Kesalahan Umum Yang Dapat Menghilangkan Crypto Yang Anda Miliki

[vv181]

~

Kalau misalnya dicek secara berkala mengenai akses perizinan aplikasi agak sedikit rumit sih. Toh menurut ane kalau misalnya cara agan dilakukan ada kemungkinan si aplikasi sudah memiliki/menyimpan data sensitif karena agan sudah pernah memberi izin akses tersebut.

kalau sekarang sudah terinstall baru dicek izin segala macam ya percuma, mereka sudah masuk ketika sampeyan klik Install.~

Hal tersebut juga tergantung versi androidnya gan, kalau versi android sekarang-sekarang, akses izin pada saat pemasangan aplikasi tidak terlalu membahayakan, dengan pengecualian mungkin ane tidak tahu kalau sudah ada malware yang "canggih" dan bisa melewati sistem perizinan data di Android.

Kalau berkaca pada malware Flubot yang pernah ane lihat dari BTT. Malware terkait baru bisa mengakses sepenuhnya perangkat Android, setelah korban memberi izin pengaksesan data sensitif saat menjalakan aplikasinya, jadi kalau dipasang doang tidak cukup[1].

[1] FluBot Android Malware Spreading Rapidly Through Europe, May Hit U.S. Soon. Bagian Functionality.


Sedikit OOT. Khususnya perangkat Android, setahu ane dalam sistem android itu ada 3 jenis tempat perizinan: 1. izin saat aplikasi dipasang, izin saat aplikasi dijalankan, dan izin khusus; Dan kalau dilihat lebih dalam lagi, ada namanya sistem level proteksi mengenai akses perizinan: normal, dangerous, dan signature^[1]. Tingkatan proteksi yang bersifat normal(contoh; apakah perangkat pakai wifi?, terhubung internet?, dll) akan otomatis diberikan saat pemasangan aplikasi. Untuk tingkatan dangerous(cth; akses kontak, akses kamera, dll) hanya akan diberikan ketika sudah ada persetujuan dari penggunanya saat aplikasi dijalankan. Untuk yangg izin khusus tidak akan ane bahas karena terlalu OOT. Intinya, tingkatan normal hanya mengandung hak akses yang tidak terlalu sensitif terhadap user, sedangkat dangerous, dapat mengakses data users yang sensitif.

Tingkatan proteksi di atas juga hanya berlaku tergantung dengan versi Androidnya^[2]:
1. Android 5.1 kebawah, tingkatan izin normal maupun dangerous akan diberikan ketika aplikasi sudah dipasang/ pada saat diinstal.
2. Android 6.0 - 9, mengikuti penjelasan di atas.
3. Android 10, akses level data dangerous hanya akan diberikan saat aplikasi berjalan, atau tidak sama sekali(akses izin ditolak).

[1715132667]

1715132667

[1715132667]

1715132667

[1715132667]

1715132667

[1715132667]

1715132667

[Chikito]

kalau sekarang sudah terinstall baru dicek izin segala macam ya percuma, mereka sudah masuk ketika sampeyan klik Install.~

Hal tersebut juga tergantung versi androidnya gan, kalau versi android sekarang-sekarang, akses izin pada saat pemasangan aplikasi tidak terlalu membahayakan, dengan pengecualian mungkin ane tidak tahu kalau sudah ada malware yang "canggih" dan bisa melewati sistem perizinan data di Android.

Saya kira belum ada, apa lagi aplikasi tersebut nongkrong di playstore, gak tau kalau di third party kayak apkpure atau apkmod dimana rata-rata aplikasinya sudah dimodifikasi oleh developer mod.

tapi memang ada beberapa aplikasi yang di playstore yang minta izinya tidak sesuai dengan detil aplikasi, misalnya aplikasi musik tapi minta akses ke kontak atau aplikasi office word tapi minta akses GPS, kan gak sesuai, ini yang mesti harus diperhatikan, jika menemukan hal ini jauh jauh deh dah pasti malware. [1]

saya kira aplikasi file manager di playstore juga harus diwarning apalagi mereka minta izin sampai ke penyimpanan



Sudah diunduh lebih dari 50 Juta orang, mudah-mudahan yang mengunduh bukan orang crypto yang menyimpan private key dan mnemonic seed nya di file HP, sudah pasti dapat dibaca yang bikin aplikasi, tinggal menunggu waktu untuk kehilangan aset.

