[IDE] Private Key Yang Terkustomisasi

[Farul]

DWYOR (Risiko Ada Di bawah)
Pendahuluan
Setelah melihat utas om @mu_enrico
Dapat diketahui sebuah private key terdiri dari 64 digit heksadesimal(Sebelum di-hash).
Hal ini berlaku untuk hampir semua cryptocurrency (Kecuali Stellar+Ripple).
Saya kepikiran, bagaimana jika kita mengkustomisasi private key (HEX) agar mudah diingat
IDE 1 :  String-Based Private Key(BAHAYA)
64 Hex(4-bit) = 256 bit = 32 String(8 bit)
String (8 bit) merupakan bilangan yang digunakan dalam komputer sehari-hari
String Meliputi Seluruh Karakter Di Keyboard(Alphanumeric(Case Sensitive), Tanda Baca, Spasi)
Langkah-Langkah :
1. Tentukan 32 Digit String Yang Akan Digunakan, disini saya akan menggunakan

Code:

bangsaptagantengbangsaptaganteng

2.Ubah String Menjadi Hex (saya menggunakan Ini)(Usahakan Offline)


3.Ubah Hex menjadi WIF, gunakan cara @mu_enrico(Kalau Mau Instan gunakan BitAddress[klik Wallet Details])(Usahakan Offline)

Kelebihan Metode :
-Lebih Mudah Diingat
Kekurangan Metode :
-Rentan Ditebak
-Lebih Rentan Bruteforce
IDE 2 :  Menggunakan Nomor Pribadi
Untuk Mengisi Limit 64 Digit,Kita Bisa Mengisinya Dengan "Nomor Spesial", Daftar Yang Berguna :
NIK : 16 Digit
KK : 16 Digit
Paspor : (Mungkin Ada Yang Mau Bantuin)
NISN : 10 Digin
Kartu Debit & Kredit : 16 Digit
Tanggal Spesial : 8 Digit

Langkah-Langkah :
1.Gunakan "List" Diatas Untuk Membentuk Bilangan 64 Digit (Ane Saranin Pake Format [NIK][KK][Tanggal][Tanggal][Tanggal][Tanggal])

2.Kalu Sudah, Ubah Hex menjadi WIF, gunakan cara @mu_enrico(Kalau Mau Instan gunakan BitAddress[klik Wallet Details])(Usahakan Offline)
Kelebihan Metode :
-Lebih Aman
-Sulit ditebak (Data Pribadi)
-Lebih Sulit Di-Bruteforce
-Hanya Perlu Menghafalkan Kombinasinya
Kekurangan Metode :
-Sulit Dihafal

NB : Untuk Eth Tinggal Masukin Hex Ke MyEtherWallet

Mohon Kritik & Sarannya.

[1713477451]

1713477451

[riritsurya1202]

Topik diskusi yang menarik. Saya punya beberapa pertanyaan yang mungkin bisa jadi bahan diskusi, yaitu darimana kita bisa menentukan suatu 'private key custom' mudah di brute force atau tidak? Kalok udah dalam format wif atau private key normal saya rasa tetap sama-sama sulitnya. Atau memang komputer lebih mudah meng-crack privat key yang bersumber dari sumber enkoding yang lemah?

Saya juga berpikir kalok orang lain mungkin bakal lebih mudah dalam melakukan bruteforce kalau dia tau kita pake sumber teks kustom atau nomer bermakna, tapi sepertinya hal ini juga kemungkinannya kecil, kecuali kita sendiri yang bilang ini address private keynya kustom dst.

[Farul]

Topik diskusi yang menarik. Saya punya beberapa pertanyaan yang mungkin bisa jadi bahan diskusi, yaitu darimana kita bisa menentukan suatu 'private key custom' mudah di brute force atau tidak? Kalok udah dalam format wif atau private key normal saya rasa tetap sama-sama sulitnya. Atau memang komputer lebih mudah meng-crack privat key yang bersumber dari sumber enkoding yang lemah?

