Syamhusky
Newbie
Offline
Activity: 28
Merit: 0
|
|
January 18, 2020, 02:36:48 PM |
|
Thread ini (yang awalnya hanya berisi informasi seputar phising Electrum) telah saya perbarui menjadi thread kumpulan serangan phising, malware dst yang berhubungan dengan Bitcoin dan kriptokurensi pada umumnya. Member-member bisa menambahkan informasi seputar phishing dst, kecuali (dugaan) scam karena hal tersebut terwakili dengan red trust dan ada sub scam accusations. Mohon kerja samanya, indeks akan diperbarui secara berkala dan siapa saja boleh menambahkan informasi. Post-post yang saya persepsi berkualitas rendah, tidak sesuai topik atau lebih pantas dibuat thread tersendiri dan seterusnya akan saya hapus dengan mencantumkan alasannya. Terima kasih, kritik dan saran ditunggu.
apa ada cara untuk mengatasi phising seperti ini ??
|
|
|
|
Husna QA
Legendary
Offline
Activity: 2408
Merit: 3006
|
|
January 18, 2020, 10:27:10 PM |
|
apa ada cara untuk mengatasi phising seperti ini ??
Sebenarnya akan lebih efektif jika ada pencegahan sebelum terjadi terkena phising. Jika sudah terjadi terkena phising, menurut saya install ulang OS ( clean install) bisa dijadikan salah satu alternatif pilihan. Berikut ini beberapa cara yang bisa agan lakukan untuk pencegahan/meminimalisir terkena phising: - Update OS secara berkala - Pasang Antivirus, dan update secara rutin - Jangan klik sembarangan link - Jika agan menggunakan wallet cryptocurrency (desktop, mobile, dsm) pastikan download dari official website dan verifikasi keasliannya.
btw, ini sejatinya thread untuk informasi Phishing, Malware, Virus, jika OP kurang berkenan dengan jawaban saya atas pertanyaan member di atas silahkan dipertimbangkan jika ingin dihapus.
|
|
|
|
Syamhusky
Newbie
Offline
Activity: 28
Merit: 0
|
|
January 19, 2020, 10:07:02 AM |
|
apa ada cara untuk mengatasi phising seperti ini ??
Sebenarnya akan lebih efektif jika ada pencegahan sebelum terjadi terkena phising. Jika sudah terjadi terkena phising, menurut saya install ulang OS ( clean install) bisa dijadikan salah satu alternatif pilihan. Berikut ini beberapa cara yang bisa agan lakukan untuk pencegahan/meminimalisir terkena phising: - Update OS secara berkala - Pasang Antivirus, dan update secara rutin - Jangan klik sembarangan link - Jika agan menggunakan wallet cryptocurrency (desktop, mobile, dsm) pastikan download dari official website dan verifikasi keasliannya.
btw, ini sejatinya thread untuk informasi Phishing, Malware, Virus, jika OP kurang berkenan dengan jawaban saya atas pertanyaan member di atas silahkan dipertimbangkan jika ingin dihapus. Kalo gak di hapus gak apa apa juga kah?
|
|
|
|
|
|
|
Husna QA
Legendary
Offline
Activity: 2408
Merit: 3006
|
|
January 27, 2020, 03:00:53 PM Last edit: May 18, 2023, 07:03:26 AM by Husna QA |
|
kalau enggak linknya dibikin unclickable aja https ://stellar-claim.com https ://yip.su/2ic7s5 soalnya link tersebut jika diklik langsung download file stellarairdrop.exe Tadi saya coba klik link nya apakah benar langsung download, ternyata di saya tidak langsung terdownload namun lebih dulu muncul jendela seperti berikut (artinya masih ada opsi pada user apakah lanjut download/save file atau cancel). Penasaran akhirnya tadi saya coba lanjut download/save file Note: bagi pengguna OS Windows apalagi tidak memasang Antivirus, mohon tidak mendownload/install file dari fake link seperti yang saya coba diatas.Saya coba upload file tersebut ke www.virustotal.com, bisa lihat hasilnya disini: https://www.virustotal.com/gui/file/4788d3e48dbad6a274a2ed844c76e9e770029e404ab6f72eb4eb8cd8a23fb265/detection--No engines detected this file--Kesimpulan:Sekalipun misalkan file tidak terdeteksi sebagai virus/malware oleh antivirus manapun, tetap waspada dan pastikan downloadnya di situs official/resminya.
|
|
|
|
joniboini (OP)
Legendary
Offline
Activity: 2324
Merit: 1804
|
|
January 28, 2020, 01:40:21 AM |
|
Tadi saya coba klik link nya apakah benar langsung download, ternyata di saya tidak langsung terdownload namun lebih dulu muncul jendela seperti berikut (artinya masih ada opsi pada user apakah lanjut download/save file atau cancel).
