trysetya11
Member
 Offline
Activity: 447
Merit: 12
|
 |
October 27, 2018, 06:52:12 AM |
|
Mungkin ada beberapa orang yang menyebarkan phising dengan mengclone email official sejadi jadinya agar terlihat mirip spt bounty yg agan ikuti...
dan tidak menutup kemungkinan juga, ada beberapa orang yg menjebol wallet spt yg agan jelasin.
dengan adanya thread ini, saya akan lebih berhati hati lagi dengan email saya. terimakasih gan
|
|
|
|
|
Anzal RK (OP)
Member
Offline
Activity: 420
Merit: 10
|
|
October 27, 2018, 06:54:13 AM |
|
Nama bountynya itu Quantum Pay (QPAY) link dan tanpa ragu saya mengisinya dan saya masuk akses MEW saya melalui UTC dan passwor, saya kira saat megisinya melalui UTC dan agan masuk langsung akses MEW agan, disinilah para hakers mulai beraksi. kisah yang agan alami ini sangat memilikan, Tampilkan saja link project tersebut agar para senior dapat melakukan analisis,dan user yang laennya dapat lebih berhati-hati. [/quote] Pada awalnya saya juga ingin menampilkan link yang membuat saya kena hack tapi link nya sudah di tutup dan mereka menggunakan google form. [/quote] Sepertinya itu ulah oknum tertentu yg mengatas namankan salah satu bounty. Tapi jujur aku kagak mudeng dengan permasalahan yg dialami ts. Apa yg lain (peserta bounty yg lain) terkena nasip yg sama? Pertanyaan saya kok main eksekusi saja tanpa anda klarifikasi. Kalau memang peserta bounty tersebut diharuskan untuk report address melalui link yg ente cantumkan, berarti semua peserta jadi korban dong? Pasti kalau semua korban, banyak yg merepet di tele nya. Untuk memastikan keaslian kasus ts, coba cantumkan telegram nya, saya ingin melihat apakah ini real kejadian asli atau blablablabla. [/quote] Iya bang, itu murni kesalahan saya karna saya tidak memastikan apa itu dari officialnya atau bukan, setelah saya check ternyata ada 4 email scam dan hanya 1 dari officialnya. Saran saya kepada semuanya jangan pernah lengah apalagi kalo sudah masuk ke akses wallet harus benar" dipastikan dari offiialnya atau hanya email scam. |
|
|
|
|
Cheuriex
Jr. Member
Offline
Activity: 51
Merit: 1
|
|
October 27, 2018, 07:01:49 AM |
|
Saya lihat di link myetherwallet yang agan share sepertinya itu memang situs phising memancing anda untuk mengisinya, padahal di awal itu sudah kelihatan tandanya (i) yang saya tahu sih kalo ada peringatan gitu memang ada yg gak beres lebih mending acuhkan saja . .bahaya selalu menjumpai wallet yang asetnya banyak. Mungkin aset agan di wallet isinya banyak yah gan?
|
zeosX (https://www.zeosx.io)
World's 1ST Cryptocurrency Bank (https://www.zeosx.io)
A Wor (https://www.zeosx.io) |
|
|
Kalau04
Member
Offline
Activity: 378
Merit: 10
|
|
October 27, 2018, 09:09:17 AM |
|
Terimakasih infonya gan, kita memang harus waspada terhadap bounty yang meminta private key yang kita punya, private key sebaiknya jangan dikasih tau siapa pun juga karena itu akan merugikan kita nanti nya.
