masulum
Legendary
Offline
Activity: 2324
Merit: 1604
hmph..
|
|
June 03, 2019, 01:40:36 PM |
|
Hati-hati mendownload aplikasi wallet palsuBaru-baru ini ditemukan aplikasi yang mengatasnamakan Trezor Wallet. Aplikasi ini melakukan aktivitas phising dan pengiriman koin/token. Berdasarkan artikel, setiap pengguna yang menggunakan aplikasi ini untuk mengirimkan/menerima koin akan langsung dikirimkan ke alamat developer. Artikel bisa dibaca disiniKiat untuk menghindari download wallet palsu1. Perhatikan usia wallet masuk playstore/app store 2. Perhatikan nama developer 3. Cek ulang melalui website resmi. karena tidak semua proyek besar mengeluarkan aplikasi, dengan 3 tips ini, mudah-mudahan bisa menyelamatkan kita dari scammer/hacker/malware
|
HOLD...
|
|
|
ryzaadit
Legendary
Offline
Activity: 2646
Merit: 1261
|
Sekedar share, bagi kalian yang menggunakan email yang didaftarkan beberapa platform entah itu mengenai cryptocurrenny, exchange, e-commerce. Terkadang walaupun kita sendiri telah mem-proteksi email kita dari tindakan phising, email yang kita gunakan masih bisa saja ter-compremise diakibatkan "data breach" dari platform pihak ke-3 yang kita gunakan. Contohnya yaitu e-commerce dinegeri kita yang terkena "data breach" adalah Bukalapak.com, 13 juta data penggunanya dijual di "darkweb". Kalian bisa melakukan pengecekan di website : https://haveibeenpwned.com/ nantinya apabila email kalian menjadi salah satu data yang terkena compromised di salah satu platform yang didaftar. Apabila email menjadi salah satu korban, nantinya ada akan daftar list email beserta passwordnya dalam bentuk .txt. Tindakan pencegahan : - Selalu gunakan kemanan tambahan disetiap email yang digunakan entah itu dari 2FA, Konfirmasi suatu device, dll.
- Gunakan beberapa email untuk setiap platform yang digunakan.
- Gunakan password yang berbeda disetiap platform.
Stay safe.
|
|
|
|
abhiseshakana
Legendary
Offline
Activity: 2408
Merit: 2286
From Zero to 2 times Self-Made Legendary
|
|
June 05, 2019, 09:59:59 AM Last edit: June 05, 2019, 10:16:51 AM by abhiseshakana |
|
Karena penasaran dengan informasi yg telah agan ryzaadit berikan diatas, maka saya coba mengecek email yg saya gunakan pada situs bukalapak. Dan ternyata hasilnya seperti ini : source: https://haveibeenpwned.com/Setelah saya coba telusuri ... ternyata pihak Bukalapak menyatakan klo kejadian tersebut bukanlah suatu tindakan yang mereka lakukan, tetapi ulah tersebut dilakukan oleh hacker. Bukalapak juga menyatakan klo usaha peretasan itu memang ada tetapi tidak ada data-data penting yang berhasil dicuri oleh si hacker. sumber berita : https://thehackernews.com/2019/03/data-breach-security.htmlhttps://infokomputer.grid.id/read/121669691/hacker-pakistan-jual-26-juta-akun-internet-termasuk-data-bukalapak?page=all
|
| | | . .Duelbits. | | | █▀▀▀▀▀ █ █ █ █ █ █ █ █ █ █ █ █▄▄▄▄▄ | TRY OUR