Sedikit catatan: bisa jadi pengaturan di tiap user berbeda (ada yang mengatur akan download otomatis). Mau otomatis atau tidak, adalah tanggung jawab masing-masing untuk waspada.
Saya kunci dulu agar pembahasan tidak terlalu melebar.
|
| CHIPS.GG | | | ▄▄███████▄▄ ▄████▀▀▀▀▀▀▀████▄ ▄███▀░▄░▀▀▀▀▀░▄░▀███▄ ▄███░▄▀░░░░░░░░░▀▄░███▄ ▄███░▄░░░▄█████▄░░░▄░███▄ ███░▄▀░░░███████░░░▀▄░███ ███░█░░░▀▀▀▀▀░░░▀░░░█░███ ███░▀▄░▄▀░▄██▄▄░▀▄░▄▀░███ ▀███░▀░▀▄██▀░▀██▄▀░▀░███▀ ▀███░▀▄░░░░░░░░░▄▀░███▀ ▀███▄░▀░▄▄▄▄▄░▀░▄███▀ ▀████▄▄▄▄▄▄▄████▀ █████████████████████████ | | ▄▄███████▄▄ ▄███████████████▄ ▄█▀▀▀▄█████████▄▀▀▀█▄ ▄██████▀▄█▄▄▄█▄▀██████▄ ▄████████▄█████▄████████▄ ████████▄███████▄████████ ███████▄█████████▄███████ ███▄▄▀▀█▀▀█████▀▀█▀▀▄▄███ ▀█████████▀▀██▀█████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀████▄▄███▄▄████▀ ████████████████████████ | | 3000+ UNIQUE GAMES | | | 12+ CURRENCIES ACCEPTED | | | VIP REWARD PROGRAM | | ◥ | Play Now |
|
|
|
masulum
Legendary
Offline
Activity: 2324
Merit: 1603
hmph..
|
|
February 19, 2020, 04:49:46 AM |
|
Terima kasih mas Joniboini sudah membuka thread. Ini saya menemukan beberapa website phishing Chipmixer. Domain | Punycode | Status | IP | chipmixeŗ.com | xn--chipmixe-sub.com | Dapat diakses | 199.188.206.8 | chìpmixer.com | xn--chpmixer-31a.com | Dapat diakses | 198.54.115.205 | chipmixers.com | | Dapat diakses | 185.212.128.125 | chip-mixer.com | | Dapat diakses | 199.188.206.78 |
https://chipmixeŗ.com https://chìpmixer.com https://chipmixers.com https://chip-mixer.com Yang menarik dari semua domain di atas tidak menggunakan domain gratis seperti Let'sEncrypt, tetapi menggunakan SSL SectiGo yang merupakan layanan SSL berbayar dan hanya memberikan trial 30 hari gratis. FYI domain juga sudah saya laporkan, semoga segera di takedown.
|
HOLD...