Saya juga berpikir kalok orang lain mungkin bakal lebih mudah dalam melakukan bruteforce kalau dia tau kita pake sumber teks kustom atau nomer bermakna, tapi sepertinya hal ini juga kemungkinannya kecil, kecuali kita sendiri yang bilang ini address private keynya kustom dst.

Kemungkinan Brute Force lebih besar karena variasinya lebih sedikit
Pada Kasus #2 digit yang kita gunakan hanya 10 dari 16 digit Heksadesimal(A-F Gak Dipake), Hekelnya Bisa Memilih Untuk Mencoba Bilangan Yang Tidak Mengandung A-F.
Full(0-9;A-F) : 16⁶⁴ =(2⁴)⁶⁴= 2²⁵⁶ Variasi Hex
0-9 Aja : 10⁶⁴ = 2<sup>213 Variasi Hex

Untuk Kasus #1 Juga Sama Karena Variasi Karakter yang digunakan lebih sedikit
Dari 256 Digit String, Hanya Sekitar 64 yang sering digunakan
Hekelnya dapat memilih untuk mencoba wallet yang hanya memiliki 64 digit tersebut
Apabila semua string digunakan(secara acak) : 25632 = 2256
Apabila hanya 64 yang digunakan : 6432 = 2192

Semakin Dikit Variasi=Semakin Mudah Brute Force</sup>

[abhiseshakana]

IDE 1 :  String-Based Private Key
64 Hex(4-bit) = 256 bit = 32 String(8 bit)
String (8 bit) merupakan bilangan yang digunakan dalam komputer sehari-hari
String Meliputi Seluruh Karakter Di Keyboard(Alphanumeric(Case Sensitive), Tanda Baca, Spasi)

Kekurangan Metode :
-Rentan Ditebak
-Lebih Rentan Bruteforce


IDE 2 :  Menggunakan Nomor Pribadi
Untuk Mengisi Limit 64 Digit,Kita Bisa Mengisinya Dengan "Nomor Spesial", Daftar Yang Berguna :
NIK : 16 Digit
KK : 16 Digit
Paspor : (Mungkin Ada Yang Mau Bantuin)
NISN : 10 Digin
Kartu Debit & Kredit : 16 Digit
Tanggal Spesial : 8 Digit

Kekurangan Metode :
-Sulit Dihafal

Seharusnya ide No.2 lebih rentan Brute force daripada ide No. 1

Karena pada ide No.1 akan menghasilkan kemungkinan kombinasi yg lebih banyak (Seluruh Karakter Di Keyboard)

Ps : Meskipun menggunakan variasi bit number yg sedikit (kecuali jika memang addressnya hanya buat coba-coba (eskperimen) saja), proses brute-force tetap saja akan membutuhkan waktu yang tidak singkat dan membutuhkan sumber daya komputasi yang besar. Saya rasa hacker akan lebih berupaya untuk melakukan hack dgn cara mencuri data (priv key, seed, dll) dari korban menggunakan keylogger, phising malware, dll.

[desfira]

~snip~

Mungkin bagi orang awam akan sulit mengartikan  4bit, 8 bit dan sebagainya.
Simpelnya gini saja gan, 1 karakter huruf, angka, koma, titik dll, jika di kenvers ke hexadecimal akan menjadi 2 karakter.
Kita bisa melihatnya di https://berhitung.id/konversi/bilangan/ascii-ke-heksadesimal

Kita juga bisa menggunakan key buatan kita untuk membuat address ETH kita sendiri.
Saya mencoba untuk menggunakan kata ini

Code:

Bitcoinindonesiabitcoinindonesia

Hasil hexadecimalnya

Code:

426974636f696e696e646f6e65736961626974636f696e696e646f6e65736961

Menggunakan http://string-functions.com/string-hex.aspx


Menggunakan https://berhitung.id/konversi/bilangan/ascii-ke-heksadesimal ( dengan menggunakan ini kita harus menghapus spasi agar bisa kita gunakan)


Import di MEW


Import di imtoken

Dan jadilah address ETH kita.

