membuat saya penasaran, apakah mengganti semua clipboard yang masuk (contohnya kita copy image atau copy file lain yang tentunya masuk ke dalam clipboard juga) ataukah hanya sebatas pada Address Wallet saja? Jika saya lihat pada artikel berikut: https://cointelegraph.com/news/how-to-protect-yourself-from-the-cryptoshuffle-trojanPenggunaan antivirus + pemeriksaan secara manual juga sangat diperlukan (pemeriksaan berlapis) However, the trojan developers know that the normal process is simply to copy, paste and send, without carefully checking the address. For this reason, Kaspersky is warning users to take special precautions.
Further, users are advised to utilize an antivirus and anti-malware system in order to detect and remove malicious programs. As the cryptocurrency world continues to grow, risks will continue to increase, and owners will need to be vigilant to protect their funds. Kebetulan saya pernah ngobrol dengan salah satu korban trojan tersebut by telegram. Dia menyatakan hal tersebut hanya berlaku pada wallet address aja. Hal itu dibuktikan dengan mengirim wallet address BTC pada chat (dengan cara copy paste) dan mengirim screenshot layar (juga dengan copy paste) Hasilnya, screenshot saya terima dengan baik, tetapi wallet address berubah ke "fake" wallet address. Saya sempat menduga hal tsb karena penggunaan perintah copas dengan "klik kanan" mouse, bukan menggunakan keyboard CTRL-C / CTRL-V. Karena "right-click event" bisa dimanipulasi oleh serangkaian perintah javascript[1]. Tetapi ternyata begitu menggunakan perintah keyboard, hasilnya tetap keluar "fake" wallet address.
[1] https://www.w3.org/TR/2000/REC-DOM-Level-2-Events-20001113/events.html#Events-MouseEvent
|
|
|
|
inyourdream21
Full Member
Offline
Activity: 294
Merit: 100
Colletrix - Bridging the Physical and Virtual Worl
|
|
June 19, 2019, 05:30:46 PM |
|
Terima kasih gan atas sarannya, kebetulan saya pernah mengalaminya dan rasanya tuh seperti dunia runtuh karena hasil jerih payah selama ini hilang begitu saja. Semoga agan2 yg lain membaca thread ini dan bisa mengambil ilmunya.
|
|
|
|
Husna QA
Legendary
Offline
Activity: 2394
Merit: 2991
|
|
June 19, 2019, 11:28:33 PM |
|
... kebetulan saya pernah mengalaminya dan rasanya tuh seperti dunia runtuh karena hasil jerih payah selama ini hilang begitu saja. ...
Hiperbola...? Mungkin akan bermanfaat jika agan share kronologi dari pengalaman agan yang menyebabkan hilangnya sejumlah aset tersebut, agar member lain tidak terjebak pada kasus serupa. -apakah lupa mencantumkan private key ke publik.. -apakah device/perangkat yang terdapat wallet terkena virus dan sejenisnya.. -apakah salah masuk ke phishing link.. -dll Dan 'kiat agan sendiri' untuk menghindari kehilangan aset lagi seperti apa..
|
|
|
|
denasha92
Member
Offline
Activity: 616
Merit: 10
|
|
June 20, 2019, 08:27:33 PM |
|
Terima kasih gan atas sarannya, kebetulan saya pernah mengalaminya dan rasanya tuh seperti dunia runtuh karena hasil jerih payah selama ini hilang begitu saja. Semoga agan2 yg lain membaca thread ini dan bisa mengambil ilmunya.
Memang menyakitkan gan kehilangan hasil jerih payahnya karena hal yang sebenernya kita kontrol dan kita bisa mencegah sebelumnya dan itu risiko eksternal yang tidak dapat kita duga, namun lebih baik kita cegah dengan membaca serta mengaplikasikan dari berbagai sumber termasuk thread yang sangat bermanfaat ini maupun dari pengalaman-pengalaman korban agar kita lebih berhati-hati dan aware terhadap risiko peretasan wallet
|
|
|
|
inyourdream21
Full Member
Offline
Activity: 294
Merit: 100
Colletrix - Bridging the Physical and Virtual Worl
|
|
June 28, 2019, 06:23:55 PM |
|
Saya sudah mengikuti saran dari agan Dan pertanyaan saya bagaimana bila market yg terkena hack dan berdampak pada wallet kita juga terkena hack gan ? Contohnya kasus saya sendiri, pada saat saya bertransaksi di market etherdelta dan market tersebut terkena hack pada saat saya mengecek wallet saya juga terkena hack. Sistem market etherdelta pada saat itu sync dengan wallet pengguna. Mohon bantuan atas masalah saya gan terima kasih.
|
|
|
|
ryzaadit
Legendary
Offline
Activity: 2590
Merit: 1246
|
|
June 28, 2019, 07:28:54 PM |
|
Saya sudah mengikuti saran dari agan Dan pertanyaan saya bagaimana bila market yg terkena hack dan berdampak pada wallet kita juga terkena hack gan ? Contohnya kasus saya sendiri, pada saat saya bertransaksi di market etherdelta dan market tersebut terkena hack pada saat saya mengecek wallet saya juga terkena hack. Sistem market etherdelta pada saat itu sync dengan wallet pengguna. Mohon bantuan atas masalah saya gan terima kasih.