|
|
|
joniboini (OP)
Legendary
Offline
Activity: 2324
Merit: 1804
|
|
February 27, 2020, 09:08:01 AM |
|
Ada laporan tentang malware Raccoon yang menargetkan browser-browser populer (cookies, history, user data, etc) dan file wallet. Penyebarannya melalui e-mail phishing dan berbagai exploit pada masing-masing browser [1]. Pencegahannya ga jauh beda dengan malware pada umumnya: jangan klik sembarang link, update browser kalau ada patch terbaru, selalu waspada dan jangan menggampangkan keamanan walau agan browsing di komputer sendiri yang letaknya 100 meter di bawah tanah. [1] https://www.zdnet.com/article/raccoon-malware-targets-massive-browser-range-to-steal-your-data-and-cryptocurrency/
|
| CHIPS.GG | | | ▄▄███████▄▄ ▄████▀▀▀▀▀▀▀████▄ ▄███▀░▄░▀▀▀▀▀░▄░▀███▄ ▄███░▄▀░░░░░░░░░▀▄░███▄ ▄███░▄░░░▄█████▄░░░▄░███▄ ███░▄▀░░░███████░░░▀▄░███ ███░█░░░▀▀▀▀▀░░░▀░░░█░███ ███░▀▄░▄▀░▄██▄▄░▀▄░▄▀░███ ▀███░▀░▀▄██▀░▀██▄▀░▀░███▀ ▀███░▀▄░░░░░░░░░▄▀░███▀ ▀███▄░▀░▄▄▄▄▄░▀░▄███▀ ▀████▄▄▄▄▄▄▄████▀ █████████████████████████ | | ▄▄███████▄▄ ▄███████████████▄ ▄█▀▀▀▄█████████▄▀▀▀█▄ ▄██████▀▄█▄▄▄█▄▀██████▄ ▄████████▄█████▄████████▄ ████████▄███████▄████████ ███████▄█████████▄███████ ███▄▄▀▀█▀▀█████▀▀█▀▀▄▄███ ▀█████████▀▀██▀█████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀████▄▄███▄▄████▀ ████████████████████████ | | 3000+ UNIQUE GAMES | | | 12+ CURRENCIES ACCEPTED | | | VIP REWARD PROGRAM | | ◥ | Play Now |
|
|
|
abhiseshakana
Legendary
Offline
Activity: 2366
Merit: 2273
From Zero to 2 times Self-Made Legendary
|
|
February 27, 2020, 01:29:38 PM |
|
Ada laporan tentang malware Raccoon yang menargetkan browser-browser populer (cookies, history, user data, etc) dan file wallet. Penyebarannya melalui e-mail phishing dan berbagai exploit pada masing-masing browser [1]. Pencegahannya ga jauh beda dengan malware pada umumnya: jangan klik sembarang link, update browser kalau ada patch terbaru, selalu waspada dan jangan menggampangkan keamanan walau agan browsing di komputer sendiri yang letaknya 100 meter di bawah tanah. [1] https://www.zdnet.com/article/raccoon-malware-targets-massive-browser-range-to-steal-your-data-and-cryptocurrency/Mencegah memang lebih baik daripada harus mengobati ... Selain melalui email phising dan exploit code (website), biasanya malware seperti ini seringkali dipaketkan kedalam sebuah Bundle App/software atau sering disebut dengan istilah "Bundleware". Sehingga secara tidak langsung perangkat korban akan terinfeksi pada saat mereka melakukan installasi App yang ingin digunakan (tanpa menyadari adanya proses instalasi malware didalam langkah-langkah instalasi tersebut). Selain menghindari akftifitas yang bisa memberi jalan malware untuk masuk kedalam perangkat, penggunaan anti-virus/anti-malware (uptodate) adalah langkah yang tepat untuk menghindari serangan malware-malware seperti ini. Dan untuk memastikan apakah malware tersebut berada didalam sistem atau tidak, hendaknya dilakukan Full-Scan atau jika sekiranya anti-virus/malware tidak mengenali variant malware tersebut, maka pengguna harus mendeteksi secara manual (jenis file, nama, model eksekusi dan behavior-nya). Malware : Raccoon Stealer Executable : 2.exe ; myfile.exe Jenis File : Win32 EXE Source https://www.virustotal.com/gui/file/bbe8c7ab32f09ef6ad4c11fc19105b6cdcfdc4929630f5e1b039936d38c9283f/details