Memang iya gan bila private key kita tau sama orang lain maka sama juga seperti kita kasih kunci bounty kita sama orang lain,maka dengan sebab itu kita akan rugi gan,dengan enaknya orang lain mengambil hasilnya tanpa bekerja gan. |
|
|
|
xrivaix
Member
Offline
Activity: 294
Merit: 10
|
|
October 27, 2018, 09:16:34 AM |
|
Mungkin ada beberapa orang yang menyebarkan phising dengan mengclone email official sejadi jadinya agar terlihat mirip spt bounty yg agan ikuti...
dan tidak menutup kemungkinan juga, ada beberapa orang yg menjebol wallet spt yg agan jelasin.
dengan adanya thread ini, saya akan lebih berhati hati lagi dengan email saya. terimakasih gan
modus lama yang masih terus saja memakan korban karena seolah memasukkan email itu adalah perintah dari bounty yang diikuti. Saat kita sudah memasang antivirus atau membackup semua data, namun melakukan kesalahan dengan kurang teliti tetap saja aset bisa hilang. |
|
|
|
|
|
Ghalaban
Member
Offline
Activity: 322
Merit: 10
|
|
October 27, 2018, 09:51:33 AM |
|
Sangat di takuti apabila kita tidak berhati-hati dan ketauan private key ataupun email kita akibat olahan kita sendiri sampai tau sama orang lain Maka dengan capek nya bekerja di bounty orang lain yang mendapatkan keuntungan nya gan.
|
|
|
|
|
akar87
Sr. Member
Offline
Activity: 980
Merit: 250
$CYBERCASH METAVERSE
|
|
October 27, 2018, 10:02:29 AM |
|
Terimakasih infonya gan, kita memang harus waspada terhadap bounty yang meminta private key yang kita punya, private key sebaiknya jangan dikasih tau siapa pun juga karena itu akan merugikan kita nanti nya.
Merugikan kita di saat mengikuti bounty di sebabkan private key kita sebagai kuncinya bounty tidak kita jaga yang sebenar-benarnya gan,dan jangan sampai ada yang tau email dan private key gan. |
|
|
|
gojek.crypto
Newbie
Offline
Activity: 90
Merit: 0
|
|
October 27, 2018, 10:34:22 AM |
|
Terimakasih sharing nya gan, bermanfaat bagi ane yg mau terjun ke bounty.
|
|
|
|
|
|
JasmineRose
|
|
October 27, 2018, 10:47:09 AM |
|
walopun ente login dengan UTC dan password, kemungkinan itu adalah situs phising. jadi login dengan UTC adalah mengupload/mengirim file UTC, jadi secara tidak langsung ente sudah mengirim ke file tersebut ke si pencuri, ditambah lagi dengan password. istilahnya ente sudah menyerahkan kunci dompet ente.
Kalau menurut gue sih kita harus lebih berhati-hati dan waspada terhadap penipuan dan phising , karena apabila kita salah langkah atau meng-upload file UTC maka dengan sendirinya sudah masuk file nya ke si phising gan. Iyah bang... kalo udah masuk file UTC tandanya si pencuri itu sudah bisa masuk ke akun kita. Mukin bisa jadi mereka sudah merekam nya.. jadi kita harus hati2 dengan file2 yang digunakan untuk login. Yang bersift privat jgn sampe dibuka2 kecuali di exchanger yang desentralisasi |
|
|
|
|
babykika2027
|
|
October 27, 2018, 04:18:50 PM |
|
harusnya sudah curiga dari awal gan , karna udah banyak yang janggal karna meminta hal yang privat... saya sering dapet email yang isinya tentang bounty, tapi tidak terlalu saya hiraukan, kroscek dulu ke telegram resmi, website resmi atau thread ANN nya, buat memastikan apakah email tersebut resmi.
|
|
|
|
|
askimilaku
Copper Member
Newbie
Offline
Activity: 154
Merit: 0
|
|
October 27, 2018, 04:46:05 PM |
|
wah saya juga sering dapat email kaya begini tapi saya abaikans aja si karena suda sering dapat cerita jika email di spam itu kebanyakan phising jadi mending abaikan atau hapus langusng saja. tetap berhati-hati untuk kawan-kawan semua jangan mau diming0imingi duit dari sumber yang tidak jelas karena rawan phising
|
|
|
|
badubarat
Copper Member
Full Member
Offline
Activity: 560
Merit: 109
|
|
October 27, 2018, 04:50:17 PM |
|
nah itulah salah satu bahaya dari duni online gan, kita harus selalu jeli dengan situs situs yang kita dapat atau ada disekitar kita. Apalagi kalau ada situ yang meminta password email, pass wallet, dan hal privasi lainnya. asal kita jeli dalam melihat web dan tidak asal menggunggah hal privasi menurut saya akan aman aman saja.