NEW UNIQUE GAMES! | | . ..DICE... | ███████████████████████████████ ███▀▀ ▀▀███ ███ ▄▄▄▄ ▄▄▄▄ ███ ███ ██████ ██████ ███ ███ ▀████▀ ▀████▀ ███ ███ ███ ███ ███ ███ ███ ███ ▄████▄ ▄████▄ ███ ███ ██████ ██████ ███ ███ ▀▀▀▀ ▀▀▀▀ ███ ███▄▄ ▄▄███ ███████████████████████████████ | . .MINES. | ███████████████████████████████ ████████████████████████▄▀▄████ ██████████████▀▄▄▄▀█████▄▀▄████ ████████████▀ █████▄▀████ █████ ██████████ █████▄▀▀▄██████ ███████▀ ▀████████████ █████▀ ▀██████████ █████ ██████████ ████▌ ▐█████████ █████ ██████████ ██████▄ ▄███████████ ████████▄▄ ▄▄█████████████ ███████████████████████████████ | . .PLINKO. | ███████████████████████████████ █████████▀▀▀ ▀▀▀█████████ ██████▀ ▄▄███ ███ ▀██████ █████ ▄▀▀ █████ ████ ▀ ████ ███ ███ ███ ███ ███ ███ ████ ████ █████ █████ ██████▄ ▄██████ █████████▄▄▄ ▄▄▄█████████ ███████████████████████████████ | 10,000x MULTIPLIER | │ | NEARLY UP TO .50%. REWARDS | | | ▀▀▀▀▀█ █ █ █ █ █ █ █ █ █ █ █ ▄▄▄▄▄█ |
|
|
|
pandukelana2712
|
|
June 05, 2019, 11:07:20 AM |
|
-snip-
FYI, website tersebut merupakan salah satu tool yang saya pergunakan untuk melacak hacked email yg saya pergunakan sekitar bulan Mei 2018. Jadi bukan hanya berfungsi untuk melacak email bukalapak aja. Dan hasilnya, ternyata memang ada beberapa phising situs yang pernah saya kunjungi melakukan bad action.
Oleh karena itu saya melakukan penggantian password semua platform secara berkala, pengaktifan 2FA dan untuk akun google saya juga melakukan fitur verifikasi perangkat yang saya pergunakan. Berikut adalah data tambahan situs2 yang sering mengalami kebocoran data:
|
|
|
|
Husna QA
Legendary
Offline
Activity: 2450
Merit: 3041
Buy on Amazon with Crypto
|
|
June 05, 2019, 02:32:02 PM Last edit: May 18, 2023, 07:23:54 AM by Husna QA |
|
FYI, website tersebut merupakan salah satu tool yang saya pergunakan untuk melacak hacked email yg saya pergunakan sekitar bulan Mei 2018. Jadi bukan hanya berfungsi untuk melacak email bukalapak aja. -snip-
Barusan saya mencoba cek email yang digunakan di bukalapak dan juga email yang digunakan pada website lainnya. https://haveibeenpwned.com/Untuk email kedua yang saya cek besar kemungkinan masih erat kaitannya dengan kasus pengiriman email palsu yang mengatasnamakan Apple Support. Barusan saya mendapatkan pesan melalui email seperti berikut ini: -snip- Saya hanya melihat sepintas yang mengirim Apple Support tanpa meneliti lagi email addressnya. -snip-
Jadi (meskipun email sudah dilengkapi dengan 2fa), mesti tetap teliti dan waspada terhadap email 'mirip asli', karena bisa jadi peretas mengambil data email yang didaftarkan pada website tertentu untuk mengirim email-email spam/phishing.
|
|
|
|
vv181
Legendary
Offline
Activity: 1932
Merit: 1273
|
Kemungkinan celah berbahaya untuk WalletGenerator.netBagi agan yang pernah membikin public/private key yang telah di generate oleh website tersebut disarankan untuk memindahkan fund tersebut ke tempat yang lebih aman. Dikarenakan ada kemungkinan Website tersebut telah di- breach yang mengakibatkan Source Code dalam Production berbeda dengan yang aslinya (Github). Kode tersebut membuat duplicate key yang telah digenerate ke user, dan kemungkinan juga di simpan di server-side. TL;DR - Who is affected: Anyone who has put funds in a public / private key generated via WalletGenerator.net after August 17, 2018.
