Bitcoin Forum
September 21, 2019, 08:11:12 AM *
News: If you like a topic and you see an orange "bump" link, click it. More info.
 
   Home   Help Search Login Register More  
Pages: 1 2 3 4 5 [All]
  Print  
Author Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)  (Read 2335 times)
This is a self-moderated topic. If you do not want to be moderated by the person who started this topic, create a new topic. (5 posts by 3 users with 1 merit deleted.)
joniboini
Hero Member
*****
Offline Offline

Activity: 686
Merit: 1102



View Profile WWW
December 28, 2018, 03:21:28 AM
Last edit: April 10, 2019, 01:59:00 AM by joniboini
Merited by dbshck (8), bangkecol (2), mu_enrico (2), abhiseshakana (2), ETFbitcoin (1), roycilik (1), wumBowo (1), pandukelana2712 (1), Husna QA (1), noorman0 (1)
 #1

Thread ini adalah kumpulan informasi mengenai virus, phishing, malware dan sejenisnya yang menyerang wallet atau situs Bitcoin atau mata uang kripto pada umumnya. Member-member diharapkan menggunakan thread ini untuk menginformasikan adanya phishing, malware, aplikasi berisi virus dan sejenisnya. Laporan scam atau dugaan scam sementara ini tidak dimasukkan karena pembuktiannya lebih kompleks daripada sekedar informasi phishing dst. Kalau agan punya tips untuk menghadapi/mencegah serangan phising/virus/dst, juga bisa dituliskan di sini.



Indeks

Serangan Phising Electrum, tanggal 28 Desember 2018.
Bitcoin QR Code Palsu, informasi tanggal 3 Januari 2019.
Situs Blockhain Wallet Palsu, informasi tanggal 8 Januari 2019.
Waspada Virus Cryptojacking.
Wallet PundiX Palsu, informasi tanggal 14 Februari 2019.
Malware Asus Update, informasi tanggal 26 Maret 2019.
Situs Bitcointalk Palsu
Situs Mixer Bitblender Palsu
Situs Forkdelta Palsu



Serangan Phising Electrum

Post dibawah ini adalah terjemahan bebas dari https://bitcointalk.org/index.php?topic=5089963.0, https://bitcointalk.org/index.php?topic=5090097.0 dan beberapa sumber lain untuk meningkatkan kewaspadaan mengenai serangan phishing yang baru-baru ini menyerang pengguna Electrum, khususnya untuk mereka yang kesulitan memahami informasi tersebut dalam bahasa Inggris.

Terjadi peningkatan serangan phising dan Electrum palsu.
Link asli Electrum:
https://github.com/spesmilo/electrum (repo GitHub yang menyimpan kode)
https://electrum.org/ (situs Electrum resmi)
6694D8DE7BE8EE5631BED9502BD5824B7F9470E6 (public key PGP resmi dari si developer)

Selain yang berasal atau tidak bisa dikonfirmasi dari tiga hal di atas adalah Electrum palsu. Silakan kroscek ulang dan hati-hati.

Kalau agan melihat pesan seperti dibawah ini ketika ingin melakukan transaksi dengan Electrum, abaikan saja dan ganti server Electrum agan. Server yang terkoneksi pada waktu itu adalah server jahat yang dimiliki oleh orang yang ingin mencuri Bitcoin agan:



Info lebih lanjut:
https://github.com/spesmilo/electrum/issues/4953
https://github.com/spesmilo/electrum/issues/4968
https://bitcointalk.org/index.php?topic=5090102.0

* Kredit untuk para original poster.

Tambahan informasi bisa dilihat dibawah (komen-komen teman-teman).




.




  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄████████▀▀▀▀███▄
███████▀     ████
███████   ███████
█████        ████
███████   ███████
▀██████   ██████▀
  ▀▀▀▀▀   ▀▀▀▀▀

  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄██▀▀▀▀▀▀▀▀▀▀▀██▄
██    ▄▄▄▄▄ ▀  ██
██   █▀   ▀█   ██
██   █▄   ▄█   ██
██    ▀▀▀▀▀    ██
▀██▄▄▄▄▄▄▄▄▄▄▄██▀
  ▀▀▀▀▀▀▀▀▀▀▀▀▀

            ▄▄▄
█▄▄      ████████▄
 █████▄▄████████▌
▀██████████████▌
  █████████████
  ▀██████████▀
   ▄▄██████▀
    ▀▀▀▀▀

    ██  ██
  ███████████▄
    ██      ▀█
    ██▄▄▄▄▄▄█▀
    ██▀▀▀▀▀▀█▄
    ██      ▄█
  ███████████▀
    ██  ██




               ▄
       ▄  ▄█▄ ▀█▀      ▄
      ▀█▀  ▀   ▄  ▄█▄ ▀█▀
███▄▄▄        ▀█▀  ▀     ▄▄▄███       ▐█▄    ▄█▌   ▐█▌   █▄    ▐█▌   ████████   █████▄     ██    ▄█████▄▄   ▐█████▌
████████▄▄           ▄▄████████       ▐███▄▄███▌   ▐█▌   ███▄  ▐█▌      ██      █▌  ▀██    ██   ▄██▀   ▀▀   ▐█
███████████▄       ▄███████████       ▐█▌▀██▀▐█▌   ▐█▌   ██▀██▄▐█▌      ██      █▌   ▐█▌   ██   ██          ▐█████▌
 ████████████     ████████████        ▐█▌    ▐█▌   ▐█▌   ██  ▀███▌      ██      █▌  ▄██    ██   ▀██▄   ▄▄   ▐█
  ████████████   ████████████         ▐█▌    ▐█▌   ▐█▌   ██    ▀█▌      ██      █████▀     ██    ▀█████▀▀   ▐█████▌
   ▀███████████ ███████████▀
     ▀███████████████████▀
        ▀▀▀█████████▀▀▀
FIND OUT MORE AT MINTDICE.COM
1569053472
Hero Member
*
Offline Offline

Posts: 1569053472

View Profile Personal Message (Offline)

Ignore
1569053472
Reply with quote  #2

1569053472
Report to moderator
PLAY NOW
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1569053472
Hero Member
*
Offline Offline

Posts: 1569053472

View Profile Personal Message (Offline)

Ignore
1569053472
Reply with quote  #2

1569053472
Report to moderator
ETFbitcoin
Legendary
*
Offline Offline

Activity: 1764
Merit: 2029

Use SegWit and enjoy lower fees.


View Profile WWW
December 28, 2018, 05:20:02 AM
Merited by dbshck (4), MonsterV (1), roycilik (1), joniboini (1), mu_enrico (1), Husna QA (1), abhiseshakana (1)
 #2

Bagi intermediate/advance user, bisa melakukan verifikasi installer dengan signature installer dan public key PGP resmi.

Link guide : https://bitzuma.com/posts/how-to-verify-an-electrum-download-on-windows/



Daftar server jahat (mungkin tidak lengkap) :
Code:
  'gregoire12.mldlab-works.space:50002:s',
  'readonly.23734430190.pro:50002:s',
  'wireless12.bitquantum.space:50002:s',
  'superuser.23734430190.pro:50002:s',
  'pacslinkip12.krypto-familar.fun:50002:s',
  'topicres.imaginarycoin.info:50002:s',
  'wlseuser12.bitcoinplug.website:50002:s',
  'operatns.imaginarycoin.info:50002:s',
  'superman.cryptoplayer.fun:50002:s',
  'lucent01.23734430190.pro:50002:s',
  'qtmhhttp12.mldlab-works.space:50002:s',
  'plmimservice.bitcoinplug.website:50002:s',
  'username.cryptoplayer.fun:50002:s',
  'qlpinstall.krypto-familar.fun:50002:s',
  'adminstat.imaginarycoin.info:50002:s',
  'lessonuser2.cryptoplayer.fun:50002:s',
  'utilities12.pebwindkraft.space:50002:s',
  'openspirit.cryptoplayer.fun:50002:s',
  'qautprof12.coinucopiaspace.xyz:50002:s',
  'prodcics12.imaginarycoin.info:50002:s',
  'vcoadmin.23734430190.pro:50002:s',
  'siteminder.23734430190.pro:50002:s',
  'videouser.bitcoinplug.website:50002:s',
  'anonymous.bitcoinplug.website:50002:s',
  'oraprobe.23734430190.pro:50002:s'
Sumber : https://github.com/spesmilo/electrum/issues/4968#issuecomment-450046206

Husna QA
Hero Member
*****
Offline Offline

Activity: 574
Merit: 860


Wonderful Indonesia


View Profile WWW
December 28, 2018, 08:29:04 AM
Merited by dbshck (3), ETFbitcoin (1), roycilik (1), bots1 (1), noorman0 (1)
 #3

Sekedar tips bagi pengguna Electrum:

- Electrum bukanlah sepenuhnya aplikasi yang 100% aman dari bug, dll yang bisa saja celah tersebut dimanfaatkan oleh serangan hacker.

Update bila ada versi terbaru, namun saya sarankan untuk menunggu sekitar beberapa hari sambil mengikuti perkembangan informasi melalui forum yang membahas Electrum (contoh seperti pada forum bitcointalk) terkait rilis versi terbaru tersebut apakah sudah stabil peggunaannya dari versi sebelumnya atau tidak.

- Senantiasa download software Electrum dari situs resminya, gunakan PGP untuk mengecek keaslian Signature nya.
Pastikan Signed message nya dari Electrum Technologies GmbH.

- Senantiasa bookmark situs aslinya, jadi suatu saat ada update terbaru bisa sambil memastikan bahwa tidak salah masuk situs phishing.

- Jika dana yang tersimpan cukup banyak, saya sarankan juga untuk menggunakan hardware wallet.


Artikel terkait yang mudah-mudahan bisa bermanfaat:
ELECTRUM - BITCOIN WALLET
[Tutorial] PGP/GPG Signed Message - Public Key
Hardware Wallet

bots1
Full Member
***
Offline Offline

Activity: 355
Merit: 116


View Profile WWW
December 28, 2018, 01:53:47 PM
 #4

Kasus ini sebenarnya cukup unik karena pelaku menargetkan Electrum yang sebenarnya tidak terlalu populer dikalangan masyarakat, kecuali mereka yang sudah mengerti bermacam-macam wallet. Bahkan update terakhir serangan masih tetap berlanjut dengan cara memperbaharui electrum versi terbaru, kombinasi serangan melalui phising dan menyusupkan malware.

Saran ane mungkin jika phising anvir akan kesulitan men-scan apakah itu jahat atau tidak, namun ketika itu malware anvir cukup kompeten untuk menganggap itu malware. Jadi, update anvir dapat dijadikan penjagaan. Dan kemungkinan serangan-serangan serupa akan terjadi diberbagai alamat wallet, bahkan hardware walletpun juga rentan terjadi serangan : https://cointelegraph.com/news/research-team-demonstrates-hard-wallets-vulnerabilities-trezor-promises-firmware-update

noorman0
Member
**
Offline Offline

Activity: 157
Merit: 64

Passive user, not quick poster. sorry ;(


View Profile
January 03, 2019, 12:01:38 PM
Last edit: January 06, 2019, 12:38:34 PM by noorman0
Merited by dbshck (4), joniboini (1), mu_enrico (1), Husna QA (1)
 #5

Ada satu lagi kasus serupa tentang phising yang saya kira perlu dianggap serius. mudah2an postingan saya masih terkait dengan topik ini..

Quote

Situs web: bitcoinqrcodemaker*com =>situs phising

Saya tidak mengerti mengapa ada orang yang menggunakan situs web ini karena setiap wallet terkemuka akan memiliki fitur ini, tetapi saya pikir harus memperingatkan semua orang. Saya sudah mencobanya dengan menempelkan alamat saya di sana ( 1GKfk53nujZZEYZg86pPH5xmUM77Q8umq5 ), saya mendapatkan kode QR dan kemudian mencoba men-decode menggunakan decoder online. Saya mendapat alamat berbeda yang jelas milik pemilik situs web tersebut.



Diterjemahkan dari : https://bitcointalk.org/index.php?topic=5091695
Jika ada kesalahan makna, monggo bantu dibetulkan.

Jadi, kita perlu hati-hati kebelakang jika ada wallet, market dan layanan-layanan lain yang menggunakan fitur QRcode seperti ini. Bagusnya di decoder dulu sebelum digunakan bertransaksi.

joniboini
Hero Member
*****
Offline Offline

Activity: 686
Merit: 1102



View Profile WWW
January 05, 2019, 01:25:59 PM
Last edit: January 14, 2019, 04:31:26 PM by joniboini
 #6

Thread ini (yang awalnya hanya berisi informasi seputar phising Electrum) telah saya perbarui menjadi thread kumpulan serangan phising, malware dst yang berhubungan dengan Bitcoin dan kriptokurensi pada umumnya. Member-member bisa menambahkan informasi seputar phishing dst, kecuali (dugaan) scam karena hal tersebut terwakili dengan red trust dan ada sub scam accusations. Mohon kerja samanya, indeks akan diperbarui secara berkala dan siapa saja boleh menambahkan informasi. Post-post yang saya persepsi berkualitas rendah, tidak sesuai topik atau lebih pantas dibuat thread tersendiri dan seterusnya akan saya hapus dengan mencantumkan alasannya. Terima kasih, kritik dan saran ditunggu.




.




  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄████████▀▀▀▀███▄
███████▀     ████
███████   ███████
█████        ████
███████   ███████
▀██████   ██████▀
  ▀▀▀▀▀   ▀▀▀▀▀

  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄██▀▀▀▀▀▀▀▀▀▀▀██▄
██    ▄▄▄▄▄ ▀  ██
██   █▀   ▀█   ██
██   █▄   ▄█   ██
██    ▀▀▀▀▀    ██
▀██▄▄▄▄▄▄▄▄▄▄▄██▀
  ▀▀▀▀▀▀▀▀▀▀▀▀▀

            ▄▄▄
█▄▄      ████████▄
 █████▄▄████████▌
▀██████████████▌
  █████████████
  ▀██████████▀
   ▄▄██████▀
    ▀▀▀▀▀

    ██  ██
  ███████████▄
    ██      ▀█
    ██▄▄▄▄▄▄█▀
    ██▀▀▀▀▀▀█▄
    ██      ▄█
  ███████████▀
    ██  ██




               ▄
       ▄  ▄█▄ ▀█▀      ▄
      ▀█▀  ▀   ▄  ▄█▄ ▀█▀
███▄▄▄        ▀█▀  ▀     ▄▄▄███       ▐█▄    ▄█▌   ▐█▌   █▄    ▐█▌   ████████   █████▄     ██    ▄█████▄▄   ▐█████▌
████████▄▄           ▄▄████████       ▐███▄▄███▌   ▐█▌   ███▄  ▐█▌      ██      █▌  ▀██    ██   ▄██▀   ▀▀   ▐█
███████████▄       ▄███████████       ▐█▌▀██▀▐█▌   ▐█▌   ██▀██▄▐█▌      ██      █▌   ▐█▌   ██   ██          ▐█████▌
 ████████████     ████████████        ▐█▌    ▐█▌   ▐█▌   ██  ▀███▌      ██      █▌  ▄██    ██   ▀██▄   ▄▄   ▐█
  ████████████   ████████████         ▐█▌    ▐█▌   ▐█▌   ██    ▀█▌      ██      █████▀     ██    ▀█████▀▀   ▐█████▌
   ▀███████████ ███████████▀
     ▀███████████████████▀
        ▀▀▀█████████▀▀▀
FIND OUT MORE AT MINTDICE.COM
detector
Full Member
***
Offline Offline

Activity: 486
Merit: 124




View Profile
January 05, 2019, 03:28:15 PM
 #7

Apakah kalian ada yang pernah mengalami hal yang sama dengan OP saat transaksi menggunakan electrum ?
Electrum saya versi 3.0.4
Saya sudah ada anti virus, update ke versi 3 , apakah memungkinkan terkena malware ?

Lalu maksud dari pernyataan " ganti server electrum " bagaimana panduan cara mengganti server ? ( apalagi saya orang sangat awam dengan coding )

anu1908
Full Member
***
Offline Offline

Activity: 364
Merit: 188


View Profile
January 06, 2019, 04:16:58 AM
Merited by dbshck (2), ETFbitcoin (1), roycilik (1)
 #8

Saya sudah ada anti virus, update ke versi 3 , apakah memungkinkan terkena malware ?

Saya asumsikan agan pake Windows. Saran saya agan update saja ke versi paling baru yang bisa didownload di web resmi di atas. Kemungkinan terkena malware tetap ada, dan besarnya tergantung pada bagaimana agan mengamankan komputer agan. Bisa saja malware tidak menyerang Electrum tapi menanamkan semacam keylogger yang merekam tampilan layar agan atau keystroke.

Lalu maksud dari pernyataan " ganti server electrum " bagaimana panduan cara mengganti server ? ( apalagi saya orang sangat awam dengan coding )

Agan bisa mengaturnya dengan mengklik bagian (asumsinya Electrum pake bahasa Inggris) "Tools" > "Network" > jangan centang select server automatically > Pilih server selain server jahat yang disebutkan di atas > OK.
Opay.Jr
Member
**
Offline Offline

Activity: 71
Merit: 19


View Profile WWW
January 08, 2019, 05:22:23 PM
Merited by joniboini (1), Husna QA (1)
 #9

Situs phishing Blockchain Wallet, registrasi tanggal: 08 Januari 2019; domain: blockchain-btc.space



Sasarannya peserta Blockchain giving away Stellar XLM.

Info lebih lanjut

Husna QA
Hero Member
*****
Offline Offline

Activity: 574
Merit: 860


Wonderful Indonesia


View Profile WWW
January 12, 2019, 05:30:51 PM
 #10

... bagaimana panduan cara mengganti server ? ...
Saya coba melengkapi jawaban dari om anu1908
Semoga pembahasan pada link post berikut ini bisa bermanfaat:

Cara Mengganti Server Electrum

xaisu
Newbie
*
Offline Offline

Activity: 4
Merit: 0


View Profile
January 14, 2019, 07:07:58 AM
 #11

Gan, maaf bertanya disini... kalau kasusnya di blockchain info transaksi penerimaan bitcoin sudah masuk, tapi di electrum wallet kita yang masuk saldonya 0 (nol), apakah berarti saya terkena phishing/malware/virus?Huh (electrum saya versi 2.9.3)
Terima kasih sebelumnya...
joniboini
Hero Member
*****
Offline Offline

Activity: 686
Merit: 1102



View Profile WWW
January 14, 2019, 07:21:43 AM
Last edit: January 16, 2019, 02:41:04 AM by joniboini
 #12

Gan, maaf bertanya disini... kalau kasusnya di blockchain info transaksi penerimaan bitcoin sudah masuk, tapi di electrum wallet kita yang masuk saldonya 0 (nol), apakah berarti saya terkena phishing/malware/virus?Huh (electrum saya versi 2.9.3)
Terima kasih sebelumnya...