|
| | | . .Duelbits. | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | | . ..DICE... | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | . .MINES. | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | . .PLINKO. | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | 10,000x MULTIPLIER | │ | NEARLY UP TO .50%. REWARDS | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
joniboini (OP)
Legendary
Offline
Activity: 2324
Merit: 1804
|
Udah ada yang share di sub English, barang kali ada yang belum baca, ada varian malware baru (baca: udah lama ada tapi mulai rame sekarang) yang targetnya adalah 'mencuri' / bypass 2FA di Android. Namanya Cerberus[1]. Simpelnya, malware ini memanfaatkan vulnerability di Android accessibility services, yang kemudian akan mengintercept data 2FA baik offline ataupun sms, lalu dikirim ke sebuah server. Buat yang sering mengakses exchange atau wallet ber-2FA, harap hati-hati. Antisipasinya: - Jangan install apps sembarangan. - Update Android agan ke security patch terbaru jika ada pembaruan. - Gunakan hape yang koneksi internetnya terputus untuk 2FA (hape khusus). - Kalau hape agan di root, coba cek priviledge apps dan matikan/blok aplikasi gaje yang minta akses root. [1] https://www.threatfabric.com/blogs/cerberus-a-new-banking-trojan-from-the-underworld.html
|
| CHIPS.GG | | | ▄▄███████▄▄ ▄████▀▀▀▀▀▀▀████▄ ▄███▀░▄░▀▀▀▀▀░▄░▀███▄ ▄███░▄▀░░░░░░░░░▀▄░███▄ ▄███░▄░░░▄█████▄░░░▄░███▄ ███░▄▀░░░███████░░░▀▄░███ ███░█░░░▀▀▀▀▀░░░▀░░░█░███ ███░▀▄░▄▀░▄██▄▄░▀▄░▄▀░███ ▀███░▀░▀▄██▀░▀██▄▀░▀░███▀ ▀███░▀▄░░░░░░░░░▄▀░███▀ ▀███▄░▀░▄▄▄▄▄░▀░▄███▀ ▀████▄▄▄▄▄▄▄████▀ █████████████████████████ | | ▄▄███████▄▄ ▄███████████████▄ ▄█▀▀▀▄█████████▄▀▀▀█▄ ▄██████▀▄█▄▄▄█▄▀██████▄ ▄████████▄█████▄████████▄ ████████▄███████▄████████ ███████▄█████████▄███████ ███▄▄▀▀█▀▀█████▀▀█▀▀▄▄███ ▀█████████▀▀██▀█████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀████▄▄███▄▄████▀ ████████████████████████ | | 3000+ UNIQUE GAMES | | | 12+ CURRENCIES ACCEPTED | | | VIP REWARD PROGRAM | | ◥ | Play Now |
|
|
|
|
joniboini (OP)
Legendary
Offline
Activity: 2324
Merit: 1804
|
|
March 02, 2020, 05:39:26 AM |
|
Untuk pengguna chrome, potensi pelanggaran privacy sudah terdeteksi.
Sejauh yang ane pahami, ini diluar topik karena ga menyangkut phishing/malware/dkk. Melainkan, seperti yang agan bilang sendiri, masalah Chrome dan kebijakan privasi mereka.
Next time dibuat topik baru saja.
|
| CHIPS.GG | | | ▄▄███████▄▄ ▄████▀▀▀▀▀▀▀████▄ ▄███▀░▄░▀▀▀▀▀░▄░▀███▄ ▄███░▄▀░░░░░░░░░▀▄░███▄ ▄███░▄░░░▄█████▄░░░▄░███▄ ███░▄▀░░░███████░░░▀▄░███ ███░█░░░▀▀▀▀▀░░░▀░░░█░███ ███░▀▄░▄▀░▄██▄▄░▀▄░▄▀░███ ▀███░▀░▀▄██▀░▀██▄▀░▀░███▀ ▀███░▀▄░░░░░░░░░▄▀░███▀ ▀███▄░▀░▄▄▄▄▄░▀░▄███▀ ▀████▄▄▄▄▄▄▄████▀ █████████████████████████ | | ▄▄███████▄▄ ▄███████████████▄ ▄█▀▀▀▄█████████▄▀▀▀█▄ ▄██████▀▄█▄▄▄█▄▀██████▄ ▄████████▄█████▄████████▄ ████████▄███████▄████████ ███████▄█████████▄███████ ███▄▄▀▀█▀▀█████▀▀█▀▀▄▄███ ▀█████████▀▀██▀█████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀████▄▄███▄▄████▀ ████████████████████████ | | 3000+ UNIQUE GAMES | | | 12+ CURRENCIES ACCEPTED | | | VIP REWARD PROGRAM | | ◥ | Play Now |
|
|
|
|
joniboini (OP)
Legendary
Offline
Activity: 2324
Merit: 1804
|
|
March 07, 2020, 05:12:15 AM |
|