- When: August 17, 2018 — . While the malicious behavior is not presently found as of May 24, 2019, it could be reintroduced at any point.
- What happened: There were changes to the code being served via WalletGenerator.net that resulted in duplicate keypairs being provided to users. These generated keypairs were also potentially stored server-side.
- What you should do if you are affected: Securely create a new keypair / wallet and move your funds to that new, secure address. Some folks have recommended using bitaddress (offline) via https://github.com/pointbiz/bitaddress.org.
Source: https://medium.com/mycrypto/disclosure-key-generation-vulnerability-found-on-walletgenerator-net-potentially-malicious-3d8936485961. Untuk sementara hal tersebut masih bersifat kemungkinan karena masih dalam tahap investigasi, dan juga didukung karena belum ada laporan funds yang hilang karena menggunakan website tersebut. (CMIIW)
Karena peristiwa tersebut, Itu menjadi alasan kuat untuk menghindari menggunakan aplikasi closed source atau yang belum teruji kemananannya. Karena dalam peristiwa tersebut source code dalam Github berbeda dengan di Production, oleh karena itu ane menyarankan untuk mem-build aplikasinya sendiri dan jika bisa meng-audit sumber kodenya, atau mencari review dari orang lain.
Sebelumnya mohon maaf jika informasi tersebut telah di share sebelumnya karena info tersebut dipublish bulan lalu.
Untuk agan-agan yang pernah menyertakan website tersebut dalam halnya thread disini, sebaiknya untuk ditarik dahulu sampai ada informasi lebih lanjut khususnya agan @farul dan @mu_enrico dalam thread https://bitcointalk.org/index.php?topic=5121510.0 dan https://bitcointalk.org/index.php?topic=4459504.0
|
|
|
|
masulum
Legendary
Offline
Activity: 2324
Merit: 1604
hmph..
|
|
June 16, 2019, 08:55:13 AM Last edit: June 16, 2019, 11:08:38 AM by masulum Merited by dbshck (4), joniboini (2), Krislaw (1) |
|
Bagi yang ingin menggunakan Browser Brave, harap diperhatikan. Menurut laporan dari pengguna Reddit, terdapat domain phising untuk mengunduh browser dengan iming-iming 30 BAT untuk mereka yang melakukan task. Domain resmi: https://brave.com selalu download dan update dari web ini!domain phising brave-browser.*info (tanpa tanda *). Jika website ini mendukung ssl, kemungkinan terbesar adalah website akan menyimpan private key/akun/wallet tanpa enkripsi pada database yang dimunculkan pada halaman backend yang diakses oleh administrator website tersebut. Selalu cek ulang domain sebelum mengikuti perintah pada suatu website yang mengatasnamakan airdrop BAT dan Brave maupun proyek/website dengan program berhadiah lainnya. Jangan membuka/mencoba klik/unduh/update/daftar melalui website phising yang disebutkan pada post ini. Jika Anda ingin mencoba dan ternyata terdapat script jahat baik virus maupun malware itu bukan tanggung jawab saya.
DYOR Original post: https://www.reddit.com/r/BATProject/comments/bzm9xa/warning_brave_browser_phishing_scam_going_around/
|
HOLD...
|
|
|
|
masulum
Legendary
Offline
Activity: 2324
Merit: 1604
hmph..