Ada kemungkinan Electrum agan masih belum sinkron dengan jaringan. Untuk selanjutnya silakan di bahas di thread Electrum. Coba cantumkan TX ID yang agan miliki dan juga alamat Bitcoin agan.

hallo gans saya juga pernah kejadian seperti terkena Hack pada akun Exchange BiteBTC

awaL nya saya tidak bisa masuk ke akun selama 1 bulan lebih dan akun saya eror tapi setelah sebulan akun saya kembali bisa terbuka dan semua aset saya hilang bagaimana saya bisa kompelent pada pihak BiteBtc agar aset saya kembali lagi

tolong kasi saran dong gans apa yang harus saya lakukan terimakasih

dan anda lebih berhati2 terhadap situs website wallet / exchange yang palsu agar tidak terjad haL yang serupa seperti saya

Agan sudah buat topik khusus tentang ini (https://bitcointalk.org/index.php?topic=5097714.0). Post ini ane hapus dan diskusi lebih lanjut bisa dilakukan di thread tersebut.




.




  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄████████▀▀▀▀███▄
███████▀     ████
███████   ███████
█████        ████
███████   ███████
▀██████   ██████▀
  ▀▀▀▀▀   ▀▀▀▀▀

  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄██▀▀▀▀▀▀▀▀▀▀▀██▄
██    ▄▄▄▄▄ ▀  ██
██   █▀   ▀█   ██
██   █▄   ▄█   ██
██    ▀▀▀▀▀    ██
▀██▄▄▄▄▄▄▄▄▄▄▄██▀
  ▀▀▀▀▀▀▀▀▀▀▀▀▀

            ▄▄▄
█▄▄      ████████▄
 █████▄▄████████▌
▀██████████████▌
  █████████████
  ▀██████████▀
   ▄▄██████▀
    ▀▀▀▀▀

    ██  ██
  ███████████▄
    ██      ▀█
    ██▄▄▄▄▄▄█▀
    ██▀▀▀▀▀▀█▄
    ██      ▄█
  ███████████▀
    ██  ██




               ▄
       ▄  ▄█▄ ▀█▀      ▄
      ▀█▀  ▀   ▄  ▄█▄ ▀█▀
███▄▄▄        ▀█▀  ▀     ▄▄▄███       ▐█▄    ▄█▌   ▐█▌   █▄    ▐█▌   ████████   █████▄     ██    ▄█████▄▄   ▐█████▌
████████▄▄           ▄▄████████       ▐███▄▄███▌   ▐█▌   ███▄  ▐█▌      ██      █▌  ▀██    ██   ▄██▀   ▀▀   ▐█
███████████▄       ▄███████████       ▐█▌▀██▀▐█▌   ▐█▌   ██▀██▄▐█▌      ██      █▌   ▐█▌   ██   ██          ▐█████▌
 ████████████     ████████████        ▐█▌    ▐█▌   ▐█▌   ██  ▀███▌      ██      █▌  ▄██    ██   ▀██▄   ▄▄   ▐█
  ████████████   ████████████         ▐█▌    ▐█▌   ▐█▌   ██    ▀█▌      ██      █████▀     ██    ▀█████▀▀   ▐█████▌
   ▀███████████ ███████████▀
     ▀███████████████████▀
        ▀▀▀█████████▀▀▀
FIND OUT MORE AT MINTDICE.COM
pandukelana2712
Hero Member
*****
Offline Offline

Activity: 630
Merit: 834


BountyPortal Supporter & Hhampuz is my manager


View Profile
January 22, 2019, 12:23:02 AM
 #13

Grup Telegram Binance tidak resmi berkedok giveaway

Link grup: https://t.me/offbinance

Ini kategori scam / penipuan, gan....

Dan OP udah menjelaskan :
Thread ini adalah kumpulan informasi mengenai virus, phishing, malware dan sejenisnya yang menyerang wallet atau situs Bitcoin atau mata uang kripto pada umumnya. Member-member diharapkan menggunakan thread ini untuk menginformasikan adanya phishing, malware, aplikasi berisi virus dan sejenisnya. Laporan scam atau dugaan scam sementara ini tidak dimasukkan karena pembuktiannya lebih kompleks daripada sekedar informasi phishing dst.
Utk scam alert, silahkan posting di  Scam Accusations.

Tq.




▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄                  ▄▄▄   ▄▄▄▄▄        ▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄
 ▀████████████████▄  ████                 █████   ▀████▄    ▄████▀  ▄██████████████   ████████████▀  ▄█████████████▀  ▄█████████████▄
              ▀████  ████               ▄███▀███▄   ▀████▄▄████▀               ████   ████                ████                   ▀████
   ▄▄▄▄▄▄▄▄▄▄▄█████  ████              ████   ████    ▀██████▀      ██████████████▄   ████████████▀       ████       ▄▄▄▄▄▄▄▄▄▄▄▄████▀
   ██████████████▀   ████            ▄███▀     ▀███▄    ████        ████        ████  ████                ████       ██████████████▀
   ████              ████████████▀  ████   ██████████   ████        ████████████████  █████████████▀      ████       ████      ▀████▄
   ▀▀▀▀              ▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀  ▀▀▀▀        ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀        ▀▀▀▀       ▀▀▀▀        ▀▀▀▀▀

#1 CRYPTO CASINO & SPORTSBOOK
  WELCOME
BONUS
.INSTANT & FAST.
.TRANSACTION.....
.PROVABLY FAIR.
......& SECURE......
.24/7 CUSTOMER.
............SUPPORT.
BTC      |      ETH      |      LTC      |      XRP      |      XMR      |      BNB      |     more
noorman0
Member
**
Offline Offline

Activity: 157
Merit: 64

Passive user, not quick poster. sorry ;(


View Profile
January 22, 2019, 10:02:30 AM
Merited by dbshck (2)
 #14

Situs Scam: BitcoinVanityGen
Alamat Web : http: //bitcoinvanitygen*com (jika mau membuka, resiko tanggung sendiri)
Layanan : Custom BTC Address Generator (Pembuat alamat BTC unik, biasanya dimulai digit ke 2 hingga ke N digit setelahnya)
Rincian situs: https://whois.icann.org/en/lookup?name=bitcoinvanitygen.com

Beberapa orang telah kehilangan BTCitcoin karena situs diatas sejak 2014-2017 dan melapor diforum ini.
Sumber laporan korban (referensi):
- https://bitcointalk.org/index.php?topic=795023.msg24116512#msg24116512
- https://bitcointalk.org/index.php?topic=795023
- https://bitcointalk.org/index.php?topic=1476782

Kemungkinan masih banyak korban yang tidak mengungkapnya diforum ini. Pengguna terkait situs scam ini adalah Velkro.
Hati-hati, mengingat member ini berperingkat Legendary, masih aktif dan mengenakan Signature situs scam tersebut. Menurut saya, dia mencari orang yang benar-benar pendatang baru dalam dunia kripto. Dia lebih banyak menghabiskan waktu di board "Beginner and Help". Dan melihat history postingan, sepertinya tidak ada tanggapan dan pembelaan atas tuduhannya. Saya yakin ini sengaja dilakukan, mencari korban sedapat-dapatnya tak peduli negative trust lagi.


Mohon dikoreksi bila ada kesalahan penulisan dan penafsiran saya.
Terima kasih.

porimazt
Member
**
Offline Offline

Activity: 107
Merit: 24

here we go


View Profile
February 04, 2019, 09:23:01 AM
Merited by dbshck (1), joniboini (1)
 #15

Topik ini Waspada Virus Cryptojacking wajib disematkan disini, karena mungkin banyak anggota yang pernah terkena dan tidak tahu.

movieklub.com | informasi seputar film
ryzaadit
Hero Member
*****
Offline Offline

Activity: 770
Merit: 547



View Profile WWW
February 14, 2019, 06:06:00 PM
 #16

PHISING WEBSITE WALET Pundi X
Website Asli : https://xwallet.pundix.com/
Kategori : Phising
Website Palsu : https://pundiwallet.com & https://my.pundiwallet.com
Bukti : Pundi X telah memberikan peringatan melalui social media mereka terkait website phising yang menyerupai website wallet mereka. Penguna diharapkan untuk mengujungi link website dari sumber yang jelas seperti Official Social Media ( Twitter/Facebook ) Pundi X.



Source Informasi : https://twitter.com/PundiXLabs/status/1095641584459120640




▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄                  ▄▄▄   ▄▄▄▄▄        ▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄
 ▀████████████████▄  ████                 █████   ▀████▄    ▄████▀  ▄██████████████   ████████████▀  ▄█████████████▀  ▄█████████████▄
              ▀████  ████               ▄███▀███▄   ▀████▄▄████▀               ████   ████                ████                   ▀████
   ▄▄▄▄▄▄▄▄▄▄▄█████  ████              ████   ████    ▀██████▀      ██████████████▄   ████████████▀       ████       ▄▄▄▄▄▄▄▄▄▄▄▄████▀
   ██████████████▀   ████            ▄███▀     ▀███▄    ████        ████        ████  ████                ████       ██████████████▀
   ████              ████████████▀  ████   ██████████   ████        ████████████████  █████████████▀      ████       ████      ▀████▄
   ▀▀▀▀              ▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀  ▀▀▀▀        ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀        ▀▀▀▀       ▀▀▀▀        ▀▀▀▀▀

#1 CRYPTO CASINO & SPORTSBOOK
  WELCOME
BONUS
.INSTANT & FAST.
.TRANSACTION.....
.PROVABLY FAIR.
......& SECURE......
.24/7 CUSTOMER.
............SUPPORT.
BTC      |      ETH      |      LTC      |      XRP      |      XMR      |      BNB      |     more
Bitinity
Legendary
*
Offline Offline

Activity: 1386
Merit: 1062



View Profile
February 23, 2019, 07:28:05 PM
Merited by dbshck (4), joniboini (1)
 #17

Bagaimana kalo thread ini juga dilengkapi dengan tutorial2 bagaimana mengetahui website itu phishing atau real? Mungkin ada diantara kita yang paham bagaimana cara yang mudah untuk mendeteksi phishing website, jadi mungkin akan lebih bermanfaat lagi threadnya. Soalnya kemungkinan list phishing website disini ada setelah ada korban atau mungkin laporan dari pihak terkait. Seperti pepatah bilang "mencegah lebih baik daripada mengobati".
Saya pribadi pernah liat sebuah video youtube tentang plugin chrome yang bisa mendeteksi phising website, apakah udah ada yang pernah pake? Kalo ga salah namanya CryptoNite. Liat reviewnya di chrome sih lumayan bagus tp saya sendiri belum coba, mungkin ada diantara teman2 yang pernah coba bisa share. Tapi kalo sekiranya plugin tersebut malah berbahaya tolong dishare juga.

Link video youtubenya : https://www.youtube.com/watch?v=G9kd772t-l4
Link ke extension chromenya : https://chrome.google.com/webstore/detail/cryptonite-online-identit/keghdcpemohlojlglbiegihkljkgnige?hl=ru

Atau mungkin ada cara yang lain yang bisa dishare di OP?
Maap kalo ini off topic, cuma sekedar ngasih saran kalo seumpama ga berkenan dihati bisa pm saya biar saya hapus atau bisa dihapus langsung saja.  Wink




.




  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄████████▀▀▀▀███▄
███████▀     ████
███████   ███████
█████        ████
███████   ███████
▀██████   ██████▀
  ▀▀▀▀▀   ▀▀▀▀▀

  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄██▀▀▀▀▀▀▀▀▀▀▀██▄
██    ▄▄▄▄▄ ▀  ██
██   █▀   ▀█   ██
██   █▄   ▄█   ██
██    ▀▀▀▀▀    ██
▀██▄▄▄▄▄▄▄▄▄▄▄██▀
  ▀▀▀▀▀▀▀▀▀▀▀▀▀

            ▄▄▄
█▄▄      ████████▄
 █████▄▄████████▌
▀██████████████▌
  █████████████
  ▀██████████▀
   ▄▄██████▀
    ▀▀▀▀▀

    ██  ██
  ███████████▄
    ██      ▀█
    ██▄▄▄▄▄▄█▀
    ██▀▀▀▀▀▀█▄
    ██      ▄█
  ███████████▀
    ██  ██




               ▄
       ▄  ▄█▄ ▀█▀      ▄
      ▀█▀  ▀   ▄  ▄█▄ ▀█▀
███▄▄▄        ▀█▀  ▀     ▄▄▄███       ▐█▄    ▄█▌   ▐█▌   █▄    ▐█▌   ████████   █████▄     ██    ▄█████▄▄   ▐█████▌
████████▄▄           ▄▄████████       ▐███▄▄███▌   ▐█▌   ███▄  ▐█▌      ██      █▌  ▀██    ██   ▄██▀   ▀▀   ▐█
███████████▄       ▄███████████       ▐█▌▀██▀▐█▌   ▐█▌   ██▀██▄▐█▌      ██      █▌   ▐█▌   ██   ██          ▐█████▌
 ████████████     ████████████        ▐█▌    ▐█▌   ▐█▌   ██  ▀███▌      ██      █▌  ▄██    ██   ▀██▄   ▄▄   ▐█
  ████████████   ████████████         ▐█▌    ▐█▌   ▐█▌   ██    ▀█▌      ██      █████▀     ██    ▀█████▀▀   ▐█████▌
   ▀███████████ ███████████▀
     ▀███████████████████▀
        ▀▀▀█████████▀▀▀
FIND OUT MORE AT MINTDICE.COM
porimazt
Member
**
Offline Offline

Activity: 107
Merit: 24

here we go


View Profile
February 24, 2019, 03:51:07 AM
 #18

Bagaimana kalo thread ini juga dilengkapi dengan tutorial2 bagaimana mengetahui website itu phishing atau real? Mungkin ada diantara kita yang paham bagaimana cara yang mudah untuk mendeteksi phishing website, jadi mungkin akan lebih bermanfaat lagi threadnya. Soalnya kemungkinan list phishing website disini ada setelah ada korban atau mungkin laporan dari pihak terkait. Seperti pepatah bilang "mencegah lebih baik daripada mengobati".
Saya pribadi pernah liat sebuah video youtube tentang plugin chrome yang bisa mendeteksi phising website, apakah udah ada yang pernah pake? Kalo ga salah namanya CryptoNite. Liat reviewnya di chrome sih lumayan bagus tp saya sendiri belum coba, mungkin ada diantara teman2 yang pernah coba bisa share. Tapi kalo sekiranya plugin tersebut malah berbahaya tolong dishare juga.

Link video youtubenya : https://www.youtube.com/watch?v=G9kd772t-l4
Link ke extension chromenya : https://chrome.google.com/webstore/detail/cryptonite-online-identit/keghdcpemohlojlglbiegihkljkgnige?hl=ru
~snip~

Bukannya asal penulisan alamat websitenya sudah benar, sudah aman? Artinya kita jangan melakukan copy paste alamat dari sembarang sumber dan lebih baik mengetik alamat website secara manual. Dan kalau masih kurang percaya adalah kontak dukungan website terkait. Dan pastinya dibekali Antivirus diperangkat Anda, saya pakai Avast Free Antivirus sejauh ini aman saja, biasanya dia langsung memutus jaringan jika ada yang janggal saat membuka website tidak dikenal.

Dan saya lihat video tutorial diatas, itu cara kerja ekstensinya gimana ya, terlihat disana alamat myetherwallet sudah benar, tapi terdeteksi bahaya? Atau mungkin itu melakukan copy paste alamat dari sumber tidak dikenal?

movieklub.com | informasi seputar film
joniboini
Hero Member
*****
Offline Offline

Activity: 686
Merit: 1102



View Profile WWW
February 24, 2019, 04:48:08 AM
 #19

Bagaimana kalo thread ini juga dilengkapi dengan tutorial2 bagaimana mengetahui website itu phishing atau real?

Ide yang bagus. Akan saya update post OP dan siapa saja bisa menambahkan tipsnya, kecuali tipsnya berulang maka akan saya hapus. Intinya kalau tipsnya oke plus gak mengulangi tips yang udah ditulis tanpa tambahan apapun maka akan ane hapus.




.




  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄████████▀▀▀▀███▄
███████▀     ████
███████   ███████
█████        ████
███████   ███████
▀██████   ██████▀
  ▀▀▀▀▀   ▀▀▀▀▀

  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄██▀▀▀▀▀▀▀▀▀▀▀██▄
██    ▄▄▄▄▄ ▀  ██
██   █▀   ▀█   ██
██   █▄   ▄█   ██
██    ▀▀▀▀▀    ██
▀██▄▄▄▄▄▄▄▄▄▄▄██▀
  ▀▀▀▀▀▀▀▀▀▀▀▀▀

            ▄▄▄
█▄▄      ████████▄
 █████▄▄████████▌
▀██████████████▌
  █████████████
  ▀██████████▀
   ▄▄██████▀
    ▀▀▀▀▀

    ██  ██
  ███████████▄
    ██      ▀█
    ██▄▄▄▄▄▄█▀
    ██▀▀▀▀▀▀█▄
    ██      ▄█
  ███████████▀
    ██  ██




               ▄
       ▄  ▄█▄ ▀█▀      ▄
      ▀█▀  ▀   ▄  ▄█▄ ▀█▀
███▄▄▄        ▀█▀  ▀     ▄▄▄███       ▐█▄    ▄█▌   ▐█▌   █▄    ▐█▌   ████████   █████▄     ██    ▄█████▄▄   ▐█████▌
████████▄▄           ▄▄████████       ▐███▄▄███▌   ▐█▌   ███▄  ▐█▌      ██      █▌  ▀██    ██   ▄██▀   ▀▀   ▐█
███████████▄       ▄███████████       ▐█▌▀██▀▐█▌   ▐█▌   ██▀██▄▐█▌      ██      █▌   ▐█▌   ██   ██          ▐█████▌
 ████████████     ████████████        ▐█▌    ▐█▌   ▐█▌   ██  ▀███▌      ██      █▌  ▄██    ██   ▀██▄   ▄▄   ▐█
  ████████████   ████████████         ▐█▌    ▐█▌   ▐█▌   ██    ▀█▌      ██      █████▀     ██    ▀█████▀▀   ▐█████▌
   ▀███████████ ███████████▀
     ▀███████████████████▀
        ▀▀▀█████████▀▀▀
FIND OUT MORE AT MINTDICE.COM
abhiseshakana
Hero Member
*****
Offline Offline

Activity: 532
Merit: 1336


🅸ndonesia 🅿atrol 🆂quad


View Profile WWW
March 26, 2019, 08:06:36 AM
Merited by dbshck (3)
 #20

Penyebaran Malware baru dengan cara menyusupkan malware kedalam "Asus Update" dan karena pelaku hacker berhasil menjebol server Asus, maka "Asus Update" yg telah terinfeksi oleh malware tsb tanpa sadar sudah didownload dan diinstal oleh banyak pengguna Asus, karena konsumen Asus berasumsi bahwa update terbaru tersebut dirilis oleh Asus melalui server resminya.

Source : https://www.cnnindonesia.com/teknologi/20190326110705-185-380719/asus-tanggapi-soal-server-diretas-dan-sebar-malware

Meskipun sampai saat ini isi dari Malware itu belum berkaitan dengan dunia Crypto, tapi potensi dari Malware yg bisa mencuri data informasi dan bahkan bisa mengimplementasikan keylogger kedalam sistem korbannya juga patut untuk diwaspadai (terutama buat pengguna Asus).