Nb : jika terdapat kesalahan atau ada yang kurang mohon untuk di review, trimakasih.

[digicrypton]

Import di MEW

itu yg di import apa nya ? masa iya hex nya di import ke MEW?

....
Kita juga bisa menggunakan key buatan kita untuk membuat address ETH kita sendiri.
Karena saya juga menggunakan private key ETH buatan sendiri.
...

kalau mau kustom privatkey untuk ETH ada yg lebih simpel yaitu dengan menggunakan hash function keccak-256.
keccak-256 adalah the winning SHA-3 proposal hash function dari keccak team .Keccak-256 sekarang terutama digunakan dalam proyek Ethereum .

saya ambil contoh dengan bantuan situs online keccak-256 hash function :
- buka website : https://emn178.github.io/online-tools/keccak_256.html
- matikan koneksi internet (biar aman)
- ketikkan kalimat (sesuka mu) pada field
- klik hash
- hasil hash nya adalah privatkey wallet Ethereum

*ini aman karena kita create privatkey tanpa koneksi internet .


Keccak-256 online hash function/generator



dibuka MEW

[Farul]

itu yg di import apa nya ? masa iya hex nya di import ke MEW?

Ya, Hex Langsung.

Seharusnya ide No.2 lebih rentan Brute force daripada ide No. 1

nanggepin @digicrypton juga
No.1 dan cara @digicrypton itu termasuk brainwallet

A brainwallet refers to the concept of storing Bitcoins in one's own mind by memorizing a seed phrase

Brainwallet Ini Sendiri Sudah Ada Banyak Kasus Bruteforce (Coba Googling)
Alasannya? Manusia itu gampang ditebak.
Banyak "Bitcoin Expert" Yang Menyarankan Untuk Tidak Menggunakan

Salah Satu Contoh Korban
Pendapat Gmaxwell

FOR GODS SAKE. DON'T DO IT.  YOU MAY THINK YOU ARE SMART ENOUGH. SO DID EVERYONE ELSE WHO GOT ROBBED. HUMANS ARE NOT A GOOD SOURCE OF ENTROPY.

YOU HAVE A SCHEME?  Pfft. THE SPACE OF ALL SCHEMES YOU'RE LIKELY TO HAVE PROBABLY ONLY HAS A FEW BITS OF ENTROPY. RANDOM PHRASE IN A BOOK? THERE ARE ONLY ABOUT 30 BITS OF SENTENCE SELECTION IN A LIBRARY.

OH NO. YOU ARE NOT LISTENING TO ME, ARE YOU?

OH CRAP. YOU THINK THAT "EIGHT CHARACTERS AND ONE FROM EACH CHARACTER CLASS" APPLIES HERE??  WEBSITE SECURITY MIGHT HAVE TO DEAL WITH 1000 ATTEMPTS PER SECOND, BUT SOME DUDE WITH A FPGA FARM IS PROBABLY PRECOMPUTING A BILLION BRAINWALLETS PER SECOND. JUST STOP.

Menurut Ane No.2 Lebih Aman (Butuh Informasi Pribadi)("Random")

[mu_enrico]

Ide yang menarik gan. Memang sudah dikasih tanda "DYOR" cuma ada baiknya dikasih tambahan disclaimer besar-besar kalau cara manual seperti ini tidak aman. Thread ane lebih menekankan untuk menjelaskan cara kerja, bukan mengaplikasikan pembuatan key manual untuk benar-benar digunakan... (meskipun cara tos logam tergolong aman)

Tidak aman karena entropi yang dihasilkan oleh otak manusia (cara 1) dan hanya angka (cara 2) umumnya tidak memenuhi syarat untuk sebuah kombinasi password yang kuat. Tingkat entropi yang tergolong kuat apabila mengkombinasikan huruf kapital, huruf kecil, simbol, dan angka.