|
|
June 17, 2019, 11:39:55 PM Last edit: July 05, 2019, 07:04:00 AM by masulum |
|
Website ICO Telegram Palsu Kaerna cukup penasaran dengan TON/GRAM (aka. Telegram Blockchain) saya mencoba mencari informasi mengenai hal tersebut. Kemudian saya menemukan webste dengan domain https://*ico-telegram*.org pada pencarian. kemudian, saya mencoba untuk merujuk pada link tersebut. beruntungnya, saya menggunakan ekstensi Crypronite pada browser dan hasilnya adalah berikut ini: Mengenai hal tersebut, saya juga ingin mengingatkan bahwa: 1. Belum ada pengumuman resmi dari Telegram terkait proyek TON Blockchain seperti yang diberitakan oleh media. 2. Sejauh ini, saya sudah mencoba mencari dengan berbagai metode keywords untuk mendapatkan pengumuman resmi tersebut tetapi hasil masih nihil. Note: 2 poin ini juga berlaku untuk Facebook coin yang sedang diperbincangkan oleh crypto enthusiast
|
HOLD...
|
|
|
|
|
masulum
Legendary
Offline
Activity: 2324
Merit: 1604
hmph..
|
|
July 04, 2019, 01:46:26 AM Last edit: July 05, 2019, 06:56:02 AM by masulum |
|
WARNING Bagi semua member yang mencoba untuk menggunakan search engine untuk mencari bounty atau hal apapun, harap hati-hati. Karena saya test untuk mencari bounty melalui search engine, hasil pencarian yang didapat adalah alamat web phising yaitu bitcointalk.*toYang saya coba menggunakan layanan search engine Duckduckgo.com. URL ASLI: https://bitcointalk.orgjangan lupa di bookmark dengan CTRL+D saat membuka halaman Bitcointalk.org Bahkan saya coba pada Google untuk memastikan apakah terindex atau tidak (menggunakan kata kunci domain website) dengan metode safe search: on website phising ini terindex pada Google Artinya, pencarian bounty dan yang relevan dengan bitcointalk melalui layanan pencarian memiliki potensi didapat dari website phising.
|
HOLD...
|
|
|
SuckSeed
|
|
July 04, 2019, 03:43:56 AM |
|
WARNING Bahkan saya coba pada Google untuk memastikan apakah terindex atau tidak (menggunakan kata kunci domain website) dengan metode safe search: on website phising ini terindex pada Google Artinya, pencarian bounty dan yang relevan dengan bitcointalk melalui layanan pencarian memiliki potensi didapat dari website phising. Berarti sama ya, pihak ketiga yang merugikan sama hal nya seperti yang saya baru baca disini Warning to third party smartphone keyboard users. mungkin ada yang browsing pake smartphone dimana iming2 dengan design yang menarik atau beberapa fungsi yang ga dimiliki oleh keyboard bawaan smartphone itu. Tapi ini masih isu belum ada bukti kuat, saran sih jangan pake pihak ketiga gitu, ya takutnya malah mereka merekam semua data yang kita input (sejenis keyloger) yang dipasang pada komputer.
|
|
|
|
pandukelana2712
|
|
July 04, 2019, 05:20:05 AM |
|
-snip-
ya takutnya malah mereka merekam semua data yang kita input (sejenis keyloger) yang dipasang pada komputer.
Jika agan menggunakan smartphone android, maka bisa dilihat pada setting pemberian ijin aplikasi dan authentifikasi aplikasi tsb. Sbg contoh : Kita bandingkan beberapa permintaan dan pemberian ijin aplikasi pada smartphone saya Grab, Facebook, Electrum dan imToken Aplikasi2 diatas mempunyai permintaan dan pemberian ijin yang berbeda2 (biasanya secara default akan diminta pada waktu menginstall aplikasi tersebut); bahkan ada beberapa aplikasi yang meminta ijin utk melakukan akses root smartphone kita. Perekaman data (pada aplikasi jahat) akan bisa dilakukan jika aplikasi tersebut mempunyai ijin akses pada penyimpanan, kontak dan beberapa aplikasi basic tool smartphone (network, root etc) yang kita pergunakan. Btw, ada juga aplikasi yg memanfaatkan celah keamanan google.
|
|
|
|
|
masulum
Legendary
Offline
Activity: 2324
Merit: 1604
hmph..