Husna QA
Hero Member
*****
Offline Offline

Activity: 574
Merit: 860


Wonderful Indonesia


View Profile WWW
April 02, 2019, 03:21:01 PM
Last edit: April 02, 2019, 03:43:29 PM by Husna QA
Merited by dbshck (4), abhiseshakana (2), roycilik (1)
 #21

Info:
ada lagi situs Phising yang tampilannya menyerupai dengan forum bitcointalk.org, yaitu:
fonstavka.com  situs lain yang juga sebelumya pernah ada yang membahas bitcointalk.to

Note:
di fonstavka.com, saya coba amati situsnya agak lambat ketika dibuka.
post yang baru saja saya buat ini pun nampak sama persis.


----


Setelah saya mencoba membukanya, bahkan metamask pun tidak memberikan warning saat mengakses situs web tersebut.


Bila ada situs web yang diyakini 100% adalah situs phising, ada beberapa tips agar kita bisa memblok/menutup akses ke web tersebut di browser kita.
Jika suatu saat tanpa sengaja kita membukanya, maka browser tidak bisa membukanya.

- Masukkan daftar situs web yang sudah diketahui phising tersebut kedalam daftar di software firewall (aktifkan/install terlebih dulu software firewall)
- Bisa juga dengan cara manual dengan memodifikasi file host di komputer
  
  Mac OS: Pada Menu bar Finder klik Go, Go to Folder (atau shorcut Command+Shift+G)
  kemudian ketik /private/etc klik Go kemudian buka file hosts dengan menggunakan Text Editor

  Windows: buka Windows Explorer, C:\Windows\System32\drivers\etc  kemudian buka file hosts dengan menggunakan Teks Editor

  Linux  Buka aplikasi Terminal kemudian ketikan perintah "sudo nano /etc/hosts"

Contoh: tambahkan teks berikut pada bagian bawah file hosts (backup terlebih dulu file hosts yang originalnya)

Quote
0.0.0.0 fonstavka.com
0.0.0.0 bitcointalk.to

Save file host hasil edit tersebut.

Maka browser tidak bisa mengakses situs web yang kita blok tersebut (baik menggunakan firewall atau pun mengedit file hosts secara manual.


Referensi:
https://bitcointalk.org/index.php?topic=5126419.msg50387727#msg50387727
https://bitcointalk.org/index.php?topic=5126419.msg50394743#msg50394743

pandukelana2712
Hero Member
*****
Offline Offline

Activity: 630
Merit: 834


BountyPortal Supporter & Hhampuz is my manager


View Profile
April 02, 2019, 04:44:02 PM
 #22

~snip~
Saya sempat berfikir itu adalah mirror website.
Tujuan utama dari penciptaan mirror website sendiri adalah untuk mengurangi traffic website utama. Tapi sayangnya, lebih banyak digunakan untuk pencurian informasi data pengguna website tersebut.
Meninjau dari nama website tersebut, "fonstavka" terdeteksi dari bahasa Bulgaria yg berarti "funds" [english].
Jadi saya berfikir situs tersebut digunakan untuk menyasar pengguna yang asal Bulgaria yg kebetulan search kata fonstavka di google.


Btw trims utk share cara block website tsb.





▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄                  ▄▄▄   ▄▄▄▄▄        ▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄
 ▀████████████████▄  ████                 █████   ▀████▄    ▄████▀  ▄██████████████   ████████████▀  ▄█████████████▀  ▄█████████████▄
              ▀████  ████               ▄███▀███▄   ▀████▄▄████▀               ████   ████                ████                   ▀████
   ▄▄▄▄▄▄▄▄▄▄▄█████  ████              ████   ████    ▀██████▀      ██████████████▄   ████████████▀       ████       ▄▄▄▄▄▄▄▄▄▄▄▄████▀
   ██████████████▀   ████            ▄███▀     ▀███▄    ████        ████        ████  ████                ████       ██████████████▀
   ████              ████████████▀  ████   ██████████   ████        ████████████████  █████████████▀      ████       ████      ▀████▄
   ▀▀▀▀              ▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀  ▀▀▀▀        ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀        ▀▀▀▀       ▀▀▀▀        ▀▀▀▀▀

#1 CRYPTO CASINO & SPORTSBOOK
  WELCOME
BONUS
.INSTANT & FAST.
.TRANSACTION.....
.PROVABLY FAIR.
......& SECURE......
.24/7 CUSTOMER.
............SUPPORT.
BTC      |      ETH      |      LTC      |      XRP      |      XMR      |      BNB      |     more
pandukelana2712
Hero Member
*****
Offline Offline

Activity: 630
Merit: 834


BountyPortal Supporter & Hhampuz is my manager


View Profile
April 06, 2019, 07:00:07 AM
Last edit: April 06, 2019, 09:54:08 AM by pandukelana2712
Merited by roycilik (1)
 #23

merujuk pada thread PHISHING SITE! BITBLENDR (missing e) - Added bitcoin scam address, ada situs web yang memanfaatkan kecerobohan pengguna bitcoin mixer transaction.

Phising websitenya adalah bitblendr.io website: https://bitblendr.io/ (tanpa huruf "e")
Sedangkan website asli adalah bitblender.io website: https://bitblender.io/index.html


Well, dengan sedikit merubah/menghilangkan satu huruf/karakter pd website address, kita akan masuk pada phissing website.

Ada baiknya kita melakukan bookmark pada suatu situs yg telah kita anggap aman, supaya kita terhindar dari kegiatan phissing semacam kejadian https://bitcointalk.org/index.php?topic=5127363.0. Dimana user tersebut kehilangan 0.5 BTC (hampir setara dg Rp. 30 juta).

edited : request by Rolls Royce




▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄                  ▄▄▄   ▄▄▄▄▄        ▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄
 ▀████████████████▄  ████                 █████   ▀████▄    ▄████▀  ▄██████████████   ████████████▀  ▄█████████████▀  ▄█████████████▄
              ▀████  ████               ▄███▀███▄   ▀████▄▄████▀               ████   ████                ████                   ▀████
   ▄▄▄▄▄▄▄▄▄▄▄█████  ████              ████   ████    ▀██████▀      ██████████████▄   ████████████▀       ████       ▄▄▄▄▄▄▄▄▄▄▄▄████▀
   ██████████████▀   ████            ▄███▀     ▀███▄    ████        ████        ████  ████                ████       ██████████████▀
   ████              ████████████▀  ████   ██████████   ████        ████████████████  █████████████▀      ████       ████      ▀████▄
   ▀▀▀▀              ▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀  ▀▀▀▀        ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀        ▀▀▀▀       ▀▀▀▀        ▀▀▀▀▀

#1 CRYPTO CASINO & SPORTSBOOK
  WELCOME
BONUS
.INSTANT & FAST.
.TRANSACTION.....
.PROVABLY FAIR.
......& SECURE......
.24/7 CUSTOMER.
............SUPPORT.
BTC      |      ETH      |      LTC      |      XRP      |      XMR      |      BNB      |     more
roycilik
Hero Member
*****
Offline Offline

Activity: 812
Merit: 1085


Do With Your Own Risk :D ::::>1%Skill 99%Luck<::::


View Profile
April 06, 2019, 07:36:11 AM
 #24

@pandukelana2712 Mungkin lebih baik phising site tersebut jangan di buat clickable om, supaya ndak di akses orang lain
kejadian seperti di atas adalah kesalahan dari user, kasian juga yang jadi korban hanya bisa pasrah, ndak bisa mendapatkan kembali dana tersebut

...loteo...
DIGITAL ERA LOTTERY


r

▄▄███████████▄▄
▄███████████████████▄
▄███████████████████████▄
▄██████████████████████████▄
▄██  ███████▌ ▐██████████████▄
▐██▌ ▐█▀  ▀█    ▐█▀   ▀██▀  ▀██▌
▐██  █▌ █▌ ██  ██▌ ██▌ █▌ █▌ ██▌
▐█▌ ▐█ ▐█ ▐█▌ ▐██  ▄▄▄██ ▐█ ▐██▌
▐█  ██▄  ▄██    █▄    ██▄  ▄███▌
▀████████████████████████████▀
▀██████████████████████████▀
▀███████████████████████▀
▀███████████████████▀
▀▀███████████▀▀
r

RPLAY NOWR
BE A MOON VISITOR!
pandukelana2712
Hero Member
*****
Offline Offline

Activity: 630
Merit: 834


BountyPortal Supporter & Hhampuz is my manager


View Profile
April 06, 2019, 09:09:54 AM
 #25

jangan di buat clickable om, supaya ndak di akses orang lain
Use code? kalok default, semua yg berawalan http dan https akan bersifat link clikable.
Tapi website tidak menyebarkan malware dan sejenisnya; tapi dia akan melakukan pencurian BTC jika ada user yg mengirim pd alamat tsb.

PS:
Menurut saya postingan saya udah cukup jelas keterangannya (kecuali jika orang Indonesia tidak bisa berbahasa Indonesia)  Grin, dan ditambah tampilan masing-masing website dari om Anwar.




▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄                  ▄▄▄   ▄▄▄▄▄        ▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄
 ▀████████████████▄  ████                 █████   ▀████▄    ▄████▀  ▄██████████████   ████████████▀  ▄█████████████▀  ▄█████████████▄
              ▀████  ████               ▄███▀███▄   ▀████▄▄████▀               ████   ████                ████                   ▀████
   ▄▄▄▄▄▄▄▄▄▄▄█████  ████              ████   ████    ▀██████▀      ██████████████▄   ████████████▀       ████       ▄▄▄▄▄▄▄▄▄▄▄▄████▀
   ██████████████▀   ████            ▄███▀     ▀███▄    ████        ████        ████  ████                ████       ██████████████▀
   ████              ████████████▀  ████   ██████████   ████        ████████████████  █████████████▀      ████       ████      ▀████▄
   ▀▀▀▀              ▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀  ▀▀▀▀        ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀        ▀▀▀▀       ▀▀▀▀        ▀▀▀▀▀

#1 CRYPTO CASINO & SPORTSBOOK
  WELCOME
BONUS
.INSTANT & FAST.
.TRANSACTION.....
.PROVABLY FAIR.
......& SECURE......
.24/7 CUSTOMER.
............SUPPORT.
BTC      |      ETH      |      LTC      |      XRP      |      XMR      |      BNB      |     more
roycilik
Hero Member
*****
Offline Offline

Activity: 812
Merit: 1085


Do With Your Own Risk :D ::::>1%Skill 99%Luck<::::


View Profile
April 06, 2019, 09:28:07 AM
 #26

jangan di buat clickable om, supaya ndak di akses orang lain
Use code? kalok default, semua yg berawalan http dan https akan bersifat link clikable.
Tapi website tidak menyebarkan malware dan sejenisnya; tapi dia akan melakukan pencurian BTC jika ada user yg mengirim pd alamat tsb.
https://bitblendr.io Tongue
kadang orang juga punya rasa penasaran Cheesy

...loteo...
DIGITAL ERA LOTTERY


r

▄▄███████████▄▄
▄███████████████████▄
▄███████████████████████▄
▄██████████████████████████▄
▄██  ███████▌ ▐██████████████▄
▐██▌ ▐█▀  ▀█    ▐█▀   ▀██▀  ▀██▌
▐██  █▌ █▌ ██  ██▌ ██▌ █▌ █▌ ██▌
▐█▌ ▐█ ▐█ ▐█▌ ▐██  ▄▄▄██ ▐█ ▐██▌
▐█  ██▄  ▄██    █▄    ██▄  ▄███▌
▀████████████████████████████▀
▀██████████████████████████▀
▀███████████████████████▀
▀███████████████████▀
▀▀███████████▀▀
r

RPLAY NOWR
BE A MOON VISITOR!
abhiseshakana
Hero Member
*****
Offline Offline

Activity: 532
Merit: 1336


🅸ndonesia 🅿atrol 🆂quad


View Profile WWW
April 06, 2019, 12:55:45 PM
 #27

- snip -

Kelihatannya permasalahan virus Grovat pada PC (kantor) Om husna udah beres neh ?? Karena dengar-dengar si pembuat virus tersebut menawarkan decryption tool & Private key utk mengatasi file-file yg terenkripsi dengan biaya sebesar $490 s/d $980 dalam bentuk Bitcoin. Dan rata-rata Ransomware dengan model serangan enkripsi data menggunakan algoritma cryptography.

Mungkin jika berkenan bisa disharing disini untuk solusi mengatasi virus grovat tersebut. Dan jika sekiranya belum beres mungkin juga bisa disharing disini tentang metode penyebaran virus tersebut dan gejala-gejalanya seperti apa.

abhiseshakana
Hero Member
*****
Offline Offline

Activity: 532
Merit: 1336


🅸ndonesia 🅿atrol 🆂quad


View Profile WWW
April 08, 2019, 12:50:32 PM
Merited by Husna QA (1)
 #28

Tampaknya public server electrum sedang terkena DDOS, sehingga menyebabkan synchronize wallet electrum ke jaringan menjadi susah (pindah-pindah server). Untuk menjaga hal-hal yg tidak diinginkan (contoh : wallet electrum anda terkoneksi dengan server yg tidak dikenal dan meminta anda untuk melakukan update yg terindikasi phising scam), maka yang perlu agan lakukan adalah :

- Tidak menjalankan wallet electrum sampai kondisi server normal
- Jika terpaksa harus menggunakan electrum matikan dulu "select server automatically" (matikan sambungan internet sebelum menjalankan electrum)
- Pilih server yang masih bisa Up secara manual - list server bisa dilihat disini https://1209k.com/bitcoin-eye/ele.php (Dwyor)
- Buat server electrum sendiri (tutorial bisa dilihat disini https://github.com/chris-belcher/electrum-personal-server) (Dwyor)


Sumber : https://twitter.com/ElectrumWallet/status/1114987055736655873

Husna QA
Hero Member
*****
Offline Offline

Activity: 574
Merit: 860


Wonderful Indonesia


View Profile WWW
April 08, 2019, 05:15:19 PM
Merited by dbshck (4), joniboini (2), abhiseshakana (1)
 #29

....
Mungkin jika berkenan bisa disharing disini untuk solusi mengatasi virus grovat tersebut. Dan jika sekiranya belum beres mungkin juga bisa disharing disini tentang metode penyebaran virus tersebut dan gejala-gejalanya seperti apa.
Entah dari mana awal mulanya, tiba-tiba beberapa file gambar ataupun file-file desain seperti format Psd, Ai, Jpeg dan lainnya berubah/ada tambahan ekstension diakhir nama filenya



Virus menyerang terutama pada windows 10 yang belum diupdate, untuk windows 7 setelah melakukan update OS agak lumayan lebih tahan terhadap virusnya, namun sifatnya sementara saya kira.

Saya coba browsing ternyata ada kasus serupa yang beberapa waktu lalu juga terkena dampak virus tersebut.



Diantara solusi yang coba kami lakukan antara lain,
- Mencabut koneksi LAN terhadap PC/server yang suspect terkena virus tersebut.
- Meng-Update OS.
- Backup segera file-file penting yang masih belum terkena virus.
- Terpaksa menghapus file yang sudah terkena (berubah ekstensi file nya).
- Memasang Antivirus terbaru, dalam hal ini teknisi di kantor saya merekomendasikan Kaspersky Anti Virus (KAV).

Referensi link yang mungkin bisa bermanfaat untuk mempelajari cara kerja virus ini dan bagaimana diantara solusi untuk me-remove nya:
https://www.google.com/amp/s/howtoremove.guide/remove-grovat-file-virus/amp/

Credit to om Royan

joniboini
Hero Member
*****
Offline Offline

Activity: 686
Merit: 1102



View Profile WWW
April 10, 2019, 01:58:28 AM
 #30

Situs Forkdelta Palsu

Alamat: forkdelta.io
Status: Sudah diblacklist oleh Metamask, tapi Google Safe Browsing masih belum.
Saran: Gunakan Metamask kalau agan sering mengunjungi forkdelta biar ga kena phishing (sekalipun metamasknya ga ada addressnya/kosongan).

Sumber: https://bitcointalk.org/index.php?topic=5129308.msg50531045#msg50531045




.




  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄████████▀▀▀▀███▄
███████▀     ████
███████   ███████
█████        ████
███████   ███████
▀██████   ██████▀
  ▀▀▀▀▀   ▀▀▀▀▀

  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄██▀▀▀▀▀▀▀▀▀▀▀██▄
██    ▄▄▄▄▄ ▀  ██
██   █▀   ▀█   ██
██   █▄   ▄█   ██
██    ▀▀▀▀▀    ██
▀██▄▄▄▄▄▄▄▄▄▄▄██▀
  ▀▀▀▀▀▀▀▀▀▀▀▀▀

            ▄▄▄
█▄▄      ████████▄
 █████▄▄████████▌
▀██████████████▌
  █████████████
  ▀██████████▀
   ▄▄██████▀
    ▀▀▀▀▀

    ██  ██
  ███████████▄
    ██      ▀█
    ██▄▄▄▄▄▄█▀
    ██▀▀▀▀▀▀█▄
    ██      ▄█
  ███████████▀
    ██  ██




               ▄
       ▄  ▄█▄ ▀█▀      ▄
      ▀█▀  ▀   ▄  ▄█▄ ▀█▀
███▄▄▄        ▀█▀  ▀     ▄▄▄███       ▐█▄    ▄█▌   ▐█▌   █▄    ▐█▌   ████████   █████▄     ██    ▄█████▄▄   ▐█████▌
████████▄▄           ▄▄████████       ▐███▄▄███▌   ▐█▌   ███▄  ▐█▌      ██      █▌  ▀██    ██   ▄██▀   ▀▀   ▐█
███████████▄       ▄███████████       ▐█▌▀██▀▐█▌   ▐█▌   ██▀██▄▐█▌      ██      █▌   ▐█▌   ██   ██          ▐█████▌
 ████████████     ████████████        ▐█▌    ▐█▌   ▐█▌   ██  ▀███▌      ██      █▌  ▄██    ██   ▀██▄   ▄▄   ▐█
  ████████████   ████████████         ▐█▌    ▐█▌   ▐█▌   ██    ▀█▌      ██      █████▀     ██    ▀█████▀▀   ▐█████▌
   ▀███████████ ███████████▀
     ▀███████████████████▀
        ▀▀▀█████████▀▀▀
FIND OUT MORE AT MINTDICE.COM
Husna QA
Hero Member
*****
Offline Offline

Activity: 574
Merit: 860


Wonderful Indonesia


View Profile WWW
April 10, 2019, 07:05:27 AM
 #31

Maaf mau nanya, kalau situs berikut ini bisa dikategorikan resmi/aman atau tidak ya?
Karena disitu tertera
Quote
'The official Indonesian URL of ForkDelta exchange'

http://forkdelta.id

 
https://etherscamdb.info/domain/Forkdelta.id

riritsurya1202
Jr. Member
*
Offline Offline

Activity: 88
Merit: 6


View Profile
April 10, 2019, 12:27:10 PM
 #32

Maaf mau nanya, kalau situs berikut ini bisa dikategorikan resmi/aman atau tidak ya?