|
|
|
|
Almubarraq
Jr. Member
Offline
Activity: 322
Merit: 2
|
|
October 27, 2018, 06:22:07 PM |
|
Menurut ane ini bisa kita jadikan pengalaman yang sangat berharga buat kita member member muda seperti ane, kewaspadaan dan ke hati hatian sangat perlu di kedepankan dalam memilih projects gan.ane sarankan jangan sembarangan membuka email apalagi harus mengisi password segala gan.
|
█≣≣≣ SECURIX ≣≣≣█
▐▃ NEXT GENERATION OF CRYPTO MINING ▃▌
http://www.securix.io/ |
|
|
manismanja
Member
Offline
Activity: 518
Merit: 11
|
|
October 27, 2018, 08:41:01 PM |
|
Hallo semua, disini saya sekedar ingin berbagi cerita tentang wallet saya yang kena hack. Saya adalah seorang bounty hunter seperti pada umumnya, dan sudah berkecimpung di cunia crypto sekitar 1 tahun lebih dan tidak pernah ada masalah dengan wallet erc20 atau ethereum wallet saya di MEW. tapi ada suatu bounty campain yang mengharuskan saya untuk report address saya melalui MEW https://www.myetherwallet.com/signmsg.html seperti link dan tanpa ragu saya mengisinya dan saya masuk akses MEW saya melalui UTC dan passwor, tidak pernah sekalipun saya masuk dengan private key. beberapa saat kemudian saya baru sadar ternyata wallet saya sudah kena jebol atau di hack oleh seseorang dan semua asset dalam wallet saya hilang. saya coba untuk meminta konfirmasi kepada official MEW tapi mereka tidak bisa apa" karena dia yang mendapatkan akses sepenuhnya dari wallet saya, walaupun saya masuk dengan UTC wallet saya masih bisa kebobol bayangkan saja jika memakai Private Key maka akan sangat leluasa untuk mengakses wallet kita. Saya hanya menyarankan kepada kalian semua terutama para bounty hunter untuk lebih waspada dan hati" terhadam email spam dan pastikan dulu kalau itu memang dari official nya karna akan sangat memungkinkan untuk mendapatkan akses ke wallet kalian seperti kejadian yang saya alami ini. terimakasih untuk yang sudah meluangkan waktunya untuk membaca ini. coba tulis itu campaign apa yah pengen tau ane, biasanya kalo dapet email sensitif langsung ane cek ke telegram mereka, disana lebih jelas perintah lengkapnya. dari link kelihatan sama, btw ini tutor signed message mew yang benar dari gan setau : https://bitcointalk.org/index.php?topic=3383051.0sebaiknya apapun itu tetap gunakan metamask, atau jangan input json/key di mew langsung. kekurangan mew memang walaupun urlnya sama, tapi tetap tidak recommended untuk login langsung darisana. ini buat pelajaran kita sama-sama bahwa phising begitu berbahaya. |
|
|
|
|
bucker steemit
|
|
October 27, 2018, 11:39:50 PM |
|
nah itulah salah satu bahaya dari duni online gan, kita harus selalu jeli dengan situs situs yang kita dapat atau ada disekitar kita. Apalagi kalau ada situ yang meminta password email, pass wallet, dan hal privasi lainnya. asal kita jeli dalam melihat web dan tidak asal menggunggah hal privasi menurut saya akan aman aman saja.