|
|
July 15, 2019, 12:03:37 AM |
|
Tips Untuk Melaporkan Website Phising Jika kita menemukan website phing, sebaiknya kita langsung melaporkan website tersebut pada penyedia browser. Di sini saya akan memberikan beberapa cara untuk melaporkannya. Browser FirefoxUntuk melaporkan phising di browser ini, kalian bisa mengikuti beberapa langkah berikut ini: 1. Buka domain phising di browser (gunakan metode private, agar tidak menyimpan cache, "shortcut: ctrl+shift+p") 2. Buka pengaturan 3. Help 4. Report deceptive site Alternatif: https://safebrowsing.google.com/safebrowsing/report_phish/?tpl=mozillaEkstensi: https://addons.mozilla.org/en-US/firefox/addon/netcraft-toolbar/_________________________________________________________________ Microsoft EdgeUntuk kalian yang suka menggunakan microsoft edge, silakan mengikuti beberapa langkah berikut untuk melaporkan website yang terindikasi phising atau terdeteksi malware. 1. Buka domain phising di browser (sama seperti halnya firefox, bukalah di mode private "shortcut: ctrl+shift+p") 2. Buka pengaturan 3. Pilih Help & Feedback 4. Pilih Report unsafe site Alternatif: https://feedback.smartscreen.microsoft.com/feedback.aspx_________________________________________________________________ ChromeUntuk Anda yang cenderung menggunakan Google Chrome, Anda bisa melaporkan melalui url berikut ini. https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en1. Masukkan nama domain yang ingin Anda laporkan 2. verifikasi captcha 3. Tambahkan komentar untuk menguatkan alasan Anda melaporkan website tersebut 4. tekan kirim Ekstensi chrome: https://chrome.google.com/webstore/detail/suspicious-site-reporter/jknemblkbdhdcpllfgbfekkdciegfboiAnda dapat langsung melaporkan website jika memang ditemukan sewaktu-waktu tanpa harus masuk ke mode private. tetapi, perlu saya ingatkan kembali agar Anda langsung clear history secara lengkap baik cookie dan cache harus ikut terhapus. Sehingga Anda tidak mengunjungi website phising tersebut di kemudian hari. Selain browser, Anda juga bisa melaporkan website phising dengan menggunakan layanan dari penyedia antivirus. Berikut adalah beberapa daftar yang saya temukan (untuk selebihnya, mungkin bisa riset sendiri). Semoga bermanfaat source: https://www.howtogeek.com/425541/how-to-report-phishing-and-malicious-websites-in-google-chrome/ https://its.sfsu.edu/guides/howreportphishingwebsites
|
HOLD...
|
|
|
Husna QA
Legendary
Offline
Activity: 2450
Merit: 3041
Buy on Amazon with Crypto
|
|
July 17, 2019, 11:04:08 PM |
|
terimakasih infonya gan
Untuk berikutnya, tidak perlu quote keseluruhan OP, apalagi jika hanya sekedar untuk ungkapan terimakasih. atau sekedar post - Terima kasih, infonya sangat berguna bagi nusa, bangsa, dan agama - Ikut memantau dulu Gan - Ninggalin jejak dulu Gan - Ijin gabung Gan - Kayaknya proyek bagus nih, semoga sukses, Gan https://bitcointalk.org/index.php?topic=764664.msg24872287#msg24872287
Anyone posting info from their bounty application (usernames, addresses, etc.) or anything alongside the lines of "joined X", "looking forward to getting X", "thanks for the opportunity", "filled out form", "signed up for X", "applied", "following / liked / retweeted X" when such data is not required by the bounty / airdrop / giveaway / whatever (e.g. the bounty takes entries on a different website) or the requirement is against the forum's rules (e.g. when a giveaway requires users to post entries for low effort tasks) risk having their account banned. These are extremely low quality posts that generate massive amounts of spam, drowning out any legitimate discussion these threads may posses.