Masalah cara 1 dan 2 mana yang lebih aman? Ya tergantung faktor manusianya

Bacaan: https://en.wikipedia.org/wiki/Password_strength

Anyway busway silahkan bereksperimen dan bermain-main dengan private keys, tapi nanti tolong gunakan dompet HD dengan mnemonic (kalau bisa yang 24 frasa) + password, plus yang tiap kali digunakan alamatnya berubah, kalau mau benar-benar digunakan.

[abhiseshakana]

Menurut Ane No.2 Lebih Aman (Butuh Informasi Pribadi)("Random")

Klo menurut agan No.2 itu (menggunakan nomor NIK, KK, nomor special, dll) termasuk metode brainwallet atau bukan ??

Tidak aman karena entropi yang dihasilkan oleh otak manusia (cara 1) dan hanya angka (cara 2) umumnya tidak memenuhi syarat untuk sebuah kombinasi password yang kuat. Tingkat entropi yang tergolong kuat apabila mengkombinasikan huruf kapital, huruf kecil, simbol, dan angka.

Masalah cara 1 dan 2 mana yang lebih aman? Ya tergantung faktor manusianya

Setuju ama Om enrico 

Anyway busway silahkan bereksperimen dan bermain-main dengan private keys, tapi nanti tolong gunakan dompet HD dengan mnemonic (kalau bisa yang 24 frasa) + password, plus yang tiap kali digunakan alamatnya berubah, kalau mau benar-benar digunakan.

+2 Om untuk saran dan masukkannya.

[Farul]

Klo menurut agan No.2 itu (menggunakan nomor NIK, KK, nomor special, dll) termasuk metode brainwallet atau bukan?

Y

Anyway busway silahkan bereksperimen dan bermain-main dengan private keys, tapi nanti tolong gunakan dompet HD dengan mnemonic (kalau bisa yang 24 frasa) + password, plus yang tiap kali digunakan alamatnya berubah, kalau mau benar-benar digunakan.

Buat Orang Indo Agak Sulit Ngehafalin Kata2 Asing (BIP39) 
Sejauh Ini Ada 2 Proyek Untuk Menambahkan Bahasa Indonesia Ke BIP39
Yang Paling Bagus Ini : https://github.com/Adiset/Mnemonik-Bahasa-Indonesia (Masih Banyak Kata-Kata Tidak Umum)(Mau Ane Lengkapin Kalo Libur)
BTW Mungkin Cara Ini Cocok Untuk Buat Privkey Di Blockchain yang "kecil"(Siapa Yang Mau Nge-Attack?)

Tidak aman karena entropi yang dihasilkan oleh otak manusia (cara 1) dan hanya angka (cara 2) umumnya tidak memenuhi syarat untuk sebuah kombinasi password yang kuat. Tingkat entropi yang tergolong kuat apabila mengkombinasikan huruf kapital, huruf kecil, simbol, dan angka.

Masalah cara 1 dan 2 mana yang lebih aman? Ya tergantung faktor manusianya

cara 2 entropi nya lebih gede, lihat pos ane diatas
untuk memudahkan diingat pass harus simpel, kalo ribet mending ngafalin mnemonic-nya aja

[riritsurya1202]

Klo menurut agan No.2 itu (menggunakan nomor NIK, KK, nomor special, dll) termasuk metode brainwallet atau bukan?

Y

Seharusnya ide No.2 lebih rentan Brute force daripada ide No. 1

nanggepin @digicrypton juga
No.1 dan cara @digicrypton itu termasuk brainwallet

A brainwallet refers to the concept of storing Bitcoins in one's own mind by memorizing a seed phrase

Brainwallet Ini Sendiri Sudah Ada Banyak Kasus Bruteforce (Coba Googling)
Alasannya? Manusia itu gampang ditebak.
Banyak "Bitcoin Expert" Yang Menyarankan Untuk Tidak Menggunakan
Menurut Ane No.2 Lebih Aman (Butuh Informasi Pribadi)("Random")

Oh jadi 1 dan 2 brainwallet juga ya, kirain yang 2 bukan. Berarti sama aja rentan ya.