Sejauh yang saya tahu tidak ada Forkdelta versi Indonesia om, ataupun versi lokal lainnya. Tidak pernah ada pemberitahuan tentang FD versi bahasa Indonesia. Saya yakin situs tersebut adalah situs phising lainnya. Sepertinya harus disubmit report ke Metamask ataupun Google Safe Browsing supaya ditandai sebagai situs phising.
Husna QA
Hero Member
*****
Offline Offline

Activity: 574
Merit: 860


Wonderful Indonesia


View Profile WWW
April 10, 2019, 01:30:16 PM
Last edit: April 11, 2019, 02:02:50 AM by Husna QA
 #33

Situs Forkdelta Palsu

Alamat: forkdelta.io
Status: Sudah diblacklist oleh Metamask, tapi Google Safe Browsing masih belum.
-snip-
Sumber: https://bitcointalk.org/index.php?topic=5129308.msg50531045#msg50531045
Untuk forkdelta.io, saya sudah melaporkan ke pihak google, tinggal menunggu direview oleh Tim dari Google, terkait laporan situs phishing tersebut.



... Gambarnya mungkin bisa dikecilkan om? ...
Update
height=500px saya rubah menjadi 350px

elda34b
Sr. Member
****
Offline Offline

Activity: 560
Merit: 326



View Profile
April 11, 2019, 01:29:13 AM
 #34

Untuk forkdelta.io, saya sudah melaporkan ke pihak google, tinggal menunggu direview oleh Tim dari Google, terkait laporan situs phishing tersebut.

Gambarnya mungkin bisa dikecilkan om? Agak berat untuk fakir miskin macam ane karena laptop udah tua dan kuota tipis. Saya juga udah submit ke Google tentang Forkdelta palsu ini, tapi selama Metamask udah mendeteksi bisa lebih aman dikit lah.

                  ▄▄▄████████▄
              ▄▄██████████████
    ▄▄▄▄▄▄▄▄▄█████▀    ▀██████
▄▄███████████████        ████
 ▀▀████
███████████▄    ▄████
     ██████████████████████
     ▀███████████████████▀
    ▄██████████████████▀
   ▄████████████████
  ▄██████████████████
  ███████▀▀ ▀▀▀█████▀
               ████▀
               ██▀
.
ROCKETPOT
           █████████
          ███
         ███
        ███
       ███
      ███
████████
      ███
       ███
        ███
         ███
          ███
           █████████
▄▄█████████▄▄
▄█████████████████▄
▄████████  █  ████████▄
▄██████         ▀███████▄
▄█████████  ████▄  ███████▄
██████████  █████  ████████
██████████          ███████
██████████  ██████  ███████
▀█████████  █████▀  ██████▀
▀██████          ▄██████▀
▀████████  █  ████████▀
▀█████████████████▀
▀▀█████████▀▀
HUNT THE
JACKPOTS!
||BET ON
THE HOUSE
█████████         
███         
███       
███       
███     
███     
████████
███     
███     
███       
███       
███         
█████████           
████████
██
██
██
██
██
██
██
██
██
██
██
████████
.
PLAY NOW
████████
██
██
██
██
██
██
██
██
██
██
██
████████
icobest360
Jr. Member
*
Offline Offline

Activity: 86
Merit: 9

Beware Scammers!!!


View Profile
April 29, 2019, 01:14:37 PM
Merited by dbshck (4), masfaii (2), marcous (1)
 #35

Berbagi info bermanfaat itu Indah (siapa tahu ada beberapa teman yg mungkin blm mengetahui agar terhindar dari phising dan menjaga aset crypto kita dg aman)

Serangan hacker tdk pernah berhenti dan akan terus tersebar dg berbagai cara, salah satunya menciptakan serangan phising pd link2/website untuk mengelabuhi korbanya.

Kitapun harus ekstra berhati hati, agar bisa terhindar dari phising (semoga selalu aman saja).

Akhirnya pada suatu artikel, menemukan tool/plugin yg bisa mendeteksi sebuah situs/link phising

CARA MENGETAHUI SITUS/LINK PHISING
Berupa tool plugin bernama "CryptoNite"

Sekilas tentang Cryptonite: Plugin Cryptonite diciptakan oleh MetaCert, yang tujuanya adalah Mereka ingin membantu orang merasa aman saat membuka link. Jadi, mereka membangun sebuah alat yang dapat melindungi orang dari link berbahaya. Mereka juga menyediakan API sehingga perusahaan lain dapat membangun solusi keamanan untuk melindungi orang dari tautan berbahaya.

CARA KERJANYA
Add-on menempatkan perisai MetaCert pada toolbar. Bila tidak aktif, tamengnya hitam. Saat Anda mengunjungi situs web atau akun media sosial yang telah “Diverifikasi oleh MetaCert” perisai berubah menjadi hijau. Jadi, saat Anda mengunjungi SingularDTV.com atau MyEtherWallet.com perisai akan berubah menjadi hijau. Situs phishing yang baru online mucul di setiap jam sehingga sulit untuk mengejar ketinggalan.

Berikut detail pemberitahuan dari mereka :


Hijau = Verified
Hitam = tidak diketahui
Peringatan = Phishing Scam

Tonton video berdurasi 70 detik di bawah ini untuk mengetahui cara kerjanya


BARANGKALI ADA YANG BERMINAT PLUGIN INI, DOWNLOADNYA di sini: https://chrome.google.com/webstore/detail/cryptonite-by-metacert/keghdcpemohlojlglbiegihkljkgnige?hl=en



Sekian info ini semoga bermanfaat buat semuanya demi menjaga aset dan data berharga kita tetap aman.

sumber

▂▂▂▂▂▂▂▂▂▂▂▂▂▂▂   https://tecracoin.io  ▂▂▂▂▂▂▂▂▂▂▂▂▂▂▂
UNITING SCIENTISTS, INVESTORS AND THE BLOCKCHAIN COMMUNITY
wumBowo
Sr. Member
****
Offline Offline

Activity: 728
Merit: 293


Adoption Blockchain e-Commerce to World


View Profile WWW
May 02, 2019, 07:21:16 PM
Last edit: May 02, 2019, 07:31:29 PM by wumBowo
Merited by dbshck (4), ryzaadit (1)
 #36

Hanya membagikan informasi
buat yang sekiranya pengen belajar lebih lanjut mengenai bagaimana bentuk phishing dan cara-caranya oknum ini melakukan berbagai aksinya bisa coba quiz pembelajaran phishing yang dimiliki oleh Binance.
Meskipun hanya fokus di dalam ruang lingkup Binance, menurut ane quiz-nya sangat layak buat dicoba karena tetap bisa diterapkan secara umum dan selain kita menjawab  kita juga diajak untuk menelaah berbagai gambar yang diberikan di dalam tiap-tiap pertanyaan sehingga informasi yang masuk lebih mudah dipelajari dan dipahami.

Link menuju quiznya : https://www.binance.vision/quiz/phishing

Ini Contoh Screenshoot salah satu pertanyaan dari quiz-nya



                    ▄
                 ▄██▄
              ▄█████▄
           ▄████████▄
        ▄█████▀█████▄
       █████▀░░▀█████
        ▀██▀░▄█▄░▀██▀
                █████
        ▄██▄░▀█▀░▄██▄
       █████▄░░▄█████
        ▀█████▄█████▀
           ▀████████▀
              ▀█████▀
                 ▀██▀
                    ▀
AIGO
Adoption Blockchain
e-Commerce to World







..Find Us!:..

▄███▄
▀███▀

▄███▄    ▄██▄    ▄█████▄
█████    ████▄██████████▄
█████    ████████████████
█████    ███████▀  ███████
█████    █████▀      ██████
█████    █████        █████
█████    █████        █████
█████    █████        █████
▀███▀    ▀███▀        ▀███▀

                          ▄▄▄
                    ▄▄▄██████
              ▄▄▄█████▀▀████▌
        ▄▄▄████████▀ ▄██████
  ▄▄▄██████████▀▀  ▄███████▌
▀███████████▀   ▄██████████
   ▀▀▀███▀    ▄███████████▌
        █▌  ██████████████
        ▐█ ██████████████▌
         █████▀ ▀████████
          ██▀      ▀████▌
                      ▀▀

             ▄████▄▄   ▄
█▄          ██████████▀▄
███        ███████████▀
▐████▄     ██████████▌
▄▄██████▄▄▄▄█████████▌
▀████████████████████
  ▀█████████████████
  ▄▄███████████████
   ▀█████████████▀
    ▄▄█████████▀
▀▀██████████▀
    ▀▀▀▀▀
Husna QA
Hero Member
*****
Offline Offline

Activity: 574
Merit: 860


Wonderful Indonesia


View Profile WWW
May 20, 2019, 04:38:10 PM
Merited by dbshck (4), roycilik (2), abhiseshakana (1)
 #37

Barusan saya mendapatkan pesan melalui email seperti berikut ini:



Saya hanya melihat sepintas yang mengirim Apple Support tanpa meneliti lagi email addressnya.
Karena tidak merasa memesan apa-apa, maka saya coba membatalkan pesanan yang menurut email tersebut menggunakan Apple ID milik saya, dengan membuka link dokumen (pdf) seperti berikut:



Setelah saya klik link yang ada, saya diarahkan ke website berikut:



Tanpa curiga, saya input dara Apple ID milik saya, kemudian diarahkan ke window berikutnya, seperti berikut:




Sampai disini akhirnya saya curiga, dan benar saja, email tersebut bukan email resmi dari Apple.
Berikut tampilan resmi dari website Apple Inc.  (perhatikan tulisan hijau di sebelah website address):



Tampila fake website sebelumnya sepintas mirip dengan website resmi tersebut.

Tips berdasarkan pengalaman yang saya dapatkan barusan tersebut diatas:
- Perhatikan dengan teliti Address Email yang mengirimi pesan, jadi jangan hanya melihat nama di depannya saja.
- Jika terlanjur membuka website tersebut, dan anda merasa asing/belum pernah berinteraksi dengan web tersebut sebelumnya, coba tes dengan menggunakan data palsu (contoh email dan juga password 'ngasal'), jika tetap login maka bisa dipastikan website tersebut phising.
Tadi saya tes langsung dengan menggunakan email dan pasword 'ngasal', eh kok bisa masuk/login.. kan aneh..
- Jangan mudah mengisikan data-data kartu kredit/debit yang dimiliki, periksa dibeberapa link lain tentang reputasi web tersebut.
- Jika sudah terlanjur input data, dan bila masih memungkinkan, segera lakukan blokir/rubah password, dll. yang intinya untuk mencegah kejadian yang tidak diinginkan berikutnya.

panjay
Sr. Member
****
Offline Offline

Activity: 728
Merit: 323


View Profile
May 22, 2019, 10:03:21 PM
 #38


Yup spekulasi tentang virus itu ternyata datang dari AV xD.
Wih ngerih tuh data data kena sandra, jadi tingkat lanjutnya gimana tuh om? bayar kah?
Setau ane ransomware bisa datang dari link phising, kemungkinan ada teman sekanto yang klik link yang ga aman yang memungkinkan masuk ke OS nya lalu menyebar pakai network. (Mungkin ada yang lebih paham bisa jelaskan disini)
Penyimpanan yang aman sih tinggal bentuk penyimpanan offline di bandingkan online.
Ya mungkin pakai HDD, FlashDisk bisa jadi alternatif Cheesy

- Gak bayar om haha, mau di format kayaknya pc ane, datanya masih ada di tempat lain cuman gak di update aja. Soal recovery entah deh, di tempat ane kenanya .bufas ..

- Iaks, backup memang koenci sih haha.



Eh ia apa ada saran AV? ane baca di atas kayaknya KAV ya?

Ada hal-hal yang harus diperhatikan gak sih sebagai pengguna cryptocurrency untuk menghindari virus terutama ransomware?
Husna QA
Hero Member
*****
Offline Offline

Activity: 574
Merit: 860


Wonderful Indonesia


View Profile WWW
May 22, 2019, 10:58:17 PM
Last edit: May 23, 2019, 08:58:39 PM by Husna QA
 #39

-snip-
Soal recovery entah deh, di tempat ane kenanya .bufas ..
Untuk recovery atau men-decrypt file yang terkena ransomware, coba gunakan tool STOPDecrypter buatan @demonslay335 aka Michael Gillespie:
https://twitter.com/demonslay335/status/1068517307650064384?lang=en
-edit-
Beberapa hari yang lalu saya berkomunikasi dengan beliau via Twitter, konsultasi mengenai ransomware *.ferosas (yang menyerang PC kantor).

Namun sebelumnya hapus terlebih dulu virus-nya,
Untuk ransomware, KAV masih belum maksimal mendeteksinya (pengalaman dari PC Kantor), kalau mau gunakan tambahan khusus Kaspersky® Anti-Ransomware Tool for Business.
https://www.kaspersky.com/anti-ransomware-tool.

Bitdefender Total Security (Pengalaman Om Abhie pakai Bitdefender, hingga saat ini komputer dan device beliau masih aman).
https://www.bitdefender.com/

ryzaadit
Hero Member
*****
Offline Offline

Activity: 770
Merit: 547



View Profile WWW
May 23, 2019, 03:27:09 PM
Merited by dbshck (4), panjay (1)
 #40

-snip-
Dikarenakan kejadian member Telegram dari bitcointalk-id yang terkena phising site ini, saya jadi mencoba  website tersebut untuk mengetahui bagaimana cara phising site tersebut bekerja, jadi begini hasilnya :


How Phising Work :
  • Tampilan Website

Jika dilihat dari gambar diatas, tampilan site sama persis seperti aslinya hal yang membedakan disini hanyalah domain saja seperti yang om @Husna QA post. Tapi kalau dilihat lebih seksama bakal ada perbedaan lainnya (Akan saya jelaskan di akhir post). Next Post !
  • Login Phase
Sama seperti tampilan website disini belum ada hal yang mencurigakan, akan tetapi di phase ini akan menunjukan bagaimana caranya phising bekerja.  disini saya akan mencoba menggunakan data ngasal ketika melakukan input ke website phising.

[1] Ketika saya melakukan login, di Login Section tidak terdapat Captcha Verification. Disini kita sudah melihat perbedaannya, biasanya ketika melakukan login dibitcointalk akan selalu ada captcha kecuali kita melakukan login dengan Key Captcha untuk melakukan login tanpa Captcha. Sesudah saya menginput data yang saya isikan ngasal di site phising, phising site langsung melakukan redirect ke website aslinya tanpa ada pemberitahuan respon apakah password / username salah. Phising site seolah - olah ingin membuat user tersebut merasa password yang dia masukan salah padahal sebenernya benar hanya saja ketika melakukan login website langsung ke redirect ke yang aslinya. Jadi phising site langsung merekam data yang pertama kali diinput entah itu benar / salah.

[2] Website Bitcointalk Asli : Perbedaannya dengan yang palsu, Bitcointalk Asli memiliki Captcha Verification di login phase mereka walau yang palsu mungkin saja bisa menambahkan hal ini tapi bisa juga untuk mengetahui perbedaannya . Next Step !

[3] Ketika data dimasukan, bitcointalk yang asli akan menunjukan result
Quote
That username does not exist.
Berbeda sekali dengan yang palsu tanpa menunjukan hasil apapun, dikarenakan langsung redirect ke website yang asli.


Cara melihat perbedaan :
Selain dari domain dan apabila belum mengikuti saran dari om @Husna QA, kita bisa melihat beberapa hal yang bisa dijadikan patokan untuk mengidentifikasi phising site.

  • 1. Domain.
    Untuk hal ini pasti sudah tahu semua.
  • 2. Tanggal Forum
    Terjadi perbedaan yang sangat signifikan dalam tanggal forum, gambar diatas menunjukan bahwa phising site tidak memiliki waktu forum yang uptodate. Terjadi perbedaan waktu dengan jarak waktu 1 bulan apabila kita bandingkan dengan yang asli.
  • 3. Thread Board.
    Dikarenakan jarak waktu yang berbeda, hal ini membuat thread yang ditampilkan juga thread yang lama jadi tidak uptodate dengan yang asli.
  • 4. Informasi suatu account bitcointalk.
    Ketika saya mengunjungi profil om @dbshck waktu forum langsung berubah kembali, walau tidak uptodate perbedaan informasi waktu di section ini hanyalah 3 hari dengan real time waktu forum kita. Jadi kunci utama untuk case kali ini adalah waktu forum, bisa saja phising site tidak bisa membuat real time waktu dengan yang aslinya.
  • 5. Menggunakan fitur Login Forever.
    Apabila kita menggunakan fitur ini maka tidak mungkin account bitcointalk kita akan logout secara otomatis kecuali apabila terjadi pergantian informasi data account & menghapus data cache browser yang kita gunakan. Apabila ada yang menggunakan fitur ini tapi harus melakukan login kembali ke bitcointalk harap check terlebih dahulu sebelum melakukan login.

Stay safe everyone!




▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄                  ▄▄▄   ▄▄▄▄▄        ▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄
 ▀████████████████▄  ████                 █████   ▀████▄    ▄████▀  ▄██████████████   ████████████▀  ▄█████████████▀  ▄█████████████▄
              ▀████  ████               ▄███▀███▄   ▀████▄▄████▀               ████   ████                ████                   ▀████
   ▄▄▄▄▄▄▄▄▄▄▄█████  ████              ████   ████    ▀██████▀      ██████████████▄   ████████████▀       ████       ▄▄▄▄▄▄▄▄▄▄▄▄████▀
   ██████████████▀   ████            ▄███▀     ▀███▄    ████        ████        ████  ████                ████       ██████████████▀
   ████              ████████████▀  ████   ██████████   ████        ████████████████  █████████████▀      ████       ████      ▀████▄
   ▀▀▀▀              ▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀  ▀▀▀▀        ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀        ▀▀▀▀       ▀▀▀▀        ▀▀▀▀▀

#1 CRYPTO CASINO & SPORTSBOOK
  WELCOME
BONUS
.INSTANT & FAST.
.TRANSACTION.....
.PROVABLY FAIR.
......& SECURE......
.24/7 CUSTOMER.
............SUPPORT.
BTC      |      ETH      |      LTC      |      XRP      |      XMR      |      BNB      |     more
masulum
Sr. Member
****
Offline Offline

Activity: 532
Merit: 350



View Profile WWW
June 03, 2019, 01:40:36 PM
 #41

Hati-hati mendownload aplikasi wallet palsu

Baru-baru ini ditemukan aplikasi yang mengatasnamakan Trezor Wallet. Aplikasi ini melakukan aktivitas phising dan pengiriman koin/token.

Berdasarkan artikel, setiap pengguna yang menggunakan aplikasi ini untuk mengirimkan/menerima koin akan langsung dikirimkan ke alamat developer.