Iya benar sekali gan di dunia crypto ini kita harus benar-benar berhati-hati dikarenakan dengan kita selalu waspada maupun selalu teliti itu semuanya pasti salah satu kunci kesuksesan dimasa yang akan datang,asal kita jangan sekali-kali memberikan pass imail maupun pass wallet kalau tidak mau terkena masalah kepada kita sendiri |
|
|
|
|
awi44
|
|
October 28, 2018, 01:01:30 AM |
|
jenis phising baru kayanya kalau dilihat domain nya menggunakan punya MEW asli tapi memiliki subdomain signmsg , harus mulai waspadah sama website asli yang menggunakan sub domain lagi takutnya phising
bener gan, sepertinya sudah semakin canggih, barusan gue cek bahkan SSL juga sama. gue sempat pikir itu situs asli MEW. tapi kalo situs asli kenapa TS sampe kebobolan ? Mulai sekarang lebih berhati hati guys, jangan pernah login dari luar bookmark MEW kita |
|
|
|
mu_enrico
Copper Member
Legendary
Offline
Activity: 2366
Merit: 2155
Slots Enthusiast & Expert
|
|
October 28, 2018, 02:40:41 AM
Last edit: October 28, 2018, 02:57:16 AM by mu_enrico |
|
Contoh di atas bukan phishing. Phishing itu umumnya nama domain dan/atau TLDnya beda. Misalnya: bitcointalk.to >> nama domain sama, TLD beda
thebitcointalk.net >> nama domain dan TLD beda
Yang agan cantumkan itu adalah halaman yang berbeda dari halaman yang biasa agan akses. https://www.myetherwallet.com/ >> halaman depan, ini yang biasa diakses https://www.myetherwallet.com/signmsg.html >> untuk sign message https://www.myetherwallet.com/helpers.html >> konversi unit dan debug ENS https://team.myetherwallet.com/ >> anggota tim MEW
bener gan, sepertinya sudah semakin canggih, barusan gue cek bahkan SSL juga sama. gue sempat pikir itu situs asli MEW. tapi kalo situs asli kenapa TS sampe kebobolan ? Mulai sekarang lebih berhati hati guys, jangan pernah login dari luar bookmark MEW kita
Ya karena memang situs asli MEW 
Edit: kalau ada yang tanya lah OP kok bisa kebobolan? Ya macam-macam skenarionya, bukan karena sign message kalau sepengetahuan ane. Tapi kalau agan-agan menilai airdrop/bounty biasanya tidak pakai sign message kok ini disuruh sign message ya agan patut waspada. Ini cara mencegah phishing https://kb.myetherwallet.com/security/myetherwallet-protips-how-not-to-get-scammed-during-ico.html
|
| │ | ███████████████████████
███████████████████████
███████████████████████
███████████████████████
███▀▀▀█████████████████
███▄▄▄█████████████████
███████████████████████
███████████████████████
███████████████████████
█████████████████████
███████████████████
███████████████
████████████████████████ | ███████████████████████████
███████████████████████████
███████████████████████████
█████████▀▀██▀██▀▀█████████
█████████████▄█████████████
████████▄█████████▄████████
█████████████▄█████████████
█████████████▄█▄███████████
██████████▀▀█████████████
██████████▀█▀██████████
▀███████████████████▀
▀███████████████▀
█████████████████████████ | | | O F F I C I A L P A R T N E R S
▬▬▬▬▬▬▬▬▬▬
ASTON VILLA FC
BURNLEY FC | | | BK8? | | | .
..PLAY NOW.. |
|
|
|
|
CageMabok
|
|
October 28, 2018, 03:18:09 AM |
|
kasus hakers yang menimpa agan terbilang aneh, dengan hanya mengakses melalui UTC dan password tanpa diketahui prifate key ternyata dapat di tembusi oleh hakers, ini memberi warning bagi member lainnya, supaya lebih berhati hati terutama dalam setiap form yang mencantumkan pengisian email.
|
|
|
|
|
Yoo
|
|
October 28, 2018, 03:53:44 AM |
|
Nama bountynya itu Quantum Pay (QPAY) Apakah email tersebut benar dikirim oleh pihak Quantum Pay (QPAY) atau hanya seseorang yang mengatas namakan Quantum Pay (QPAY) ? Jika itu benar dari pihak Quantum Pay (QPAY) pasti bukan hanya agan saja yang menjadi korban, karena pastinya juga banyak peserta yang mengikuti bounty tersebut. Saran saya jika kita mendapat email sebaiknya di teliti terlebih dahulu, apakah itu email real atau email palsu yang dibuat mirip oleh seseorang untuk bisa mencuri wallet kita. |
|
|
|
|