BTW, nomor KK dan KTP orang indo ga sepenuhnya random juga, misalnya satu keluarga bisa punya beberapa digit yang sama (gak cuma satu dua), dan tanggal lahir pun juga diikutkan ke nomor ktp setahu saya.

Kemungkinan Brute Force lebih besar karena variasinya lebih sedikit
Pada Kasus #2 digit yang kita gunakan hanya 10 dari 16 digit Heksadesimal(A-F Gak Dipake), Hekelnya Bisa Memilih Untuk Mencoba Bilangan Yang Tidak Mengandung A-F.
Full(0-9;A-F) : 16⁶⁴ =(2⁴)⁶⁴= 2²⁵⁶ Variasi Hex
0-9 Aja : 10⁶⁴ = 2<sup>213 Variasi Hex

Untuk Kasus #1 Juga Sama Karena Variasi Karakter yang digunakan lebih sedikit
Dari 256 Digit String, Hanya Sekitar 64 yang sering digunakan
Hekelnya dapat memilih untuk mencoba wallet yang hanya memiliki 64 digit tersebut
Apabila semua string digunakan(secara acak) : 25632 = 2256
Apabila hanya 64 yang digunakan : 6432 = 2192

Semakin Dikit Variasi=Semakin Mudah Brute Force</sup>

Dari penjelasan agan ini saya malah nangkep yang string bisa berpotensi lebih aman karena ada kemungkinan 2²⁵⁶ dibandingkan cara #2 yang cuma 2²¹³, sehingga bisa dikembangkan gimana caranya bisa buat #1 yang aman.
 
Saya juga tertarik dengan postnya suhu mu_enrico mengenai entropi. Apa ada tips atau cara meningkatkan entropi walaupun kita generate dari otak sendiri? Misalnya yang terpikirkan oleh otak saya adalah menggunakan nama artis J*V digandeng nama politisi dengan huruf vokal diganti angka.

[Gewinnermorte]

Dari penjelasan agan ini saya malah nangkep yang string bisa berpotensi lebih aman karena ada kemungkinan 2²⁵⁶ dibandingkan cara #2 yang cuma 2²¹³, sehingga bisa dikembangkan gimana caranya bisa buat #1 yang aman.
 
Saya juga tertarik dengan postnya suhu mu_enrico mengenai entropi. Apa ada tips atau cara meningkatkan entropi walaupun kita generate dari otak sendiri? Misalnya yang terpikirkan oleh otak saya adalah menggunakan nama artis J*V digandeng nama politisi dengan huruf vokal diganti angka.

Tidak Semua Karakter String Digunakan, Yang Sering Dijumpai Dan Diketahui Cuma Sekitar 80-an

Jumlah Artis JAV : 2¹⁶
Jumlah Politisi Indo : 2²⁰
Kemungkinan Peretas Cukup Pintar Untuk Mengetahui anda alay : 1/2⁷
Entropi : 2^16+20+7 = 2⁴³ (17 Menit Bruteforce Pake GTX 1080)

[riritsurya1202]

Tidak Semua Karakter String Digunakan, Yang Sering Dijumpai Dan Diketahui Cuma Sekitar 80-an

Jumlah Artis JAV : 2¹⁶
Jumlah Politisi Indo : 2²⁰
Kemungkinan Peretas Cukup Pintar Untuk Mengetahui anda alay : 1/2⁷
Entropi : 2^16+20+7 = 2⁴³ (17 Menit Bruteforce Pake GTX 1080)

Wah ternyata bukan op yang bales.

Btw kenapa tidak semua karakter digunakan?