btw, akunnya baru bangun dari tidur panjang ya...
|
|
|
|
icobest360
Jr. Member
Offline
Activity: 86
Merit: 9
Beware Scammers!!!
|
|
July 19, 2019, 12:22:23 AM |
|
WhatsUp borrr, Pastinya kita suka install aplikasi mobile dr playstore/IOStore kan, dg maraknya berbagai ancaman dr pihak tak bertanggung jwb mereka berupaya mengelabuhi para korban melalui cara salah satunya aplikasi. Tdk sengaja membaca berita ini: Google Hapus 7 Aplikasi Berbahaya Ini, Ayo Segera Uninstall!-Employee Work Spy - SMS Tracker - Spy Tracker - Mobile Tracking - Phone Cell Tracker - Spy Kids Tracker - Track Employees Check Work Phone Online Spy Free. Teman2 bisa baca selengkapnya disini: https://www.cnbcindonesia.com/fintech/20190718201309-37-86024/google-hapus-7-aplikasi-berbahaya-ini-ayo-segera-uninstallSemoga bermanfaat,
|
▂▂▂▂▂▂▂▂▂▂▂▂▂▂▂ https://tecracoin.io ▂▂▂▂▂▂▂▂▂▂▂▂▂▂▂ UNITING SCIENTISTS, INVESTORS AND THE BLOCKCHAIN COMMUNITY
|
|
|
joniboini (OP)
Legendary
Offline
Activity: 2366
Merit: 1806
|
|
July 19, 2019, 12:49:31 AM |
|
Beberapa konten mulai off-topic. Thread saya kunci dulu buat merapikan isi thread. Mohon kembali difokuskan pada informasi phising, malware, virus dst yang berkaitan dengan kripto, bukan tips/trik/info umum.
|
| CHIPS.GG | | | ▄▄███████▄▄ ▄████▀▀▀▀▀▀▀████▄ ▄███▀░▄░▀▀▀▀▀░▄░▀███▄ ▄███░▄▀░░░░░░░░░▀▄░███▄ ▄███░▄░░░▄█████▄░░░▄░███▄ ███░▄▀░░░███████░░░▀▄░███ ███░█░░░▀▀▀▀▀░░░▀░░░█░███ ███░▀▄░▄▀░▄██▄▄░▀▄░▄▀░███ ▀███░▀░▀▄██▀░▀██▄▀░▀░███▀ ▀███░▀▄░░░░░░░░░▄▀░███▀ ▀███▄░▀░▄▄▄▄▄░▀░▄███▀ ▀████▄▄▄▄▄▄▄████▀ █████████████████████████ | | ▄▄███████▄▄ ▄███████████████▄ ▄█▀▀▀▄█████████▄▀▀▀█▄ ▄██████▀▄█▄▄▄█▄▀██████▄ ▄████████▄█████▄████████▄ ████████▄███████▄████████ ███████▄█████████▄███████ ███▄▄▀▀█▀▀█████▀▀█▀▀▄▄███ ▀█████████▀▀██▀█████████▀ ▀█████████████████████▀ ▀███████████████████▀ ▀████▄▄███▄▄████▀ ████████████████████████ | | 3000+ UNIQUE GAMES | | | 12+ CURRENCIES ACCEPTED | | | VIP REWARD PROGRAM | | ◥ | Play Now |
|
|
|
masulum
Legendary
Offline
Activity: 2324
Merit: 1604
hmph..
|
|
July 31, 2019, 03:00:06 AM Last edit: July 31, 2019, 03:10:11 AM by masulum |
|
Hati-hati saat mendapatkan notifikasi keamanan Google karena gagal login. perhatikan kembali pengirim, ini saya ambil dari email yang saya terima. Potensi phising juga terjadi pada email yang mengatasnamakan Binance. Ini saya dapatkan dari akun reddit u/flooha -
|
HOLD...
|
|
|
|