Wasadai email tentang bounty

[Anzal RK]

Hallo semua, disini saya sekedar ingin berbagi cerita tentang wallet saya yang kena hack.

Saya adalah seorang bounty hunter seperti pada umumnya, dan sudah berkecimpung di cunia crypto sekitar 1 tahun lebih dan tidak pernah ada masalah dengan wallet erc20 atau ethereum wallet saya di MEW.
tapi ada suatu bounty campain yang mengharuskan saya untuk report address saya melalui MEW https://www.myetherwallet.com/signmsg.html seperti link dan tanpa ragu saya mengisinya dan saya masuk akses MEW saya melalui UTC dan passwor, tidak pernah sekalipun saya masuk dengan private key.
beberapa saat kemudian saya baru sadar ternyata wallet saya sudah kena jebol atau di hack oleh seseorang dan semua asset dalam wallet saya hilang.
saya coba untuk meminta konfirmasi kepada official MEW tapi mereka tidak bisa apa" karena dia yang mendapatkan akses sepenuhnya dari wallet saya, walaupun saya masuk dengan UTC wallet saya masih bisa kebobol bayangkan saja jika memakai Private Key maka akan sangat leluasa untuk mengakses wallet kita.

Saya hanya menyarankan kepada kalian semua terutama para bounty hunter untuk lebih waspada dan hati" terhadam email spam dan pastikan dulu kalau itu memang dari official nya karna akan sangat memungkinkan untuk mendapatkan akses ke wallet kalian seperti kejadian yang saya alami ini.

terimakasih untuk yang sudah meluangkan waktunya untuk membaca ini.

[Fozone]

Bisa anda sebutkan nama bounty yang mengharuskan report alamat MEW ke  https://www.myetherwallet.com/signmsg.html ? Supaya teman yang lain bisa waspada terhadap bounty tersebut.

[sandaljepit44]

walopun ente login dengan UTC dan password, kemungkinan itu adalah situs phising. jadi login dengan UTC adalah mengupload/mengirim file UTC, jadi secara tidak langsung ente sudah mengirim ke file tersebut ke si pencuri, ditambah lagi dengan password. istilahnya ente sudah menyerahkan kunci dompet ente.

[Silver80]

saya baru sadar ternyata wallet saya sudah kena jebol atau di hack oleh seseorang dan semua asset dalam wallet saya hilang

sangat miris kisah yang agan alami, dengan melakukan join ke salah satu project dengan menggunakan MEW sebagai wallet.

link dan tanpa ragu saya mengisinya dan saya masuk akses MEW saya melalui UTC dan passwor,

saya kira saat megisinya melalui UTC dan agan masuk langsung akses MEW agan, disinilah para hakers mulai beraksi. kisah yang agan alami ini sangat memilikan,
Tampilkan saja link project tersebut agar para senior dapat melakukan analisis,dan user yang laennya dapat lebih berhati-hati.

[herizal85]

Menurut saya itu bukanlah email resmi dari bounty yang agan ikuti,melainkan dari ulah seorang oknum gan dan lebih baiknya sebelum login ke email tersebut maka klarifikasi dulu ke grup telegram bounty.dan itu hanyalah email phising untuk mengambil data kita gan jadi kedepannya tetaplah harus hati hati dan selalu teliti sebelum melanjutkannya gan.

[aidil456]

para bitcoiners patut lebih waspada dan lebih teliti dalam memilih projetc khususnya pengisian yang menggunakan  UTC karena ternyata pengisian model ini tanpa akses ke private key pun dapat dimamfaatkan oleh para hakers untuk membobol wallet MEW.
disamping itu pengisial email juga memiliki resiko,apalagi adanya pengisian pasword ini perlu dihindari.

[Gayolues98]

Kalau melalui email bisa  di bobol MEW dengan embel embel bounty,dengan pengisian email dan password,pingin  nanya juga gan kalau password yang di isi tidak sesuai dengan password pada email dan MEW nya,apakah bisa juga di bobol MEW?.mohon penjelasannya.

[Gagal Mancung]

Tampilkan saja link project tersebut agar para senior dapat melakukan analisis,dan user yang laennya dapat lebih berhati-hati.

Tidak ada gunanya di cantumkan link bounty tersebut, ts juga sudah mengatakan;

untuk lebih waspada dan hati" terhadam email spam dan pastikan dulu kalau itu memang dari official nya

Sepertinya itu ulah oknum tertentu yg mengatas namankan salah satu bounty.

Tapi jujur aku kagak mudeng dengan permasalahan yg dialami ts.

Apa yg lain (peserta bounty yg lain) terkena nasip yg sama? Pertanyaan saya kok main eksekusi saja tanpa anda klarifikasi.

Kalau memang peserta bounty tersebut diharuskan untuk report address melalui link yg ente cantumkan, berarti semua peserta jadi korban dong?

Pasti kalau semua korban, banyak yg merepet di tele nya. Untuk memastikan keaslian kasus ts, coba cantumkan telegram nya, saya ingin melihat apakah ini real kejadian asli atau blablablabla.