Artikel bisa dibaca disini

Kiat untuk menghindari download wallet palsu
1. Perhatikan usia wallet masuk playstore/app store
2. Perhatikan nama developer
3. Cek ulang melalui website resmi.
karena tidak semua proyek besar mengeluarkan aplikasi, dengan 3 tips ini, mudah-mudahan bisa menyelamatkan kita dari scammer/hacker/malware


                                        
                                       ▒▒▒
                                      ▒▒▒▒▒
                                    ▒▒▒▒▒▒▒▌
                                   ▒▒▒▒▒▒▒▒▒▓
                                  ▒▒▒▒▒▒▒▒▒▒▒▓
                                 ▒▒▒▒▒▒▒▒▒▒▒▒▒▓
                          ▄▄▄▄▄▒▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                ▒▒▓▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                  ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀
            ▐       ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓       ▒
           ▐▒▒        ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓        ▓▒▓
          ▐▒▒▒▒          ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀         ▒▒▒▒▓
         ▓▒▒▒▒▒▒▄          ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀          ▒▒▒▒▒▒▓
 ▒▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓   ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒   ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓▒
   ▀▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓     ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒     ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
     ▀▓▒▒▒▒▒▒▒▒▒▒▒▒▓      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▀
      ▐▒▒▒▒▒▒▒▒▒▒▒▒       ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒       ▒▒▒▒▒▒▒▒▒▒▒▒▓
      ▒▒▒▒▒▒▒▒▒▒▒▒▒▌      ▒▒▒▒▒▒▒▒▒▒▒▒    ▀▓▒▒▒▒▒▒▒▒▒▒      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒
     ▐▒▒▒▓▀    ▀▒▒▒▒     ▐▒▒▒▒▒▒▒▒            ▀▓▒▒▒▒▒▒▒     ▐▒▒▒▓▀   ▀▓▒▒▒▌
     ▒▀            ▀     ▒▒▒▒                     ▀▓▒▒▒     ▀            ▀▒
                                                      ▀

ryzaadit
Hero Member
*****
Offline Offline

Activity: 770
Merit: 547



View Profile WWW
June 05, 2019, 09:11:10 AM
Merited by abhiseshakana (1)
 #42

Sekedar share, bagi kalian yang menggunakan email yang didaftarkan beberapa platform entah itu mengenai cryptocurrenny, exchange, e-commerce. Terkadang walaupun kita sendiri telah mem-proteksi email kita dari tindakan phising, email yang kita gunakan masih bisa saja ter-compremise diakibatkan "data breach" dari platform pihak ke-3 yang kita gunakan.

Contohnya yaitu e-commerce dinegeri kita yang terkena "data breach" adalah Bukalapak.com, 13 juta data penggunanya dijual di "darkweb". Kalian bisa melakukan pengecekan di website : https://haveibeenpwned.com/ nantinya apabila email kalian menjadi salah satu data yang terkena compromised di salah satu platform yang didaftar. Apabila email menjadi salah satu korban, nantinya ada akan daftar list email beserta passwordnya dalam bentuk .txt.

Tindakan pencegahan :
  • Selalu gunakan kemanan tambahan disetiap email yang digunakan entah itu dari 2FA, Konfirmasi suatu device, dll.
  • Gunakan beberapa email untuk setiap platform yang digunakan.
  • Gunakan password yang berbeda disetiap platform.

Stay safe.




▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄                  ▄▄▄   ▄▄▄▄▄        ▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄
 ▀████████████████▄  ████                 █████   ▀████▄    ▄████▀  ▄██████████████   ████████████▀  ▄█████████████▀  ▄█████████████▄
              ▀████  ████               ▄███▀███▄   ▀████▄▄████▀               ████   ████                ████                   ▀████
   ▄▄▄▄▄▄▄▄▄▄▄█████  ████              ████   ████    ▀██████▀      ██████████████▄   ████████████▀       ████       ▄▄▄▄▄▄▄▄▄▄▄▄████▀
   ██████████████▀   ████            ▄███▀     ▀███▄    ████        ████        ████  ████                ████       ██████████████▀
   ████              ████████████▀  ████   ██████████   ████        ████████████████  █████████████▀      ████       ████      ▀████▄
   ▀▀▀▀              ▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀  ▀▀▀▀        ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀        ▀▀▀▀       ▀▀▀▀        ▀▀▀▀▀

#1 CRYPTO CASINO & SPORTSBOOK
  WELCOME
BONUS
.INSTANT & FAST.
.TRANSACTION.....
.PROVABLY FAIR.
......& SECURE......
.24/7 CUSTOMER.
............SUPPORT.
BTC      |      ETH      |      LTC      |      XRP      |      XMR      |      BNB      |     more
abhiseshakana
Hero Member
*****
Offline Offline

Activity: 532
Merit: 1336


🅸ndonesia 🅿atrol 🆂quad


View Profile WWW
June 05, 2019, 09:59:59 AM
Last edit: June 05, 2019, 10:16:51 AM by abhiseshakana
 #43


Karena penasaran dengan informasi yg telah agan ryzaadit berikan diatas, maka saya coba mengecek email yg saya gunakan pada situs bukalapak. Dan ternyata hasilnya seperti ini :


source: https://haveibeenpwned.com/


Setelah saya coba telusuri ... ternyata pihak Bukalapak menyatakan klo kejadian tersebut bukanlah suatu tindakan yang mereka lakukan, tetapi ulah tersebut dilakukan oleh hacker. Bukalapak juga menyatakan klo usaha peretasan itu memang ada tetapi tidak ada data-data penting yang berhasil dicuri oleh si hacker.

sumber berita :
https://thehackernews.com/2019/03/data-breach-security.html
https://infokomputer.grid.id/read/121669691/hacker-pakistan-jual-26-juta-akun-internet-termasuk-data-bukalapak?page=all

pandukelana2712
Hero Member
*****
Offline Offline

Activity: 630
Merit: 834


BountyPortal Supporter & Hhampuz is my manager


View Profile
June 05, 2019, 11:07:20 AM
 #44

-snip-
FYI, website tersebut merupakan salah satu tool yang saya pergunakan untuk melacak hacked email yg saya pergunakan sekitar bulan Mei 2018.
Jadi bukan hanya berfungsi untuk melacak email bukalapak aja.

Dan hasilnya, ternyata memang ada beberapa phising situs yang pernah saya kunjungi melakukan bad action.

Oleh karena itu saya melakukan penggantian password semua platform secara berkala, pengaktifan 2FA dan untuk akun google saya juga melakukan  fitur verifikasi perangkat yang saya pergunakan.

Berikut adalah data tambahan situs2 yang sering mengalami kebocoran data:






▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄                  ▄▄▄   ▄▄▄▄▄        ▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄
 ▀████████████████▄  ████                 █████   ▀████▄    ▄████▀  ▄██████████████   ████████████▀  ▄█████████████▀  ▄█████████████▄
              ▀████  ████               ▄███▀███▄   ▀████▄▄████▀               ████   ████                ████                   ▀████
   ▄▄▄▄▄▄▄▄▄▄▄█████  ████              ████   ████    ▀██████▀      ██████████████▄   ████████████▀       ████       ▄▄▄▄▄▄▄▄▄▄▄▄████▀
   ██████████████▀   ████            ▄███▀     ▀███▄    ████        ████        ████  ████                ████       ██████████████▀
   ████              ████████████▀  ████   ██████████   ████        ████████████████  █████████████▀      ████       ████      ▀████▄
   ▀▀▀▀              ▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀  ▀▀▀▀        ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀        ▀▀▀▀       ▀▀▀▀        ▀▀▀▀▀

#1 CRYPTO CASINO & SPORTSBOOK
  WELCOME
BONUS
.INSTANT & FAST.
.TRANSACTION.....
.PROVABLY FAIR.
......& SECURE......
.24/7 CUSTOMER.
............SUPPORT.
BTC      |      ETH      |      LTC      |      XRP      |      XMR      |      BNB      |     more
Husna QA
Hero Member
*****
Offline Offline

Activity: 574
Merit: 860


Wonderful Indonesia


View Profile WWW
June 05, 2019, 02:32:02 PM
Merited by dbshck (4)
 #45

FYI, website tersebut merupakan salah satu tool yang saya pergunakan untuk melacak hacked email yg saya pergunakan sekitar bulan Mei 2018.
Jadi bukan hanya berfungsi untuk melacak email bukalapak aja. -snip-
Barusan saya mencoba cek email yang digunakan di bukalapak dan juga email yang digunakan pada website lainnya.

 
https://haveibeenpwned.com/

Untuk email kedua yang saya cek besar kemungkinan masih erat kaitannya dengan kasus pengiriman email palsu yang mengatasnamakan Apple Support.

Barusan saya mendapatkan pesan melalui email seperti berikut ini:
-snip- Saya hanya melihat sepintas yang mengirim Apple Support tanpa meneliti lagi email addressnya. -snip-



Jadi (meskipun email sudah dilengkapi dengan 2fa), mesti tetap teliti dan waspada terhadap email 'mirip asli', karena bisa jadi peretas mengambil data email yang didaftarkan pada website tertentu untuk mengirim email-email spam/phishing.


vv181
Sr. Member
****
Offline Offline

Activity: 924
Merit: 336


Africans on forum, check my profile website


View Profile WWW
June 09, 2019, 02:43:02 PM
Merited by joniboini (5), dbshck (4)
 #46

Kemungkinan celah berbahaya untuk WalletGenerator.net

Bagi agan yang pernah membikin public/private key yang telah di generate oleh website tersebut disarankan untuk memindahkan fund tersebut ke tempat yang lebih aman. Dikarenakan ada kemungkinan Website tersebut telah di-breach yang mengakibatkan Source Code dalam Production berbeda dengan yang aslinya (Github). Kode tersebut membuat duplicate key yang telah digenerate ke user, dan kemungkinan juga di simpan di server-side.

Quote
TL;DR

  • Who is affected: Anyone who has put funds in a public / private key generated via WalletGenerator.net after August 17, 2018.
  • When: August 17, 2018 — Huh. While the malicious behavior is not presently found as of May 24, 2019, it could be reintroduced at any point.
  • What happened: There were changes to the code being served via WalletGenerator.net that resulted in duplicate keypairs being provided to users. These generated keypairs were also potentially stored server-side.
  • What you should do if you are affected: Securely create a new keypair / wallet and move your funds to that new, secure address. Some folks have recommended using bitaddress (offline) via https://github.com/pointbiz/bitaddress.org.
   

Source: https://medium.com/mycrypto/disclosure-key-generation-vulnerability-found-on-walletgenerator-net-potentially-malicious-3d8936485961.

Untuk sementara hal tersebut masih bersifat kemungkinan karena masih dalam tahap investigasi, dan juga didukung karena belum ada laporan funds yang hilang karena menggunakan website tersebut. (CMIIW)

Karena peristiwa tersebut, Itu menjadi alasan kuat untuk menghindari menggunakan aplikasi closed source atau yang belum teruji kemananannya. Karena dalam peristiwa tersebut source code dalam Github berbeda dengan di Production, oleh karena itu ane menyarankan untuk mem-build aplikasinya sendiri dan jika bisa meng-audit sumber kodenya, atau mencari review dari orang lain.

Sebelumnya mohon maaf jika informasi tersebut telah di share sebelumnya karena info tersebut dipublish bulan lalu.


Untuk agan-agan yang pernah menyertakan website tersebut dalam halnya thread disini, sebaiknya untuk ditarik dahulu sampai ada informasi lebih lanjut khususnya agan @farul dan @mu_enrico dalam thread https://bitcointalk.org/index.php?topic=5121510.0 dan https://bitcointalk.org/index.php?topic=4459504.0
masulum
Sr. Member
****
Offline Offline

Activity: 532
Merit: 350



View Profile WWW
June 16, 2019, 08:55:13 AM
Last edit: June 16, 2019, 11:08:38 AM by masulum
Merited by dbshck (4), joniboini (2), Krislaw (1)
 #47

Bagi yang ingin menggunakan Browser Brave, harap diperhatikan. Menurut laporan dari pengguna Reddit, terdapat domain phising untuk mengunduh browser dengan iming-iming 30 BAT untuk mereka yang melakukan task.

Domain resmi: https://brave.com selalu download dan update dari web ini!

domain phising brave-browser.*info (tanpa tanda *). Jika website ini mendukung ssl, kemungkinan terbesar adalah website akan menyimpan private key/akun/wallet tanpa enkripsi pada database yang dimunculkan pada halaman backend yang diakses oleh administrator website tersebut.

Selalu cek ulang domain sebelum mengikuti perintah pada suatu website yang mengatasnamakan airdrop BAT dan Brave maupun proyek/website dengan program berhadiah lainnya.

Jangan membuka/mencoba klik/unduh/update/daftar melalui website phising yang disebutkan pada post ini. Jika Anda ingin mencoba dan ternyata terdapat script jahat baik virus maupun malware itu bukan tanggung jawab saya.


DYOR

Original post: https://www.reddit.com/r/BATProject/comments/bzm9xa/warning_brave_browser_phishing_scam_going_around/

                                        
                                       ▒▒▒
                                      ▒▒▒▒▒
                                    ▒▒▒▒▒▒▒▌
                                   ▒▒▒▒▒▒▒▒▒▓
                                  ▒▒▒▒▒▒▒▒▒▒▒▓
                                 ▒▒▒▒▒▒▒▒▒▒▒▒▒▓
                          ▄▄▄▄▄▒▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                ▒▒▓▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                  ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀
            ▐       ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓       ▒
           ▐▒▒        ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓        ▓▒▓
          ▐▒▒▒▒          ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀         ▒▒▒▒▓
         ▓▒▒▒▒▒▒▄          ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀          ▒▒▒▒▒▒▓
 ▒▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓   ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒   ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓▒
   ▀▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓     ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒     ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
     ▀▓▒▒▒▒▒▒▒▒▒▒▒▒▓      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▀
      ▐▒▒▒▒▒▒▒▒▒▒▒▒       ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒       ▒▒▒▒▒▒▒▒▒▒▒▒▓
      ▒▒▒▒▒▒▒▒▒▒▒▒▒▌      ▒▒▒▒▒▒▒▒▒▒▒▒    ▀▓▒▒▒▒▒▒▒▒▒▒      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒
     ▐▒▒▒▓▀    ▀▒▒▒▒     ▐▒▒▒▒▒▒▒▒            ▀▓▒▒▒▒▒▒▒     ▐▒▒▒▓▀   ▀▓▒▒▒▌
     ▒▀            ▀     ▒▒▒▒                     ▀▓▒▒▒     ▀            ▀▒
                                                      ▀

masulum
Sr. Member
****
Offline Offline

Activity: 532
Merit: 350



View Profile WWW
June 17, 2019, 03:28:54 AM
Merited by joniboini (2)
 #48

IDEX APPS PALSU



Melalui akun Twitternya, IDEX mengkonfirmasi bahwa aplikasi yang terdapat pada screenshot dan tersedia di Playstore merupakan aplikasi palsu dan jangan pernah mendownload aplikasi tersebut.

Website resmi: https://idex.market/eth/idex
Twitter resmi: https://twitter.com/idexio
Discrod resmi: https://discordapp.com/invite/UHAGGBz
CMC: https://coinmarketcap.com/exchanges/idex/


http://archive.is/T2PUy

                                        
                                       ▒▒▒
                                      ▒▒▒▒▒
                                    ▒▒▒▒▒▒▒▌
                                   ▒▒▒▒▒▒▒▒▒▓
                                  ▒▒▒▒▒▒▒▒▒▒▒▓
                                 ▒▒▒▒▒▒▒▒▒▒▒▒▒▓
                          ▄▄▄▄▄▒▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                ▒▒▓▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                  ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀
            ▐       ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓       ▒
           ▐▒▒        ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓        ▓▒▓
          ▐▒▒▒▒          ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀         ▒▒▒▒▓
         ▓▒▒▒▒▒▒▄          ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀          ▒▒▒▒▒▒▓
 ▒▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓   ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒   ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓▒
   ▀▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓     ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒     ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
     ▀▓▒▒▒▒▒▒▒▒▒▒▒▒▓      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▀
      ▐▒▒▒▒▒▒▒▒▒▒▒▒       ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒       ▒▒▒▒▒▒▒▒▒▒▒▒▓
      ▒▒▒▒▒▒▒▒▒▒▒▒▒▌      ▒▒▒▒▒▒▒▒▒▒▒▒    ▀▓▒▒▒▒▒▒▒▒▒▒      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒
     ▐▒▒▒▓▀    ▀▒▒▒▒     ▐▒▒▒▒▒▒▒▒            ▀▓▒▒▒▒▒▒▒     ▐▒▒▒▓▀   ▀▓▒▒▒▌
     ▒▀            ▀     ▒▒▒▒                     ▀▓▒▒▒     ▀            ▀▒
                                                      ▀

masulum
Sr. Member
****
Offline Offline

Activity: 532
Merit: 350



View Profile WWW
June 17, 2019, 11:39:55 PM
Last edit: July 05, 2019, 07:04:00 AM by masulum
Merited by roycilik (1)
 #49

Website ICO Telegram Palsu

Kaerna cukup penasaran dengan TON/GRAM (aka. Telegram Blockchain) saya mencoba mencari informasi mengenai hal tersebut. Kemudian saya menemukan webste dengan domain https://*ico-telegram*.org pada pencarian. kemudian, saya mencoba untuk merujuk pada link tersebut. beruntungnya, saya menggunakan ekstensi Crypronite pada browser dan hasilnya adalah berikut ini:



Mengenai hal tersebut, saya juga ingin mengingatkan bahwa:
1. Belum ada pengumuman resmi dari Telegram terkait proyek TON Blockchain seperti yang diberitakan oleh media.
2. Sejauh ini, saya sudah mencoba mencari dengan berbagai metode keywords untuk mendapatkan pengumuman resmi tersebut tetapi hasil masih nihil.

Note: 2 poin ini juga berlaku untuk Facebook coin yang sedang diperbincangkan oleh crypto enthusiast

                                        
                                       ▒▒▒
                                      ▒▒▒▒▒
                                    ▒▒▒▒▒▒▒▌
                                   ▒▒▒▒▒▒▒▒▒▓
                                  ▒▒▒▒▒▒▒▒▒▒▒▓
                                 ▒▒▒▒▒▒▒▒▒▒▒▒▒▓
                          ▄▄▄▄▄▒▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                ▒▒▓▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                  ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀
            ▐       ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓       ▒
           ▐▒▒        ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓        ▓▒▓
          ▐▒▒▒▒          ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀         ▒▒▒▒▓
         ▓▒▒▒▒▒▒▄          ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀          ▒▒▒▒▒▒▓
 ▒▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓   ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒   ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓▒
   ▀▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓     ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒     ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
     ▀▓▒▒▒▒▒▒▒▒▒▒▒▒▓      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▀
      ▐▒▒▒▒▒▒▒▒▒▒▒▒       ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒       ▒▒▒▒▒▒▒▒▒▒▒▒▓
      ▒▒▒▒▒▒▒▒▒▒▒▒▒▌      ▒▒▒▒▒▒▒▒▒▒▒▒    ▀▓▒▒▒▒▒▒▒▒▒▒      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒
     ▐▒▒▒▓▀    ▀▒▒▒▒     ▐▒▒▒▒▒▒▒▒            ▀▓▒▒▒▒▒▒▒     ▐▒▒▒▓▀   ▀▓▒▒▒▌
     ▒▀            ▀     ▒▒▒▒                     ▀▓▒▒▒     ▀            ▀▒
                                                      ▀

Husna QA
Hero Member
*****
Offline Offline

Activity: 574
Merit: 860


Wonderful Indonesia


View Profile WWW
June 19, 2019, 05:04:35 PM
Merited by Krislaw (1), masulum (1)
 #50

Lagi... website phishing yang menyerupai website Electrum resmi

Phishing link: https://electrumus.com/#home

-snip-

Setelah dicek pada:
https://www.whois.com/whois/
Website tersebut di registrasi pada: 2019-05-16

Note:
Saat ini website phishing tersebut sudah di blokir Google.
Result: https://bitcointalk.org/index.php?topic=5156108.msg51526157#msg51526157

-snip-
Link Download Software Electrum original:
https://electrum.org/#download
Sources and executables are signed by ThomasV => thomasv1@gmx.de

Husna QA
Hero Member
*****
Offline Offline

Activity: 574
Merit: 860


Wonderful Indonesia


View Profile WWW
June 20, 2019, 12:35:14 AM
 #51

Bagi pengguna browser Mozilla Firefox, segera update ke versi terbaru*
https://www.mozilla.org/en-US/firefox/

* (bisa melalui menu preferences, check for updates)

Beberapa waktu lalu ada laporan (-bug-) dari:
Samuel Groß of Google Project Zero, Coinbase Security.
Dampaknya cukup serius bagi pengguna yang masih menggunakan Firefox versi sebelumnya.


https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/

Artikel lain terkait hal ini:
https://www.theverge.com/2019/6/18/18684272/firefox-zero-day-flaw-browser-attacks-crypto-patch
https://www.cybersecurity-help.cz/vdb/SB2019061805?affChecked=1

masulum
Sr. Member
****
Offline Offline

Activity: 532
Merit: 350



View Profile WWW
July 04, 2019, 01:46:26 AM
Last edit: July 05, 2019, 06:56:02 AM by masulum
 #52

WARNING

Bagi semua member yang mencoba untuk menggunakan search engine untuk mencari bounty atau hal apapun, harap hati-hati. Karena saya test untuk mencari bounty melalui search engine, hasil pencarian yang didapat adalah alamat web phising yaitu bitcointalk.*to

Yang saya coba menggunakan layanan search engine Duckduckgo.com.