Ada informasi tentang critical bug di pppd yang bisa menyebabkan serangan remote-attack pada komputer target[1]. Serangan ini bisa aja digunakan untuk mengambil/mencuri data-data seperti wallet. Kalau agan make Linux segera update ketika ada security patch terbaru. [1] https://www.kb.cert.org/vuls/id/782301/
|
| CHIPS.GG | | | ▄▄███████▄▄ ▄████▀▀▀▀▀▀▀████▄ ▄███▀░▄░▀▀▀▀▀░▄░▀███▄ ▄███░▄▀░░░░░░░░░▀▄░███▄ ▄███░▄░░░▄█████▄░░░▄░███▄ ███░▄▀░░░███████░░░▀▄░███ ███░█░░░▀▀▀▀▀░░░▀░░░█░███ ███░▀▄░▄▀░▄██▄▄░▀▄░▄▀░███ ▀███░▀░▀▄██▀░▀██▄▀░▀░███▀ ▀███░▀▄░░░░░░░░░▄▀░███▀ ▀███▄░▀░▄▄▄▄▄░▀░▄███▀ ▀████▄▄▄▄▄▄▄████▀ █████████████████████████ | | ▄▄███████▄▄ ▄███████████████▄ ▄█▀▀▀▄█████████▄▀▀▀█▄ ▄██████▀▄█▄▄▄█▄▀██████▄ ▄████████▄█████▄████████▄ ████████▄███████▄████████ ███████▄█████████▄███████ ███▄▄▀▀█▀▀█████▀▀█▀▀▄▄███ ▀█████████▀▀██▀█████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀████▄▄███▄▄████▀ ████████████████████████ | | 3000+ UNIQUE GAMES | | | 12+ CURRENCIES ACCEPTED | | | VIP REWARD PROGRAM | | ◥ | Play Now |
|
|
|
|
joniboini (OP)
Legendary
Offline
Activity: 2324
Merit: 1804
|
|
March 12, 2020, 02:57:43 AM |
|
Aplikasi map penyebaran Covid-19 terdeteksi mengandung malware yang bisa mencuri data-data agan[1], termasuk data kripto. Hati-hati dalam mendownload file, kalau mau mengakses penyebaran covid silakan cek lewat sumber seperti ini[2]. [1] https://blog.reasonsecurity.com/2020/03/09/covid-19-info-stealer-the-map-of-threats-threat-analysis-report/[2] https://www.arcgis.com/apps/opsdashboard/index.html#/bda7594740fd40299423467b48e9ecf6
|
| CHIPS.GG | | | ▄▄███████▄▄ ▄████▀▀▀▀▀▀▀████▄ ▄███▀░▄░▀▀▀▀▀░▄░▀███▄ ▄███░▄▀░░░░░░░░░▀▄░███▄ ▄███░▄░░░▄█████▄░░░▄░███▄ ███░▄▀░░░███████░░░▀▄░███ ███░█░░░▀▀▀▀▀░░░▀░░░█░███ ███░▀▄░▄▀░▄██▄▄░▀▄░▄▀░███ ▀███░▀░▀▄██▀░▀██▄▀░▀░███▀ ▀███░▀▄░░░░░░░░░▄▀░███▀ ▀███▄░▀░▄▄▄▄▄░▀░▄███▀ ▀████▄▄▄▄▄▄▄████▀ █████████████████████████ | | ▄▄███████▄▄ ▄███████████████▄ ▄█▀▀▀▄█████████▄▀▀▀█▄ ▄██████▀▄█▄▄▄█▄▀██████▄ ▄████████▄█████▄████████▄ ████████▄███████▄████████ ███████▄█████████▄███████ ███▄▄▀▀█▀▀█████▀▀█▀▀▄▄███ ▀█████████▀▀██▀█████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀████▄▄███▄▄████▀ ████████████████████████ | | 3000+ UNIQUE GAMES | | | 12+ CURRENCIES ACCEPTED | | | VIP REWARD PROGRAM | | ◥ | Play Now |
|
|
|
masulum
Legendary
Offline
Activity: 2324
Merit: 1603
hmph..
|
|
March 17, 2020, 11:29:44 AM |
|
Barusan nyoba cek harga Bitcoin dengan memanfaatkan layanan Google search dan saya mendapatkan phishing OKEX.com ads ini: Informasi websites: https://www.iokex.com/
Domain Name: iokex.com Registry Domain ID: 2222639617_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.registrar.amazon.com Registrar URL: https://registrar.amazon.com Updated Date: 2020-02-25T05:28:54.983Z Creation Date: 2018-02-03T03:10:58Z Registrar Registration Expiration Date: 2023-02-03T03:10:58Z Registrar: Amazon Registrar, Inc. Registrar IANA ID: 468
dukung saya untuk melaporkan domain IOKEX.com : https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en
|
HOLD...
|
|
|
Husna QA
Legendary
Offline
Activity: 2408
Merit: 3006
|
|
March 20, 2020, 02:51:40 PM Last edit: May 18, 2023, 07:00:50 AM by Husna QA |
|
Hati-Hati adalagi website phising/kloningan dari chipmixer Original Link: https://chipmixer.comFake: https://cnipmixer.com/Note: Sepertinya web tersebut sudah di takedown
|
|
|
|
|