[Sterbens]

Sebenarnya kejadian ini sudah biasa sih coba aja deh yang rajin ikut bounty cek email masing2 lalu lihat folder spam / email spam nanti juga banyak tuh email" dari scammer nah masalah ketipunya igu tergantung pribadi masing" kalau gak teliti ya pasti jadi korban.
Dan bener kata yang lain biasanya ini cuman oknum yang mengatasnamakan sebuah bounty jadi gak bisa menyalahkan proyeknya secara langsung.

[Blue408]

wah ngeri juga kalo hakers dapat membobol wallet hanya karena login dengan UTC. karena selama ini banyak terjadi pembobolan wallet karena bocornya kode berupa private key yang harusnya menjadi rahasia pengguna wallet. patut disimak nich, tanggapan para senior untuk dapat meminimalisir dan menggulanginya (kasus semacam ini dapat dicegah kedepannya)

[Rampagoe004]

Dari hal begini seharusnya para bounty hunter bisa lebih belajar banyak. Kalau untuk spam email saya sering juga masuk email yang gak jelas begitu namun disini ketelitian adalah nomor satu, jadi jangan sembarang dalam menanggapi email yang gak jelas pasti itu semua adalah email scammer yang mengatasnamakan bounty yang kita ikuti.

Sedikit saran dari saya, jangan terlalu rajin membuka email yang mengatasnamakan bounty meminta untuk report address agan.
Dari kejadian dari agan Anzal RK mari kita ambil pelajaran semoga saja kita lebih bisa teliti dalam spam email dari scammer, terimakasih.

[Awak Bambi]

untuk mencegah dan mengurangi tindakan para hakers yang melakukan hakrs terhadap email dan wallet,saya rasa butuh usaha exstra para penilik email dan wallet dalam menjaga dan mengamankannya, salah satunya dapat dilakukan dengan cara pemasangan autentication 2FA.
informasi lebih lanjud dapat dibaca https://utekno.com/cara-mengaktifkan-2fa-google

[iblistenan]

Saya juga pernah mengalami hal demikan akan tetapi email tentang Airdrop memang sepertinya sangat riskan bila kita asal klik kotak masuk dari email kita apabila itu tidak jelas mending tinggalkan saja atau hapus sekarang begitu banyak penipuan model seperti ini jadi kita harus lebih waspada dan teliti.

[jintan]

Kalo boleh tau bounty yang seperti apa gan,  bisa sertakan linknya,  emangnya agan waktu itu tidak membookmark alamat ETH? 

[Kavlien591]

Terima kasih gan atas informasinya,ini adalah informasi yang sangat penting sekali kalau begini saya dan semua bounty hunter akan lebih hati-hati lagi,dan wallet adalah hal terpenting bagi para bounty hunter karena hasil dari jerih payahkita waktu membounty tersimpan disitu,semoga informasi2 yang bermanfaat seperti ini akan terus bermunculan.

[wolez]

Saya sangat berterima kasih atas informasi nya yang telah anda buat di tread ini. Agar peserra bounty lebih berhati hati untuk menjaga keamanan wallet. apalagi sekarang ini banyak oknum oknum yang tidak bertanggung jawab.

sekarang ini sudah banyak orang carding yang selalu mementingkan kepentingan sendiri tanpa mempertimbangkan kerugian orang lain.

[suhardi3899]

Agan di suruh report adres melalui MEW dengan link yg diatas.

Kalau memang itu perintah/syarat dari pengelola bounty, agan minta klrifikasi dari pihak pengelola bounty saja.

Kalau bisa sebutkan bounty nya, biar yg lain bisa waspada.

[Leomessy10]

walopun ente login dengan UTC dan password, kemungkinan itu adalah situs phising. jadi login dengan UTC adalah mengupload/mengirim file UTC, jadi secara tidak langsung ente sudah mengirim ke file tersebut ke si pencuri, ditambah lagi dengan password. istilahnya ente sudah menyerahkan kunci dompet ente.

Kalau menurut gue sih kita harus lebih berhati-hati dan waspada terhadap penipuan dan phising , karena apabila kita salah langkah atau meng-upload file UTC maka dengan sendirinya sudah masuk file nya ke si phising gan.

[Pemburutoken]

Terimakasih infonya gan, kita memang harus waspada terhadap bounty yang meminta private key yang kita punya, private key sebaiknya jangan dikasih tau siapa pun juga karena itu akan merugikan kita nanti nya.

[warda1989]

Kasus hacking cryptocurrency wallet banyak terjadi melalui modus Phising.

Modus Phising ini tidak hanya email, tapi juga lewat inbox media sosial (FB, Twitter) dan Instan Massanger (WA, Telegram).

Modus lain yang harus dihindari adalah virus dan malware. Keduanya dengan senyap masuk ke komputer dan laptop kita.

Oleh karena itu, mengupdate anti virus secara berkala dapat mengurangi resiko ini.


Sebagai tambahan :

- Agan bisa membaca thread [TIPS] Sering kena phising MEW? Solusinya MyEtherWallet CX

- Jangan klik email/inbox yang mencurigakan. Kecuali dari web yang sudah terpercaya.

- Jangan memasukkan private key / file wallet sembarangan.
 
- Periksa kembali url wallet / exchange. Lebih baik url penting lainnya di bookmark

- Jangan lupa berdoa. Biar rejeki lancar. Walaupun wallet udah kena hack. Moga ada ganti rejeki yang lebih besar.