URL ASLI: https://bitcointalk.org
jangan lupa di bookmark dengan CTRL+D saat membuka halaman Bitcointalk.org

Bahkan saya coba pada Google untuk memastikan apakah terindex atau tidak (menggunakan kata kunci domain website) dengan metode safe search: on website phising ini terindex pada Google


Artinya, pencarian bounty dan yang relevan dengan bitcointalk melalui layanan pencarian memiliki potensi didapat dari website phising.

                                        
                                       ▒▒▒
                                      ▒▒▒▒▒
                                    ▒▒▒▒▒▒▒▌
                                   ▒▒▒▒▒▒▒▒▒▓
                                  ▒▒▒▒▒▒▒▒▒▒▒▓
                                 ▒▒▒▒▒▒▒▒▒▒▒▒▒▓
                          ▄▄▄▄▄▒▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                ▒▒▓▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                  ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀
            ▐       ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓       ▒
           ▐▒▒        ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓        ▓▒▓
          ▐▒▒▒▒          ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀         ▒▒▒▒▓
         ▓▒▒▒▒▒▒▄          ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀          ▒▒▒▒▒▒▓
 ▒▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓   ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒   ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓▒
   ▀▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓     ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒     ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
     ▀▓▒▒▒▒▒▒▒▒▒▒▒▒▓      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▀
      ▐▒▒▒▒▒▒▒▒▒▒▒▒       ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒       ▒▒▒▒▒▒▒▒▒▒▒▒▓
      ▒▒▒▒▒▒▒▒▒▒▒▒▒▌      ▒▒▒▒▒▒▒▒▒▒▒▒    ▀▓▒▒▒▒▒▒▒▒▒▒      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒
     ▐▒▒▒▓▀    ▀▒▒▒▒     ▐▒▒▒▒▒▒▒▒            ▀▓▒▒▒▒▒▒▒     ▐▒▒▒▓▀   ▀▓▒▒▒▌
     ▒▀            ▀     ▒▒▒▒                     ▀▓▒▒▒     ▀            ▀▒
                                                      ▀

SuckSeed
Full Member
***
Offline Offline

Activity: 347
Merit: 101



View Profile WWW
July 04, 2019, 03:43:56 AM
 #53

WARNING
Bahkan saya coba pada Google untuk memastikan apakah terindex atau tidak (menggunakan kata kunci domain website) dengan metode safe search: on website phising ini terindex pada Google


Artinya, pencarian bounty dan yang relevan dengan bitcointalk melalui layanan pencarian memiliki potensi didapat dari website phising.

Berarti sama ya, pihak ketiga yang merugikan sama hal nya seperti yang saya baru baca disini Warning to third party smartphone keyboard users. mungkin ada yang browsing pake smartphone dimana iming2 dengan design yang menarik atau beberapa fungsi yang ga dimiliki oleh keyboard bawaan smartphone itu.

Tapi ini masih isu belum ada bukti kuat, saran sih jangan pake pihak ketiga gitu,

ya takutnya malah mereka merekam semua data yang kita input (sejenis keyloger) yang dipasang pada komputer.

pandukelana2712
Hero Member
*****
Offline Offline

Activity: 630
Merit: 834


BountyPortal Supporter & Hhampuz is my manager


View Profile
July 04, 2019, 05:20:05 AM
 #54

-snip-

ya takutnya malah mereka merekam semua data yang kita input (sejenis keyloger) yang dipasang pada komputer.

Jika agan menggunakan smartphone android, maka bisa dilihat pada setting pemberian ijin aplikasi dan authentifikasi aplikasi tsb.
Sbg contoh :

Kita bandingkan beberapa permintaan dan pemberian ijin aplikasi pada smartphone saya
Grab, Facebook, Electrum dan imToken
               

Aplikasi2 diatas mempunyai permintaan dan pemberian ijin yang berbeda2 (biasanya secara default akan diminta pada waktu menginstall aplikasi tersebut); bahkan ada beberapa aplikasi yang meminta ijin utk melakukan akses root smartphone kita.

Perekaman data (pada aplikasi jahat) akan bisa dilakukan jika aplikasi tersebut mempunyai ijin akses pada penyimpanan, kontak dan beberapa aplikasi basic tool smartphone (network, root etc) yang kita pergunakan.

Btw, ada juga aplikasi yg memanfaatkan celah keamanan google.







▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄                  ▄▄▄   ▄▄▄▄▄        ▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄
 ▀████████████████▄  ████                 █████   ▀████▄    ▄████▀  ▄██████████████   ████████████▀  ▄█████████████▀  ▄█████████████▄
              ▀████  ████               ▄███▀███▄   ▀████▄▄████▀               ████   ████                ████                   ▀████
   ▄▄▄▄▄▄▄▄▄▄▄█████  ████              ████   ████    ▀██████▀      ██████████████▄   ████████████▀       ████       ▄▄▄▄▄▄▄▄▄▄▄▄████▀
   ██████████████▀   ████            ▄███▀     ▀███▄    ████        ████        ████  ████                ████       ██████████████▀
   ████              ████████████▀  ████   ██████████   ████        ████████████████  █████████████▀      ████       ████      ▀████▄
   ▀▀▀▀              ▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀  ▀▀▀▀        ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀        ▀▀▀▀       ▀▀▀▀        ▀▀▀▀▀

#1 CRYPTO CASINO & SPORTSBOOK
  WELCOME
BONUS
.INSTANT & FAST.
.TRANSACTION.....
.PROVABLY FAIR.
......& SECURE......
.24/7 CUSTOMER.
............SUPPORT.
BTC      |      ETH      |      LTC      |      XRP      |      XMR      |      BNB      |     more
Husna QA
Hero Member
*****
Offline Offline

Activity: 574
Merit: 860


Wonderful Indonesia


View Profile WWW
July 05, 2019, 04:04:06 PM
 #55

Bagi teman-teman yang biasa menggunakan wallet berbasis smartphone (android),
Harap berhati-hati pada salah satu aplikasi wallet berikut ini:



http://archive.is/99Uqh#selection-953.0-953.25



Karena sepengetahuan saya untuk Wallet Bitcoin core yang resmi berdasarkan informasi dari https://bitcoin.org/en/download saat ini hanya ada untuk platform berikut ini:





Referensi diskusi lainnya terkait hal ini:
https://bitcointalk.org/index.php?topic=5161847.0

masulum
Sr. Member
****
Offline Offline

Activity: 532
Merit: 350



View Profile WWW
July 15, 2019, 12:03:37 AM
 #56

Tips Untuk Melaporkan Website Phising

Jika kita menemukan website phing, sebaiknya kita langsung melaporkan website tersebut pada penyedia browser. Di sini saya akan memberikan beberapa cara untuk melaporkannya.

Browser Firefox
Untuk melaporkan phising di browser ini, kalian bisa mengikuti beberapa langkah berikut ini:

1. Buka domain phising di browser (gunakan metode private, agar tidak menyimpan cache, "shortcut: ctrl+shift+p")
2. Buka pengaturan
3. Help
4. Report deceptive site



Alternatif: https://safebrowsing.google.com/safebrowsing/report_phish/?tpl=mozilla
Ekstensi: https://addons.mozilla.org/en-US/firefox/addon/netcraft-toolbar/
_________________________________________________________________
Microsoft Edge
Untuk kalian yang suka menggunakan microsoft edge, silakan mengikuti beberapa langkah berikut untuk melaporkan website yang terindikasi phising atau terdeteksi malware.
1. Buka domain phising di browser (sama seperti halnya firefox, bukalah di mode private "shortcut: ctrl+shift+p")
2. Buka pengaturan
3. Pilih Help & Feedback
4. Pilih Report unsafe site



Alternatif: https://feedback.smartscreen.microsoft.com/feedback.aspx

_________________________________________________________________
Chrome
Untuk Anda yang cenderung menggunakan Google Chrome, Anda bisa melaporkan melalui url berikut ini.
https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en
1. Masukkan nama domain yang ingin Anda laporkan
2. verifikasi captcha
3. Tambahkan komentar untuk menguatkan alasan Anda melaporkan website tersebut
4. tekan kirim

Ekstensi chrome: https://chrome.google.com/webstore/detail/suspicious-site-reporter/jknemblkbdhdcpllfgbfekkdciegfboi

Anda dapat langsung melaporkan website jika memang ditemukan sewaktu-waktu tanpa harus masuk ke mode private. tetapi, perlu saya ingatkan kembali agar Anda langsung clear history secara lengkap baik cookie dan cache harus ikut terhapus. Sehingga Anda tidak mengunjungi website phising tersebut di kemudian hari.

Selain browser, Anda juga bisa melaporkan website phising dengan menggunakan layanan dari penyedia antivirus. Berikut adalah beberapa daftar yang saya temukan (untuk selebihnya, mungkin bisa riset sendiri).

Semoga bermanfaat Smiley

source:
https://www.howtogeek.com/425541/how-to-report-phishing-and-malicious-websites-in-google-chrome/
https://its.sfsu.edu/guides/howreportphishingwebsites

                                        
                                       ▒▒▒
                                      ▒▒▒▒▒
                                    ▒▒▒▒▒▒▒▌
                                   ▒▒▒▒▒▒▒▒▒▓
                                  ▒▒▒▒▒▒▒▒▒▒▒▓
                                 ▒▒▒▒▒▒▒▒▒▒▒▒▒▓
                          ▄▄▄▄▄▒▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                ▒▒▓▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                  ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀
            ▐       ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓       ▒
           ▐▒▒        ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓        ▓▒▓
          ▐▒▒▒▒          ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀         ▒▒▒▒▓
         ▓▒▒▒▒▒▒▄          ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀          ▒▒▒▒▒▒▓
 ▒▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓   ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒   ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓▒
   ▀▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓     ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒     ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
     ▀▓▒▒▒▒▒▒▒▒▒▒▒▒▓      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▀
      ▐▒▒▒▒▒▒▒▒▒▒▒▒       ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒       ▒▒▒▒▒▒▒▒▒▒▒▒▓
      ▒▒▒▒▒▒▒▒▒▒▒▒▒▌      ▒▒▒▒▒▒▒▒▒▒▒▒    ▀▓▒▒▒▒▒▒▒▒▒▒      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒
     ▐▒▒▒▓▀    ▀▒▒▒▒     ▐▒▒▒▒▒▒▒▒            ▀▓▒▒▒▒▒▒▒     ▐▒▒▒▓▀   ▀▓▒▒▒▌
     ▒▀            ▀     ▒▒▒▒                     ▀▓▒▒▒     ▀            ▀▒
                                                      ▀

Husna QA
Hero Member
*****
Offline Offline

Activity: 574
Merit: 860


Wonderful Indonesia


View Profile WWW
July 17, 2019, 11:04:08 PM
 #57

terimakasih infonya gan
Untuk berikutnya, tidak perlu quote keseluruhan OP, apalagi jika hanya sekedar untuk ungkapan terimakasih.
atau sekedar post
- Terima kasih, infonya sangat berguna bagi nusa, bangsa, dan agama
- Ikut memantau dulu Gan
- Ninggalin jejak dulu Gan
- Ijin gabung Gan
- Kayaknya proyek bagus nih, semoga sukses, Gan
https://bitcointalk.org/index.php?topic=764664.msg24872287#msg24872287

Anyone posting info from their bounty application (usernames, addresses, etc.) or anything alongside the lines of "joined X", "looking forward to getting X", "thanks for the opportunity", "filled out form", "signed up for X", "applied", "following / liked / retweeted X" when such data is not required by the bounty / airdrop / giveaway / whatever (e.g. the bounty takes entries on a different website) or the requirement is against the forum's rules (e.g. when a giveaway requires users to post entries for low effort tasks) risk having their account banned. These are extremely low quality posts that generate massive amounts of spam, drowning out any legitimate discussion these threads may posses.

btw, akunnya baru bangun dari tidur panjang ya...

icobest360
Jr. Member
*
Offline Offline

Activity: 86
Merit: 9

Beware Scammers!!!


View Profile
July 19, 2019, 12:22:23 AM
 #58

WhatsUp borrr,
Pastinya kita suka install aplikasi mobile dr playstore/IOStore kan, dg maraknya berbagai ancaman dr pihak tak bertanggung jwb mereka berupaya mengelabuhi para korban melalui cara salah satunya aplikasi.

Tdk sengaja membaca berita ini: Google Hapus 7 Aplikasi Berbahaya Ini, Ayo Segera Uninstall!

-Employee Work Spy
- SMS Tracker
- Spy Tracker
- Mobile Tracking
- Phone Cell Tracker
- Spy Kids Tracker
- Track Employees Check Work Phone Online Spy Free.

Teman2 bisa baca selengkapnya disini:
https://www.cnbcindonesia.com/fintech/20190718201309-37-86024/google-hapus-7-aplikasi-berbahaya-ini-ayo-segera-uninstall

Semoga bermanfaat,

▂▂▂▂▂▂▂▂▂▂▂▂▂▂▂   https://tecracoin.io  ▂▂▂▂▂▂▂▂▂▂▂▂▂▂▂
UNITING SCIENTISTS, INVESTORS AND THE BLOCKCHAIN COMMUNITY
joniboini
Hero Member
*****
Offline Offline

Activity: 686
Merit: 1102



View Profile WWW
July 19, 2019, 12:49:31 AM
 #59

Beberapa konten mulai off-topic. Thread saya kunci dulu buat merapikan isi thread. Mohon kembali difokuskan pada informasi phising, malware, virus dst yang berkaitan dengan kripto, bukan tips/trik/info umum.




.




  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄████████▀▀▀▀███▄
███████▀     ████
███████   ███████
█████        ████
███████   ███████
▀██████   ██████▀
  ▀▀▀▀▀   ▀▀▀▀▀

  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄██▀▀▀▀▀▀▀▀▀▀▀██▄
██    ▄▄▄▄▄ ▀  ██
██   █▀   ▀█   ██
██   █▄   ▄█   ██
██    ▀▀▀▀▀    ██
▀██▄▄▄▄▄▄▄▄▄▄▄██▀
  ▀▀▀▀▀▀▀▀▀▀▀▀▀

            ▄▄▄
█▄▄      ████████▄
 █████▄▄████████▌
▀██████████████▌
  █████████████
  ▀██████████▀
   ▄▄██████▀
    ▀▀▀▀▀

    ██  ██
  ███████████▄
    ██      ▀█
    ██▄▄▄▄▄▄█▀
    ██▀▀▀▀▀▀█▄
    ██      ▄█
  ███████████▀
    ██  ██




               ▄
       ▄  ▄█▄ ▀█▀      ▄
      ▀█▀  ▀   ▄  ▄█▄ ▀█▀
███▄▄▄        ▀█▀  ▀     ▄▄▄███       ▐█▄    ▄█▌   ▐█▌   █▄    ▐█▌   ████████   █████▄     ██    ▄█████▄▄   ▐█████▌
████████▄▄           ▄▄████████       ▐███▄▄███▌   ▐█▌   ███▄  ▐█▌      ██      █▌  ▀██    ██   ▄██▀   ▀▀   ▐█
███████████▄       ▄███████████       ▐█▌▀██▀▐█▌   ▐█▌   ██▀██▄▐█▌      ██      █▌   ▐█▌   ██   ██          ▐█████▌
 ████████████     ████████████        ▐█▌    ▐█▌   ▐█▌   ██  ▀███▌      ██      █▌  ▄██    ██   ▀██▄   ▄▄   ▐█
  ████████████   ████████████         ▐█▌    ▐█▌   ▐█▌   ██    ▀█▌      ██      █████▀     ██    ▀█████▀▀   ▐█████▌
   ▀███████████ ███████████▀
     ▀███████████████████▀
        ▀▀▀█████████▀▀▀
FIND OUT MORE AT MINTDICE.COM
masulum
Sr. Member
****
Offline Offline

Activity: 532
Merit: 350



View Profile WWW
July 31, 2019, 03:00:06 AM
Last edit: July 31, 2019, 03:10:11 AM by masulum
 #60

Hati-hati saat mendapatkan notifikasi keamanan Google karena gagal login. perhatikan kembali pengirim, ini saya ambil dari email yang saya terima.
Potensi phising juga terjadi pada email yang mengatasnamakan Binance. Ini saya dapatkan dari akun reddit u/flooha


-

                                        
                                       ▒▒▒
                                      ▒▒▒▒▒
                                    ▒▒▒▒▒▒▒▌
                                   ▒▒▒▒▒▒▒▒▒▓
                                  ▒▒▒▒▒▒▒▒▒▒▒▓
                                 ▒▒▒▒▒▒▒▒▒▒▒▒▒▓
                          ▄▄▄▄▄▒▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                ▒▒▓▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                  ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀
            ▐       ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓       ▒
           ▐▒▒        ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓        ▓▒▓
          ▐▒▒▒▒          ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀         ▒▒▒▒▓
         ▓▒▒▒▒▒▒▄          ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀          ▒▒▒▒▒▒▓
 ▒▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓   ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒   ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓▒
   ▀▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓     ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒     ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
     ▀▓▒▒▒▒▒▒▒▒▒▒▒▒▓      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▀
      ▐▒▒▒▒▒▒▒▒▒▒▒▒       ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒       ▒▒▒▒▒▒▒▒▒▒▒▒▓
      ▒▒▒▒▒▒▒▒▒▒▒▒▒▌      ▒▒▒▒▒▒▒▒▒▒▒▒    ▀▓▒▒▒▒▒▒▒▒▒▒      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒
     ▐▒▒▒▓▀    ▀▒▒▒▒     ▐▒▒▒▒▒▒▒▒            ▀▓▒▒▒▒▒▒▒     ▐▒▒▒▓▀   ▀▓▒▒▒▌
     ▒▀            ▀     ▒▒▒▒                     ▀▓▒▒▒     ▀            ▀▒
                                                      ▀

icobest360
Jr. Member
*
Offline Offline

Activity: 86
Merit: 9

Beware Scammers!!!