Terus itu angka pangkat" segala munculnya darimana? Artis JAV banyak juga ya ternyata, sepertinya koleksi saya masih kurang. Btw itu kan jumlah personnya toh bukan namanya? Atau maksudnya pangkatnya itu udah sekalian dikali jumlah X kemungkinan nama orang?
Soalnya menurut hitungan ane sih gini (kalau yang jav itu):
Jumlah artis jav * potensi namanya (anggep orang jepang punya tiga kosakata nama pada umumnya, tiap kata tersusun dari 4 string). Atau mungkin otak saya yang gak sanggup memahami dunia per-javan.

[calandra78]

Ubah String Menjadi Hex (saya menggunakan http://string-functions.com/string-hex.aspx)

itu bisa dipake offline yak?
agak gimana gitu klo' http' gak ada 's' nya, takut-takut soalnya pernah kejebak website. tapi menarik juga kostumisasi privkey-nya.
kalo saya pribadi private key sih janganlah gampang diingat soalnya itu kekepoan istilahnya, pernah temen saya pas tidur gue tanya paswordnya secara spontan dia jawab, hehhe. private key tuh klo saya cuma sekali pake aja, klo udah ngirim btc pasti gak bakal kepake lg address lama.
good job

[Farul]

-Snip

https://codebeautify.org/string-hex-converter
Pake ini aja. Terima Kasih Sudah Mengingatkan

-Snio
-Snip

Ngapain Artis X Nama ?   Jumlah Artis Saja Kan Cukup

BTW Untuk Kenapa Tidak Semua String Digunakan, Coba Lihat Web Ini http://www.asciitable.com
Cuma No 32-126 Yang Ada Di Keyboard Biasa(Kalo Agan Mau Nambahin Yang Lain Gak Papa Sih).

[abhiseshakana]

itu bisa dipake offline yak?
agak gimana gitu klo' http' gak ada 's' nya, takut-takut soalnya pernah kejebak website.

Untuk situs convert tool Ascii text to Hex yg udah ada sertifikasi SSL, saya lebih sering menggunakan
https://www.asciitohex.com/

Menurut saya User interfacenya enak (multi-convert)

[Farul]

#SHARE
Metode Yang Diatas SANGATLAH TIDAK AMAN, Wallet ETH Ane Sudah Kebobol Kemarin.
https://www.wired.com/story/blockchain-bandit-ethereum-weak-private-keys/

Mungkin Akan Lebih aman Jika Menggunakan Metode Seperti Brainwallet(String Langsung Di-Hash SHA-256)
Tapi Memakai Fungsi Hash Yang Berbeda(MD5,SHA-3[Keccak],dkk) Dan Dilakukan Berkali-Kali


Keterangan :
-Saya Menggunakan Web https://www.browserling.com/tools/all-hashes Untuk Menjalankan Fungsi Hash
-String Yang Akan Saya Pakai Adalah

Code:

sapat

-Jangan Gunakan Urutan Hash Yang Sama Dengan Contoh Ini
-Metode Yang Ane Pakai MD5 --> SHA 1 ---> SHA 256
-Kalau Pakai Metode Ini Fungsi Hash Terakhirnya Harus Dengan Fungsi Hash 256 Bit(SHA 256, RIPEMD 256, SHA 3-256)

Langkah-Langkah :

1.Hash "sapat" dengan fungsi hash MD5

Code:

85ee6f948788cf33aedede515fe4f212

2.Hash [Hasil Hash MD5] Tadi Dengan Fungsi Hash SHA 1

Code:

9b3316d97ab6f3c0a6b8e6d39651984bab4f9d6c

3.Hash [Hasil Hash SHA 1] Tadi Dengan Fungsi Hash

Code:

bbfd59dd71c3472666dd85371af945d648b0525d65af9d5251830d5032678724

4. Masukkan [Hasil Hash SHA 256] Ke Bitaddress.org(Untuk Bitcoin) atau Walletgenerator.net (Untuk Altcoin) (Kalau ETH Langsung Ke MEW Bisa)

Dengan Cara Ini, Hekel akan Lebih Sulit Menebak Private Key Anda.
Jangan Lupa Simpan String+Urutan Hash Biar Tidak Lupa

[abhiseshakana]

4. Masukkan [Hasil Hash SHA 256] Ke Bitaddress.org(Untuk Bitcoin) atau Walletgenerator.net (Untuk Altcoin) (Kalau ETH Langsung Ke MEW Bisa)

Sekedar nambahin aja Gan ... Jangan lupa klo mau generate address lewat 2 tool diatas sebaiknya dilakukan dengan metode Offline.