Iyalah walet u juga kena bambang lu kan kena phising juga walau bukan di mew tapi di etherdelta, itu kan decentralized exchange setiap user mengontrol wallet mereka masing-masing dari fund-keamanan. *Cape deh.
|
|
|
|
trimulia
|
|
June 29, 2019, 02:34:05 AM |
|
tambahan: jgn menyimpan privatekey di desktop pc, dikhawatir kan saat ada virus ke komputer. si penjahat bisa langsung melihat privatekey tanpa susah payah.
|
|
|
|
Husna QA
Legendary
Offline
Activity: 2394
Merit: 2991
|
|
June 29, 2019, 06:23:11 AM |
|
tambahan: jgn menyimpan privatekey di desktop pc, dikhawatir kan saat ada virus ke komputer. si penjahat bisa langsung melihat privatekey tanpa susah payah.
Sepengetahuan saya, yang namanya virus itu tidak spesifik memilah file apakah disimpan di desktop atau bukan. Intinya sebagai pengaman tambahan setidaknya install antivirus yang memang sudah teruji handal dan juga jangan lupa di-update database antivirus-nya.
|
|
|
|
Elsa456
Newbie
Offline
Activity: 70
Merit: 0
|
|
June 29, 2019, 06:21:13 PM |
|
Terima kasih brother, informasi yang sangat penting buat saya, karena bagaimana pun asset yang kita kumpulkan benar-benar terjaga. Tambahan dari saya jangan pernah membuka atau mengklik pk(private key) di hotel mau pun diluar.. Biasanya hal itu yang membuat wallet kita di retas...
|
|
|
|
inyourdream21
Full Member
Offline
Activity: 294
Merit: 100
Colletrix - Bridging the Physical and Virtual Worl
|
|
July 02, 2019, 12:47:59 PM |
|
Saran saya hati-hati dalam penyimpanan key dan kalau lebih ingin aman agan harus mengeluarkan modal untuk membeli hardwallet.
|
|
|
|
Husna QA
Legendary
Offline
Activity: 2394
Merit: 2991
|
|
July 02, 2019, 11:57:51 PM |
|
-snip- Tambahan dari saya jangan pernah membuka atau mengklik pk(private key) di hotel mau pun diluar.. Biasanya hal itu yang membuat wallet kita di retas...
Sudah pernah mengalami hal yang demikian kah? Saya kira meskipun di hotel ada cctv sekalipun, tidak sampai merekam aktivitas ditempat privasi konsumennya. Kalau yang dimaksud adalah membuka private key dengan menggunakan fasilitas internet dari wifi publik, kemungkinan ya bisa saja terjadi peretasan, tapi itu bisa disiasati dengan menggunakan wifi/jaringan internet milik sendiri (modem, dll).
|
|
|
|
masulum
Legendary
Offline
Activity: 2324
Merit: 1603
hmph..
|
|
July 05, 2019, 01:04:32 AM |
|
Tambahan dari saya jangan pernah membuka atau mengklik pk(private key) di hotel mau pun diluar.. Biasanya hal itu yang membuat wallet kita di retas...
Ini cukup lucu sih, kita buka wallet di hotel rentan diretas, maksudnya gimana ya? kalau memang karena CCTV seperti yang disebutkan oleh Husna, tentu saja tidak akan ada CCTV di dalam kamar. kalau sampai ada CCTV di dalam kamar kan pasti jadi arena nonton livestream karyawan hotel tersebut pas ada pasangan yang bulan madu di dalam hotel tersebut. beda lagi kalau buka paper wallet di lobby hotel, kemudian ada yang sempat ikut scan barcode pada paper wallet tersebut, peretasan ini murni karena pemilik paper wallet tersebut kurang berhati-hati. Jadi jangan khawatir kalau ingin buka di manapun. Artinya, kita tetap boleh dan sangat aman membuka wallet di dalam hotel maupun di luar selama yang kita gunakan adalah Private Wi-Fi/Internet (contoh sudah disebutkan oleh Husna) dan tidak ninggalin private key, pasword dan lain-lain di tempat tersebut misal, wallet print out ketinggalan, note password ketinggalan dan sebagainya.
|
HOLD...
|
|
|
50 Cent
|
|
July 05, 2019, 04:57:22 AM |
|
tambahan: jgn menyimpan privatekey di desktop pc, dikhawatir kan saat ada virus ke komputer. si penjahat bisa langsung melihat privatekey tanpa susah payah. Hebat banget tuh hacker bisa mengakses PC dan semua isi jeroan cumadengan inject virus doang. Saran saya hati-hati dalam penyimpanan key dan kalau lebih ingin aman agan harus mengeluarkan modal untuk membeli hardwallet.