View Profile
July 31, 2019, 04:30:41 AM
 #61

Hati-hati! Ada Virus Berbahaya Ransomware Mengincar HP Kamu

Ransomware ini menyebar di forum online termasuk Reddit dan forum XDA Developer. Cara distribusinya dengan memikat korban melalui konten pornografi yang menyamarkan domain dengan tautan bit.ly yang memiliki malware berbahaya.
Setelah diinstal pada perangkat Android, Filecoder menjarah daftar kontak korban dan mengirim pesan teks ke setiap peserta. Tautan ini diiklankan sebagai aplikasi yang tampaknya menggunakan foto-foto kontak, sedangkan pada kenyataannya, itu adalah aplikasi jahat yang menyimpan ransomware.

Info
- selalu update sistem android hanya dari gogel play/sumber terpercaya
- pasang antivirus diperangkat
- hati hati untuk mengecek ulang tautan yg dirasa tdk kenal

Sumber ini di dpt dari tautan ini: https://www.cnbcindonesia.com/fintech/20190730202032-37-88723/hati-hati-ada-virus-berbahaya-ransomware-mengincar-hp-kamu

Semoga bermanfaat untuk selalu berhati hati dan berharap asset/data kita selalu aman.

▂▂▂▂▂▂▂▂▂▂▂▂▂▂▂   https://tecracoin.io  ▂▂▂▂▂▂▂▂▂▂▂▂▂▂▂
UNITING SCIENTISTS, INVESTORS AND THE BLOCKCHAIN COMMUNITY
abhiseshakana
Hero Member
*****
Offline Offline

Activity: 532
Merit: 1336


🅸ndonesia 🅿atrol 🆂quad


View Profile WWW
August 10, 2019, 10:31:32 AM
 #62

Hati-hati Malware RAT (Remote Access Trojan) terbaru telah muncul - Saefko

Malware ini memiliki kemampuan untuk memonitor berbagai internet history yang ada didalam Sistem korbannya sehingga memungkinkan untuk mencuri berbagai data-data penting yang tersimpan didalam sistem tersebut seperti akses keuangan, aset crypto, data Kartu Credit, dll.

Pada saat malware ini berhasil menyusup (ter-install) ke dalam sistem korban, maka file executable SaefkoAgent.exe akan berjalan dengan sendirinya (Background activity) dan tanpa korban sadari segala kegiatan yang berkaitan dengan jaringan internet akan selalu terpantau oleh malware Saefko.

Seperti penyebaran malware pada umumnya, Saefko juga disusupkan oleh pelaku melalui phising email dan berbagai aplikasi/games yang harus didownload terlebih dahulu. Jadi selalu hati-hati dan jangan ceroboh dalam membuka berbagai link dari pihak yg tidak dikenal.

Ref : https://cointelegraph.com/news/researchers-discover-new-cryptocurrency-focused-trojan

pandukelana2712
Hero Member
*****
Offline Offline

Activity: 630
Merit: 834


BountyPortal Supporter & Hhampuz is my manager


View Profile
August 10, 2019, 11:06:23 AM
 #63

Hati-hati Malware RAT (Remote Access Trojan) terbaru telah muncul - Saefko

Kemarin saya membaca ttg hal ini di Meta-board.
https://bitcointalk.org/index.php?topic=5174179.msg52115137#msg52115137

Malware ini menggunakan microsoft.net utk menyerang korbannya. Tetapi ternyata skrg merambah ke multi OS dan multi protocol.

Tambahan referensi:
https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat




▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄                  ▄▄▄   ▄▄▄▄▄        ▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄
 ▀████████████████▄  ████                 █████   ▀████▄    ▄████▀  ▄██████████████   ████████████▀  ▄█████████████▀  ▄█████████████▄
              ▀████  ████               ▄███▀███▄   ▀████▄▄████▀               ████   ████                ████                   ▀████
   ▄▄▄▄▄▄▄▄▄▄▄█████  ████              ████   ████    ▀██████▀      ██████████████▄   ████████████▀       ████       ▄▄▄▄▄▄▄▄▄▄▄▄████▀
   ██████████████▀   ████            ▄███▀     ▀███▄    ████        ████        ████  ████                ████       ██████████████▀
   ████              ████████████▀  ████   ██████████   ████        ████████████████  █████████████▀      ████       ████      ▀████▄
   ▀▀▀▀              ▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀  ▀▀▀▀        ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀        ▀▀▀▀       ▀▀▀▀        ▀▀▀▀▀

#1 CRYPTO CASINO & SPORTSBOOK
  WELCOME
BONUS
.INSTANT & FAST.
.TRANSACTION.....
.PROVABLY FAIR.
......& SECURE......
.24/7 CUSTOMER.
............SUPPORT.
BTC      |      ETH      |      LTC      |      XRP      |      XMR      |      BNB      |     more
abhiseshakana
Hero Member
*****
Offline Offline

Activity: 532
Merit: 1336


🅸ndonesia 🅿atrol 🆂quad


View Profile WWW
August 10, 2019, 03:19:42 PM
 #64



Beritanya sudah masuk duluan ke Meta ya  Cheesy ... Saya malah baru tau (maklum jarang maen ke Meta). Btw berita ini saya dapatkan semalem pada saat membaca channel Cointelegraph yg ada di Telegram saya.

Nampaknya dengan bermunculan malware-malware baru yang membidik target Crypto, menjadi tanda jika dunia Crypto tidaklah seindah dalam segala hal. Dibalik segala guna dan manfaat yg disajikan oleh Crypto dan blockchain, disisi lain juga malah menjadi magnet buat pihak-pihak yang bertanggung jawab dalam melakukan usaha dan inovasi untuk membuat sebuah malware maupun script yg keberadaannya sangat merugikan orang lain (korban) hanya demi untuk meraup keuntungan pribadi.

Semoga saja berbagai antivirus segera melakukan update supaya keberadaan malware Saefko ini bisa diantisipasi dan tidak menelan banyak korban.

CucakRowo
Full Member
***
Offline Offline

Activity: 490
Merit: 167


Indonesia Is Beauty. https://youtu.be/ojQbArbuN4E


View Profile WWW
August 11, 2019, 01:04:35 PM
Last edit: August 12, 2019, 01:44:52 PM by CucakRowo
 #65


Pishing site brave browser dengan iming2 reward token BAT dan ETH.
https://bitcointalk.org/index.php?topic=5174390.msg52122450#msg52122450


Tambahan :
Scam/Fake Browser Verified oleh metamask


Make Indonesia as your main travel destination
Never ending adventure is Indonesia.
Click these video's to see the beauty of Indonesia. 1. Indonesia : Visual Journey [Video]. 2. Wonderful Indonesia (Explore Further) [Video]
Husna QA
Hero Member
*****
Offline Offline

Activity: 574
Merit: 860


Wonderful Indonesia


View Profile WWW
August 13, 2019, 12:00:07 AM
 #66

-snip-
Malware ini menggunakan microsoft.net utk menyerang korbannya. Tetapi ternyata skrg merambah ke multi OS dan multi protocol.

Tambahan referensi:
https://www.zscaler.com/blogs/research/saefko-new-multi-layered-rat
Terima kasih infonya, saat ini malware tersebut menyerang Windows dan Android.
Beberapa waktu lalu saya coba berdiskusi tentang saefko malware tersebut dengan Michael Gillespie melalui twitternya @demonslay335,
Pesannya:
.

Belajar dari kasus sebelumnya saat komputer kantor terkena malware grovat dan ferosas, berikut beberapa layanan free untuk menganalisa file/URL website mencurigakan dan untuk mendeteksi jenis malware
https://id-ransomware.malwarehunterteam.com/
https://www.virustotal.com/gui/home/upload
https://www.hybrid-analysis.com/

pandukelana2712
Hero Member
*****
Offline Offline

Activity: 630
Merit: 834


BountyPortal Supporter & Hhampuz is my manager


View Profile
August 13, 2019, 01:25:54 AM
 #67

-snip-
Sejak kemunculan virus ini, saya banyak mendapat email tentang hal2 yang menggiurkan...
misalnya:
Mendapat bonus
Nawarin bantuan
Dapet hadiah sign-up
Dll...

Intinya nanti kita disuruh klik link tertentu, dan link tsb menuju ke google documents. Dalam google documents tsb, kita akan dirujuk ke link lain lagi.
Sampai disini sy berhenti melakukan investigasi tsb, kuatir malah imbas pada keamanan data saya.

Dan keliatannya ketika kita membuka google documents, ada aktivitas memantau akun google mana yg melakukan klik by email.
Hal ini terbukti setelah sy bikin email baru, dan melakukan klik link (copy-paste link dari email utama). Dan alhasil, email baru saya mendapat banyak inbox email serupa (bonus, gift, bantuan, ada juga yg bilang bhw akun saya dihack dan minta tebusan). WTF.






▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄                  ▄▄▄   ▄▄▄▄▄        ▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄
 ▀████████████████▄  ████                 █████   ▀████▄    ▄████▀  ▄██████████████   ████████████▀  ▄█████████████▀  ▄█████████████▄
              ▀████  ████               ▄███▀███▄   ▀████▄▄████▀               ████   ████                ████                   ▀████
   ▄▄▄▄▄▄▄▄▄▄▄█████  ████              ████   ████    ▀██████▀      ██████████████▄   ████████████▀       ████       ▄▄▄▄▄▄▄▄▄▄▄▄████▀
   ██████████████▀   ████            ▄███▀     ▀███▄    ████        ████        ████  ████                ████       ██████████████▀
   ████              ████████████▀  ████   ██████████   ████        ████████████████  █████████████▀      ████       ████      ▀████▄
   ▀▀▀▀              ▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀  ▀▀▀▀        ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀        ▀▀▀▀       ▀▀▀▀        ▀▀▀▀▀

#1 CRYPTO CASINO & SPORTSBOOK
  WELCOME
BONUS
.INSTANT & FAST.
.TRANSACTION.....
.PROVABLY FAIR.
......& SECURE......
.24/7 CUSTOMER.
............SUPPORT.
BTC      |      ETH      |      LTC      |      XRP      |      XMR      |      BNB      |     more
abhiseshakana
Hero Member
*****
Offline Offline

Activity: 532
Merit: 1336


🅸ndonesia 🅿atrol 🆂quad


View Profile WWW
August 13, 2019, 02:21:28 AM
 #68



Phising email memang sangat meresahkan Om dan Untung saja Om pandu sudah paham dengan modus-modus seperti ini (sehingga tidak terjadi hal-hal yang tidak diinginkan).

Tetapi hal ini bakal jadi masalah besar jika phising email tersebut mengarah kepada orang-orang yang memang kurang paham dengan model attack tersebut, terlebih bagi orang-orang yg dengan mudah tergiur dengan iming-iming yg ditawarkan.

Salah satu cara untuk mengurangi intensitas phising email attack ialah dengan memasang anti-virus yg senantiasi terupdate (dan lebih bagus jika yg premium). Meskipun bukan jaminan 100% phising email bisa ditangkal, tapi setidaknya dapat meminimalisir masuknya phising attack kedalam email maupun model phising lainnya (website, sosmed, dll).

masulum
Sr. Member
****
Offline Offline

Activity: 532
Merit: 350



View Profile WWW
August 21, 2019, 08:03:47 AM
 #69

Hati-hati bagi Anda yang menerima pemberitahuan mendapatkan file-sharing dari Google Docs. Baru-baru ini diberitakan bahwa ditemukan bahwa dokumen yang dibagikan tersimpan link phising yang dapat menjadikan Anda sebagai target. Saat ini, memang belum ditemukan kasus yang berhubungan dengan kripto dan hanya menyerang sektor energi. Bisa jadi cara ini akan dilakukan oleh para penyebar phishing lainnya terutama dengan iming-iming bounty maupun airdrop.

Screen shot:







Sumber: https://cofense.com/phishing-campaigns-imitating-ceos-bypass-microsoft-gateway-target-energy-sector/

                                        
                                       ▒▒▒
                                      ▒▒▒▒▒
                                    ▒▒▒▒▒▒▒▌
                                   ▒▒▒▒▒▒▒▒▒▓
                                  ▒▒▒▒▒▒▒▒▒▒▒▓
                                 ▒▒▒▒▒▒▒▒▒▒▒▒▒▓
                          ▄▄▄▄▄▒▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                ▒▒▓▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                  ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀
            ▐       ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓       ▒
           ▐▒▒        ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓        ▓▒▓
          ▐▒▒▒▒          ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀         ▒▒▒▒▓
         ▓▒▒▒▒▒▒▄          ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀          ▒▒▒▒▒▒▓
 ▒▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓   ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒   ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓▒
   ▀▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓     ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒     ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
     ▀▓▒▒▒▒▒▒▒▒▒▒▒▒▓      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▀
      ▐▒▒▒▒▒▒▒▒▒▒▒▒       ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒       ▒▒▒▒▒▒▒▒▒▒▒▒▓
      ▒▒▒▒▒▒▒▒▒▒▒▒▒▌      ▒▒▒▒▒▒▒▒▒▒▒▒    ▀▓▒▒▒▒▒▒▒▒▒▒      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒
     ▐▒▒▒▓▀    ▀▒▒▒▒     ▐▒▒▒▒▒▒▒▒            ▀▓▒▒▒▒▒▒▒     ▐▒▒▒▓▀   ▀▓▒▒▒▌
     ▒▀            ▀     ▒▒▒▒                     ▀▓▒▒▒     ▀            ▀▒
                                                      ▀

pandukelana2712
Hero Member
*****
Offline Offline

Activity: 630
Merit: 834


BountyPortal Supporter & Hhampuz is my manager


View Profile
August 21, 2019, 09:11:52 AM
Last edit: August 21, 2019, 09:28:55 AM by pandukelana2712
 #70

Hati-hati bagi Anda yang menerima pemberitahuan mendapatkan file-sharing dari Google Docs. Baru-baru ini diberitakan bahwa ditemukan bahwa dokumen yang dibagikan tersimpan link phising yang dapat menjadikan Anda sebagai target. Saat ini, memang belum ditemukan kasus yang berhubungan dengan kripto dan hanya menyerang sektor energi. Bisa jadi cara ini akan dilakukan oleh para penyebar phishing lainnya terutama dengan iming-iming bounty maupun airdrop.

Bener om, saya pernah posting ini beberapa waktu lalu...

Sejak kemunculan virus ini, saya banyak mendapat email tentang hal2 yang menggiurkan...
misalnya:
Mendapat bonus
Nawarin bantuan
Dapet hadiah sign-up
Dll...

Intinya nanti kita disuruh klik link tertentu, dan link tsb menuju ke google documents. Dalam google documents tsb, kita akan dirujuk ke link lain lagi.
Sampai disini sy berhenti melakukan investigasi tsb, kuatir malah imbas pada keamanan data saya.

Dan keliatannya ketika kita membuka google documents, ada aktivitas memantau akun google mana yg melakukan klik by email.
Hal ini terbukti setelah sy bikin email baru, dan melakukan klik link (copy-paste link dari email utama). Dan alhasil, email baru saya mendapat banyak inbox email serupa (bonus, gift, bantuan, ada juga yg bilang bhw akun saya dihack dan minta tebusan). WTF.

Dan keliatannya mereka juga nambahin dengan istilah bounty dan airdrop (ini berkaitan dengan pengguna kripto, karena hanya pengguna kripto yg paham dengan istilah tersebut)

Dan sebagai catatan, link yg berada di google docs tersebut tidak bisa di klik kanan =>copy link address, hanya bisa diklik eksekusi.


Sempat saya ketik manual dan saya kirim ke VirusTotal, resultnya adalah clean from virus.
Tetapi saya berfikir itu sebenarnya adalah trik utk collect data yg melakukan klik.

Jadi teringat exploit virus backdoor yg pernah saya liat di https://www.youtube.com/watch?v=YH2F41psyLI
Padahal pengiriman link tsb adalah melalui WA.









▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄                  ▄▄▄   ▄▄▄▄▄        ▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄
 ▀████████████████▄  ████                 █████   ▀████▄    ▄████▀  ▄██████████████   ████████████▀  ▄█████████████▀  ▄█████████████▄
              ▀████  ████               ▄███▀███▄   ▀████▄▄████▀               ████   ████                ████                   ▀████
   ▄▄▄▄▄▄▄▄▄▄▄█████  ████              ████   ████    ▀██████▀      ██████████████▄   ████████████▀       ████       ▄▄▄▄▄▄▄▄▄▄▄▄████▀
   ██████████████▀   ████            ▄███▀     ▀███▄    ████        ████        ████  ████                ████       ██████████████▀
   ████              ████████████▀  ████   ██████████   ████        ████████████████  █████████████▀      ████       ████      ▀████▄
   ▀▀▀▀              ▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀  ▀▀▀▀        ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀        ▀▀▀▀       ▀▀▀▀        ▀▀▀▀▀

#1 CRYPTO CASINO & SPORTSBOOK
  WELCOME
BONUS
.INSTANT & FAST.
.TRANSACTION.....
.PROVABLY FAIR.
......& SECURE......
.24/7 CUSTOMER.
............SUPPORT.
BTC      |      ETH      |      LTC      |      XRP      |      XMR      |      BNB      |     more
masulum
Sr. Member
****
Offline Offline

Activity: 532
Merit: 350



View Profile WWW
August 22, 2019, 12:45:56 AM
Merited by mu_enrico (1)
 #71

Website phishing Stellar Lumen. silakan perhatikan domain ini

Code:
https://stęllar.org

Ketika kita melihat sekilas, tidak ada yang salah dengan domain tersebut. namun jika kita perhatikan kembali, huruf E pada domain tersebut bukanlah huruf E latin. bentuk huruf e tersebut adalah ę

Perbedaan halaman pada website:

Tampilan Website Yang Palsu:


Tampilan Website Yang Asli:


info ini saya temukan dari: Reddit u/Cr1pt

                                        
                                       ▒▒▒
                                      ▒▒▒▒▒
                                    ▒▒▒▒▒▒▒▌
                                   ▒▒▒▒▒▒▒▒▒▓
                                  ▒▒▒▒▒▒▒▒▒▒▒▓
                                 ▒▒▒▒▒▒▒▒▒▒▒▒▒▓
                          ▄▄▄▄▄▒▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                ▒▒▓▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                  ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀
            ▐       ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓       ▒
           ▐▒▒        ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓        ▓▒▓
          ▐▒▒▒▒          ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀         ▒▒▒▒▓
         ▓▒▒▒▒▒▒▄          ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀          ▒▒▒▒▒▒▓
 ▒▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓   ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒   ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓▒
   ▀▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓     ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒     ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
     ▀▓▒▒▒▒▒▒▒▒▒▒▒▒▓      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▀
      ▐▒▒▒▒▒▒▒▒▒▒▒▒       ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒       ▒▒▒▒▒▒▒▒▒▒▒▒▓
      ▒▒▒▒▒▒▒▒▒▒▒▒▒▌      ▒▒▒▒▒▒▒▒▒▒▒▒    ▀▓▒▒▒▒▒▒▒▒▒▒      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒
     ▐▒▒▒▓▀    ▀▒▒▒▒     ▐▒▒▒▒▒▒▒▒            ▀▓▒▒▒▒▒▒▒     ▐▒▒▒▓▀   ▀▓▒▒▒▌
     ▒▀            ▀     ▒▒▒▒                     ▀▓▒▒▒     ▀            ▀▒
                                                      ▀

Husna QA
Hero Member
*****
Offline Offline

Activity: 574
Merit: 860


Wonderful Indonesia


View Profile WWW
August 22, 2019, 01:29:48 PM
 #72

-snip-
Code:
https://stęllar.org
Saya barusan mencoba membuka situs tersebut menggunakan 4 browser.
Safari dan Tor masih bisa mengaksesnya.
Sementara Firefox dan Chrome yang informasinya sama-sama terkoneksi dengan Google Safe Browsing sudah memblokir url tersebut.
Artinya secara tidak langsung untuk saat ini bagi pengguna kedua browser tersebut (Firefox-Chrome) bisa dikatakan aman kalaupun secara tidak sengaja mengakses situs tersebut.


masulum
Sr. Member
****
Offline Offline

Activity: 532
Merit: 350



View Profile WWW
September 05, 2019, 07:35:10 AM
 #73

Hati-hati jika ingin mengunjungi halaman bitaddress.org, karena ada banyak website berpotensi phishing yang memanfaatkan typo para pengguna. Berikut adalah list dari website yang ditemukan oleh seorang pengguna reddit.