Tambahan : Buat yang merasa khawatir pada saat menggunakan hash tool online, bisa menggunakan program Python untuk melakukan fungsi hash.

Contoh string akan saya sesuaikan dengan yg telah dituliskan oleh agan farul beserta urutan hashingnya.

- Sebelumnya download & install python 3.7 terlebih dahulu, lalu jalankan program tersebut.

- Generate MD5 Hash

• import hashlib
• hash_object = hashlib.md5(b'sapat')
• print(hash_object.hexdigest())
• Result >>> 85ee6f948788cf33aedede515fe4f212

- Generate SHA1 Hash

• hash_object = hashlib.sha1(b'85ee6f948788cf33aedede515fe4f212')
• print(hash_object.hexdigest())
• Result >>> 9b3316d97ab6f3c0a6b8e6d39651984bab4f9d6c

- Generate SHA256 Hash

• hash_object = hashlib.sha256(b'9b3316d97ab6f3c0a6b8e6d39651984bab4f9d6c')
• print(hash_object.hexdigest())
• Result >>> bbfd59dd71c3472666dd85371af945d648b0525d65af9d5251830d5032678724

[Farul]

Ada "Giveaway" Dikit Dari Ane
Address : 0x733938652f2820bd741d62416cc148fb26e4ef5c
Isi : 5279 XBASE [$22]
Clue :
-Ini Wallet ETH (Langsug Hex)
-Terdiri Dari Satu Kata(5 Huruf) Yang Diulang-Ulang Sampai 64 Digit, (Pengulangan Terakhir Cukup 4 Huruf Awal)
-Kata Tersebut Adalah Nama Orang (Cukup Umum), Dan Nama Tersebut Hanya Mengandung Huruf A, B, C, D, E, dan F

Code:

DAFFADAFFADAFFADAFFADAFFADAFFADAFFADAFFADAFFADAFFADAFFADAFFADAFF

Disclaimer :
-Ini Wallet Ane Yang Kena Retas.
-Siapapun Yang Bisa Mengirim Token Ini Berhak Memilikinya.
-Setiap Anda Mengirim ETH Ke Wallet Ini, Wallet Ini Akan Langsung Mengirim ETH Tersebut Ke Wallet Peretas.(Kecuali Jumlah Yang Sangat Kecil)
-Jangan Kirim ETH Banyak-Banyak Ke Wallet Ini.


Selamat Mencoba

[pandukelana2712]

-snip-

Keliatannya peretas tsb memanfaatkan bot notifikasi, jika ada notif masuk berupa tx from, bot akan membuka address tsb dengan wallet tertentu yg akan membuat tx send ke ETH ke address dia(peretas) sendiri.
Dan karena bot tsb berfungsi utk memindahkan ETH, maka jika ada token yg masuk ke wallet tsb, gak bisa dikeluarkan..karena utk melakukan tx token membutuhkan fee berupa ETH.

Wallet peretas: 0x55e61Fc7834b4ec369344256E9d48CBD9e058884
mendapatkan input dari (kemungkinan adalah korban):
0x733938652F2820bD741d62416cC148Fb26e4ef5c
0xC8F07adBe5d312B185ce4E30832DD54C4254E6AB
0x86b1b106aeac5c5d2b16f9596755811cf976f34e
0x4ff56d976c259b85fd00bfc0a153593fd59bd3b3
0x484d08bef519a1acd6b11ec2b140f2f4531a4f17
0xBa78ed958e486dD498f897E1F70728a07583bfC2

rata2 bot melakukan tx send dari address mereka +/- 45-30 hari yg lalu.