Tidak ada yang betul-betul 'Aman' dari peretasan, baik itu hardware wallet sekalipun NEWS FLASH! Hardware wallets still aren't secure, and they never will be
|
|
|
|
Husna QA
Legendary
Offline
Activity: 2394
Merit: 2991
|
|
July 05, 2019, 10:53:59 AM |
|
-snip- Saya mau tanya gan, kala kita mengukan aplikasi seperti imtoken, apa masih gampang diretas ?
Kalau untuk wallet imToken-nya sendiri saya belum pernah mendengar kasus peretasan terhadap aplikasinya. Namun yang perlu dicatat adalah kemungkinan peretasan masuknya melalui sistem pada smartphone-nya itu sendiri, entah itu virus, keyloger ataupun sejenisnya yang bisa saja menggunakan semacam backdoor untuk mengambil data (password, dll) agar bisa mengkases wallet imToken tersebut. Dan saya kira jika model peretasannya seperti yang saya sebutkan diatas, tentu wallet yang lainnya pun selain imToken juga berpotensi diretas. Solusinya, agan bisa menggunakan antivirus yang juga support untuk smartphone yang agan gunakan.
|
|
|
|
Husna QA
Legendary
Offline
Activity: 2394
Merit: 2991
|
|
July 05, 2019, 02:12:16 PM |
|
Sangat bermamfaat gan penjelesannya bagi kita semua, Solusinya yang terbaik bisa menggunakan antivirus yang juga support untuk smartphone yang agan gunakan.
Saran saya, tak perlu mengulang pernyataan yang serupa (jika bukan untuk keperluan quote atau menanggapi) terlebih jika itu sudah ada persis diatas postingan anda. -snip- Solusinya, agan bisa menggunakan antivirus yang juga support untuk smartphone yang agan gunakan.
|
|
|
|
joniboini
Legendary
Offline
Activity: 2310
Merit: 1802
|
|
July 05, 2019, 02:16:12 PM |
|
Namun yang perlu dicatat adalah kemungkinan peretasan masuknya melalui sistem pada smartphone-nya itu sendiri, entah itu virus, keyloger ataupun sejenisnya yang bisa saja menggunakan semacam backdoor untuk mengambil data (password, dll) agar bisa mengkases wallet imToken tersebut.
Kemaren saya mencoba menggunakan Trust Wallet, dan karena hape saya diroot, ada peringatan bahwa seed yang saya buat di dompet itu telah compromised karena keychain dari wallet itu dibilang kemungkinan besar telah atau bisa diakses oleh aplikasi root/supersu/magisk itu sendiri. Mungkin yang hapenya di-root, terutama bukan agan sendiri yang melakukan root pada hape tersebut, harus lebih hati-hati.
|
| | . .Duelbits. | │ | ..........UNLEASH.......... THE ULTIMATE GAMING EXPERIENCE | │ | DUELBITS FANTASY SPORTS | ████▄▄▄█████▄▄▄ ░▄████████████████▄ ▐██████████████████▄ ████████████████████ ████████████████████▌ █████████████████████ ████████████████▀▀▀ ███████████████▌ ███████████████▌ ████████████████ ████████████████ ████████████████ ████▀▀███████▀▀ | . ▬▬ VS ▬▬ | ████▄▄▄█████▄▄▄ ░▄████████████████▄ ▐██████████████████▄ ████████████████████ ████████████████████▌ █████████████████████ ███████████████████ ███████████████▌ ███████████████▌ ████████████████ ████████████████ ████████████████ ████▀▀███████▀▀ | /// PLAY FOR FREE /// WIN FOR REAL | │ | ..PLAY NOW.. | |
|
|
|
rizkyfebrian213xx
Member
Offline
Activity: 742
Merit: 10
|
|
July 05, 2019, 02:28:03 PM |
|
Namun yang perlu dicatat adalah kemungkinan peretasan masuknya melalui sistem pada smartphone-nya itu sendiri, entah itu virus, keyloger ataupun sejenisnya yang bisa saja menggunakan semacam backdoor untuk mengambil data (password, dll) agar bisa mengkases wallet imToken tersebut.
Kemaren saya mencoba menggunakan Trust Wallet, dan karena hape saya diroot, ada peringatan bahwa seed yang saya buat di dompet itu telah compromised karena keychain dari wallet itu dibilang kemungkinan besar telah atau bisa diakses oleh aplikasi root/supersu/magisk itu sendiri. Mungkin yang hapenya di-root, terutama bukan agan sendiri yang melakukan root pada hape tersebut, harus lebih hati-hati. Iya gan.. wallet-wallet cryptocurrency kayak trust wallet , blockchain wallet , dan lain-lainnya kalo dipasang di hape sudah root gak bisa , muncul pesan kalau android kita harus di unroot , karena memang root sendiri kan artinya kayak ngebuka "celah" di android nya itu sendiri.. memang ada keuntungan root buat android tapi ada pada bagian oprek-oprek software hp nya.. btw kemarin coba install wallet app juga + ada faucet tiap 8 jam di appnya tapi pas mau claim faucet muncul peringatan "Device rooted! Please unroot your phone."
|
|
|
|
|