Alamat website ASLI: https://bitaddress.org/ (silakan di bookmark halaman ini)

Code:
https://biladdress.org

http://www.b8taddress.org

http://www.b9taddress.org

http://www.bbitaddress.org

http://www.bi5address.org

http://www.bi6address.org

http://www.biaddress.org

http://www.biatddress.org

http://www.bifaddress.org

http://www.biitaddress.org

http://www.biraddress.org

http://www.birtaddress.org

http://www.bitaaddress.org

http://www.bitacdress.org

http://www.bitadcress.org

http://www.bitadd4ess.org

http://www.bitadd5ess.org

http://www.bitadddess.org

http://www.bitadddress.org

http://www.bitaddeess.org

http://www.bitadderess.org

http://www.bitaddess.org

http://www.bitaddfess.org

http://www.bitaddiress.org

http://www.bitaddr3ss.org

http://www.bitaddr4ss.org

http://www.bitaddrdess.org

http://www.bitaddrdss.org

http://www.bitaddreas.org

http://www.bitaddreass.org

http://www.bitaddreds.org

http://www.bitaddrees.org

http://www.bitaddreess.org

http://www.bitaddrerss.org

http://www.bitaddresa.org

http://www.bitaddresd.org

http://www.bitaddresds.org

http://www.bitaddrese.org

http://www.bitaddresss.org

http://www.bitaddresx.org

http://www.bitaddrexs.org

http://www.bitaddrezs.org

http://www.bitaddrrss.org

http://www.bitaddrses.org

http://www.bitaddrsess.org

http://www.bitaddrss.org

http://www.bitaddrsss.org

http://www.bitaddrtess.org

http://www.bitaddrwss.org

http://www.bitaddsress.org

http://www.bitaddtess.org

http://www.bitaddtress.org

http://www.bitadedress.org

http://www.bitadidress.org

http://www.bitadrdess.org

http://www.bitadrdress.org

http://www.bitadrress.org

http://www.bitadsdress.org

http://www.bitadsress.org

http://www.bitadxress.org

http://www.bitaeddress.org

http://www.bitarddress.org

http://www.bitardress.org

http://www.bitasddress.org

http://www.bitasdress.org

http://www.bitaxdress.org

http://www.bitdadress.org

http://www.bitddress.org

http://www.bitraddress.org

http://www.bitsddress.org

http://www.bitwddress.org

http://www.bitzddress.org

http://www.biyaddress.org

http://www.bjtaddress.org

http://www.botaddress.org

http://www.btaddress.org

http://www.btiaddress.org

http://www.butaddress.org

http://www.gitaddress.org

http://www.hitaddress.org

http://www.ibitaddress.org

http://www.ibtaddress.org

http://www.itaddress.org

http://www.nitaddress.org

http://www.vitaddress.org

jika Anda ingin menggunakan bitaddress secara offline, silakan ikuti tutorial ini [TUTORIAL] Cara Generate Address Dengan Bitaddress.org Secara Offline


source: https://www.reddit.com/r/Bitcoin/comments/czriz8/biladdressorg_phishing_scam_website/
--------------oOo--------------

                                        
                                       ▒▒▒
                                      ▒▒▒▒▒
                                    ▒▒▒▒▒▒▒▌
                                   ▒▒▒▒▒▒▒▒▒▓
                                  ▒▒▒▒▒▒▒▒▒▒▒▓
                                 ▒▒▒▒▒▒▒▒▒▒▒▒▒▓
                          ▄▄▄▄▄▒▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                ▒▒▓▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
                  ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀
            ▐       ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓       ▒
           ▐▒▒        ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓        ▓▒▓
          ▐▒▒▒▒          ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀         ▒▒▒▒▓
         ▓▒▒▒▒▒▒▄          ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▀          ▒▒▒▒▒▒▓
 ▒▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓   ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒   ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓▒
   ▀▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▓     ▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒     ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒
     ▀▓▒▒▒▒▒▒▒▒▒▒▒▒▓      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒▀
      ▐▒▒▒▒▒▒▒▒▒▒▒▒       ▓▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒▒       ▒▒▒▒▒▒▒▒▒▒▒▒▓
      ▒▒▒▒▒▒▒▒▒▒▒▒▒▌      ▒▒▒▒▒▒▒▒▒▒▒▒    ▀▓▒▒▒▒▒▒▒▒▒▒      ▐▒▒▒▒▒▒▒▒▒▒▒▒▒
     ▐▒▒▒▓▀    ▀▒▒▒▒     ▐▒▒▒▒▒▒▒▒            ▀▓▒▒▒▒▒▒▒     ▐▒▒▒▓▀   ▀▓▒▒▒▌
     ▒▀            ▀     ▒▒▒▒                     ▀▓▒▒▒     ▀            ▀▒
                                                      ▀

Husna QA
Hero Member
*****
Offline Offline

Activity: 574
Merit: 860


Wonderful Indonesia


View Profile WWW
September 05, 2019, 03:15:04 PM
 #74

Hati-hati jika ingin mengunjungi halaman bitaddress.org, karena ada banyak website berpotensi phishing yang memanfaatkan typo para pengguna. -snip-
Dan hal tersebut pernah terjadi juga pada salah satu member bitcointalk:
-snip- Everybody should be very carefull. The addresses above were actually generated not by bitaddress.org, but by biladdress.org ("l" instead of "t"). I do not know how did I go there... probably some fake link :-( -snip-

-snip- jika Anda ingin menggunakan bitaddress secara offline, silakan ikuti tutorial ini [TUTORIAL] Cara Generate Address Dengan Bitaddress.org Secara Offline ...
Atau bisa juga download source nya di:

pandukelana2712
Hero Member
*****
Offline Offline

Activity: 630
Merit: 834


BountyPortal Supporter & Hhampuz is my manager


View Profile
September 06, 2019, 01:38:22 PM
 #75

Tadi baca2 di Meta Board, saya membaca postingan dkbit98 tentang Glupteba Malware
Postingan dkbit98 : [BEWARE] Glupteba Malware now uses Bitcoin blockchain

Sedikit shock dengan ini, ternyata ada juga malware yang menggunakan transaksi bitcoin sebagai media kamuflase.

Mungkin udah ada teman2 yang melakukan review pada malware ini?




▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄                  ▄▄▄   ▄▄▄▄▄        ▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄
 ▀████████████████▄  ████                 █████   ▀████▄    ▄████▀  ▄██████████████   ████████████▀  ▄█████████████▀  ▄█████████████▄
              ▀████  ████               ▄███▀███▄   ▀████▄▄████▀               ████   ████                ████                   ▀████
   ▄▄▄▄▄▄▄▄▄▄▄█████  ████              ████   ████    ▀██████▀      ██████████████▄   ████████████▀       ████       ▄▄▄▄▄▄▄▄▄▄▄▄████▀
   ██████████████▀   ████            ▄███▀     ▀███▄    ████        ████        ████  ████                ████       ██████████████▀
   ████              ████████████▀  ████   ██████████   ████        ████████████████  █████████████▀      ████       ████      ▀████▄
   ▀▀▀▀              ▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀  ▀▀▀▀        ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀        ▀▀▀▀       ▀▀▀▀        ▀▀▀▀▀

#1 CRYPTO CASINO & SPORTSBOOK
  WELCOME
BONUS
.INSTANT & FAST.
.TRANSACTION.....
.PROVABLY FAIR.
......& SECURE......
.24/7 CUSTOMER.
............SUPPORT.
BTC      |      ETH      |      LTC      |      XRP      |      XMR      |      BNB      |     more
Husna QA
Hero Member
*****
Offline Offline

Activity: 574
Merit: 860


Wonderful Indonesia


View Profile WWW
September 06, 2019, 02:36:13 PM
 #76

... Sedikit shock dengan ini, ternyata ada juga malware yang menggunakan transaksi bitcoin sebagai media kamuflase.
Mungkin udah ada teman2 yang melakukan review pada malware ini?
Setelah saya baca-baca, ternyata malware Glupteba ini sudah diketemukan sejak 2011 silam, namun saat ini penyebarannya berkamuflase menggunakan transaksi bitcoin dan bagi sebagian antivirus (terutama yang belum diupdate) malware ini kemungkinan bisa lolos dari scan antivirus tersebut.

Lagi-lagi yang diserang pengguna windows,

terutama pada registry nya.

Setidaknya ada 12 step yang bisa diupayakan untuk menangani virus ini, selengkapnya bisa di lihat disini:
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/trojan.win32.glupteba.ta

pandukelana2712
Hero Member
*****
Offline Offline

Activity: 630
Merit: 834


BountyPortal Supporter & Hhampuz is my manager


View Profile
September 08, 2019, 08:46:06 PM
 #77

Ada fake Portable Electrum Wallet ver 3.5.8, dan sempat disebarkan oleh user ksystems77

Rujukan:
1. Virus Total: https://www.virustotal.com/gui/file/f79fe737f51a8c8d33c9db677ff236228d66063a35290ef1ee29ed0bec86c7e1/detection
2. Postingan om Bob123: https://bitcointalk.org/index.php?topic=5182907.0


Ps:
1. Postingan sy gak perlu dikomentari lebih lanjut, jika pengen berdiskusi tentang virus tsb langsung ke TKPnya.
2. Pengen pake electrum? Download wallet langsung dari "pabrik"nya, dan verifikasi signaturenya.




▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄                  ▄▄▄   ▄▄▄▄▄        ▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄    ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄▄▄▄   ▄▄▄▄▄▄▄▄▄▄▄
 ▀████████████████▄  ████                 █████   ▀████▄    ▄████▀  ▄██████████████   ████████████▀  ▄█████████████▀  ▄█████████████▄
              ▀████  ████               ▄███▀███▄   ▀████▄▄████▀               ████   ████                ████                   ▀████
   ▄▄▄▄▄▄▄▄▄▄▄█████  ████              ████   ████    ▀██████▀      ██████████████▄   ████████████▀       ████       ▄▄▄▄▄▄▄▄▄▄▄▄████▀
   ██████████████▀   ████            ▄███▀     ▀███▄    ████        ████        ████  ████                ████       ██████████████▀
   ████              ████████████▀  ████   ██████████   ████        ████████████████  █████████████▀      ████       ████      ▀████▄
   ▀▀▀▀              ▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀  ▀▀▀▀        ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀   ▀▀▀▀▀▀▀▀▀▀▀▀        ▀▀▀▀       ▀▀▀▀        ▀▀▀▀▀

#1 CRYPTO CASINO & SPORTSBOOK
  WELCOME
BONUS
.INSTANT & FAST.
.TRANSACTION.....
.PROVABLY FAIR.
......& SECURE......
.24/7 CUSTOMER.
............SUPPORT.
BTC      |      ETH      |      LTC      |      XRP      |      XMR      |      BNB      |     more
Husna QA
Hero Member
*****
Offline Offline

Activity: 574
Merit: 860


Wonderful Indonesia


View Profile WWW
September 13, 2019, 02:28:35 PM
Merited by masulum (1)
 #78

Lagi...
Bagi para pengguna android terutama device yang tidak dilengkapi antivirus dan sering menginstal aplikasi harap berhati-hati, beberapa waktu lalu muncul info tentang Malware Joker.
Analisa lebih lengkap tentang malware ini bisa dibaca di sini[2].
Malware jenis ini bisa mengakses info pribadi seperti laporan bank, dll melalui smartphone yang sudah terinfeksi oleh malware tersebut.

Berikut daftar aplikasi yang terinfeksi oleh malware tersebut:
Code:
   Advocate Wallpaper
    Age Face
    Altar Message
    Antivirus Security – Security Scan
    Beach Camera
    Board picture editing
    Certain Wallpaper
    Climate SMS
    Collate Face Scanner
    Cute Camera
    Dazzle Wallpaper
    Declare Message
    Display Camera
    Great VPN
    Humour Camera
    Ignite Clean
    Leaf Face Scanner
    Mini Camera
    Print Plant scan
    Rapid Face Scanner
    Reward Clean
    Ruddy SMS
    Soby Camera
    Spark Wallpaper

Saat ini pihak google sudah menghapus sebagian besar aplikasi yang terkena imbas malware tersebut, namun jika diantara aplikasi tersebut diatas ternyata sebelumnya sudah terinstal di smartphone, sebaiknya segera di-uninstall.

Referensi:
1. Joker is the new malware in town and Android users should be careful about it
2. Analysis of Joker — A Spy & Premium Subscription Bot on GooglePlay

joniboini
Hero Member
*****
Offline Offline

Activity: 686
Merit: 1102



View Profile WWW
September 16, 2019, 03:48:30 AM
 #79

Malware baru yang cukup berbahaya ditemukan 12 September lalu.

Nama: InnfiRAT (Windows)

Data apa yang diserang:

- File wallet Bitcoin & Litecoin
- Cookies web browser
- Informasi sensitif seperti login/email lewat keylogging / screenshot
- Bisa menyerang/mengambil data lain sesuai instruksi yang diberikan induknya.

Media penyebaran:
- Kemungkinan lewat e-mail phishing.
- Flashdisk/kopi file/download file misterius juga memungkinkan.
- Tidak akan aktif apabila mendeteksi dirinya ada di lingkungan sandbox.

Cara mencegah infeksi:
- Jangan download/unduh/klik link dari e-mail mencurigakan.
- Pasang antivirus/antimalware, jangan aktifkan autorun. Lakukan scan berkala.
- Jangan install aplikasi misterius/ekstensi misterius atau belum terkenal/dipakai banyak orang, apalagi yang baru dimasukkan di store.
- Jangan aktifkan sinkronisasi otomatis (termasuk download file attachment e-mail) di klien desktop agan-agan.
- Enkripsi/lindungi file wallet dengan baik, kalau perlu gunakan model offline wallet + sign transaction kalau mau transaksi untuk mencegah kemungkinan terburuk, atau gunakan hardware wallet.

Mendeteksi infeksi:
- Belum ada informasi spesifik dan mungkin bakal telat karena yang pasti wallet agan udah bakal dikuras kalau udah kena infeksi ini.

Mengatasi malware:
- Kalau udah kejadian, cara paling aman adalah dengan format hardisk agan dan install ulang OS.
- Jangan pernah percaya dengan guide-guide gadungan yang bisa ditemukan lewat search "remove innfirat" karena mayoritas cuma mau promosi aplikasi. Dan ada kemungkinan aplikasi mereka sendiri mengandung malware untuk menyerang komputer agan juga.

Sumber informasi lebih lanjut:
- https://www.zscaler.com/blogs/research/innfirat-new-rat-aiming-your-cryptocurrency-and-more
- https://www.zdnet.com/article/innfirat-malware-lurks-in-your-machine-to-steal-cryptocurrency-wallet-data/

* Note:
Cara mendeteksi dan mengatasi adalah opini ane pribadi.




.




  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄████████▀▀▀▀███▄
███████▀     ████
███████   ███████
█████        ████
███████   ███████
▀██████   ██████▀
  ▀▀▀▀▀   ▀▀▀▀▀

  ▄▄▄▄▄▄▄▄▄▄▄▄▄
▄██▀▀▀▀▀▀▀▀▀▀▀██▄
██    ▄▄▄▄▄ ▀  ██
██   █▀   ▀█   ██
██   █▄   ▄█   ██
██    ▀▀▀▀▀    ██
▀██▄▄▄▄▄▄▄▄▄▄▄██▀
  ▀▀▀▀▀▀▀▀▀▀▀▀▀

            ▄▄▄
█▄▄      ████████▄
 █████▄▄████████▌
▀██████████████▌
  █████████████
  ▀██████████▀
   ▄▄██████▀
    ▀▀▀▀▀

    ██  ██
  ███████████▄
    ██      ▀█
    ██▄▄▄▄▄▄█▀
    ██▀▀▀▀▀▀█▄
    ██      ▄█
  ███████████▀
    ██  ██




               ▄
       ▄  ▄█▄ ▀█▀      ▄
      ▀█▀  ▀   ▄  ▄█▄ ▀█▀
███▄▄▄        ▀█▀  ▀     ▄▄▄███       ▐█▄    ▄█▌   ▐█▌   █▄    ▐█▌   ████████   █████▄     ██    ▄█████▄▄   ▐█████▌
████████▄▄           ▄▄████████       ▐███▄▄███▌   ▐█▌   ███▄  ▐█▌      ██      █▌  ▀██    ██   ▄██▀   ▀▀   ▐█
███████████▄       ▄███████████       ▐█▌▀██▀▐█▌   ▐█▌   ██▀██▄▐█▌      ██      █▌   ▐█▌   ██   ██          ▐█████▌
 ████████████     ████████████        ▐█▌    ▐█▌   ▐█▌   ██  ▀███▌      ██      █▌  ▄██    ██   ▀██▄   ▄▄   ▐█
  ████████████   ████████████         ▐█▌    ▐█▌   ▐█▌   ██    ▀█▌      ██      █████▀     ██    ▀█████▀▀   ▐█████▌
   ▀███████████ ███████████▀
     ▀███████████████████▀
        ▀▀▀█████████▀▀▀
FIND OUT MORE AT MINTDICE.COM
masulum
Sr. Member
****
Offline Offline

Activity: 532
Merit: 350



View Profile WWW
September 16, 2019, 04:08:37 AM
 #80

<snip>
- File wallet Bitcoin & Litecoin


Ini apakah berpotensi akan menyerang electrum juga untuk walletnya mas? Karena pada artikel hanya disebutkan untuk terbatas pada wallet.dat yang terdapat pada app data.