[1]. source

[vv181]

tapi memang ada beberapa aplikasi yang di playstore yang minta izinya tidak sesuai dengan detil aplikasi, misalnya aplikasi musik tapi minta akses ke kontak atau aplikasi office word tapi minta akses GPS, kan gak sesuai, ini yang mesti harus diperhatikan, jika menemukan hal ini jauh jauh deh dah pasti malware. [1]

Iya gan, dan ane juga setuju sama yang sebelumnya agan sampaikan, bahwa sudah seharusnya juga pengguna tahu dengan izin aplikasi apa saja yang akan berdampak pada keamanan perangkatnya maupun privasi penggunanya. Hal yang agan sampaikan juga memang akan lebih berbahaya dari segi keamanan kalau mereka memasang yang tidak dari sumber semestinya dan developer aplikasi yang tidak terpercaya--diluar dari aplikasi di link referensi yang agan berikan.

Sebenernya menurut ane, kalau dilihat dari poin 2 pada OP alasan kebanyakan orang terjebak malware bisa dilihat dari kebiasaan orang yang kurang paham mengenai teknologi, seperti, kalau saat menginstall aplikasi hanya install next-next-next saja, atau ketika ada pop out dari browser, mereka menyutujui akan web tersebut boleh menampilkan notifikasi--yang dimana hal tersebut kadang membuat mereka mengira bahwa PCnya terkena virus karena banyak muncul iklan(notif web). Apalagi TnC, dsb.

saya kira aplikasi file manager di playstore juga harus diwarning apalagi mereka minta izin sampai ke penyimpanan

Hal tersebut masuknya kepada level proteksi dangerous yang ane sampaikan di post sebelumnya. Aplikasi tersebut akan mengkonfirmasi atas persetujuan penggunanya pada saat aplikasi dijalankan. Jadi warningnya atau dialog(notif) bahwa aplikasi akan mengakses penyimpanan akan diberikan.

[oHnK]

Baru baru ini saya kehilangan saldo BNB di metamask senilai 60$, sebelumnya di metamask saya punya 5 akun untuk jaringan BSC, dan salah satu akun dari jaringan tersebut mengalami saldo 0 BNB padahal seharusnya ada senilai 60$ tsb. Aktivitas di metamask 60$ tersebut tidak terdeteksi keluar namun saat saya liat di bscscan terlihat riwayat di 10 nov saya tf ke address yang saya tidak kenal. Ini kali pertama saya kehilangan saldo seperti ini, mohon penjelesan bagi agan yang lebih paham dan cara mengatasi keamanan wallet saya kedepannya. apakah saya harus ganti device dan sebagainy?

[Chikito]

Baru baru ini saya kehilangan saldo BNB di metamask senilai 60$, sebelumnya di metamask saya punya 5 akun untuk jaringan BSC, dan salah satu akun dari jaringan tersebut mengalami saldo 0 BNB padahal seharusnya ada senilai 60$ tsb. Aktivitas di metamask 60$ tersebut tidak terdeteksi keluar namun saat saya liat di bscscan terlihat riwayat di 10 nov saya tf ke address yang saya tidak kenal. Ini kali pertama saya kehilangan saldo seperti ini, mohon penjelesan bagi agan yang lebih paham dan cara mengatasi keamanan wallet saya kedepannya. apakah saya harus ganti device dan sebagainy?

Saldo tidak akan hilang begitu saja kalau tanpa kelalaian pengguna kasih private key atau seed secara online.

kalau sampeyan ada device tambahan yang bersih lum diapa-apain, gak apa-apa dipindahin ke yang baru, selagi device lama dibersihkan atau install ulang.

Kalau saat ini dompetnya ada saldo segera transfer ke wallet baru, itu dulu yang pertama. sedangkan untuk cara mengatasi keamanan wallet itu sudah level developer, kalau pengguna itu hanya sebatas cara mengamankannya yang sering dan berulang-ulang dibahas di SFI, cari aja.

[abhiseshakana]

Baru baru ini saya kehilangan saldo BNB di metamask senilai 60$, sebelumnya di metamask saya punya 5 akun untuk jaringan BSC, dan salah satu akun dari jaringan tersebut mengalami saldo 0 BNB padahal seharusnya ada senilai 60$ tsb. Aktivitas di metamask 60$ tersebut tidak terdeteksi keluar namun saat saya liat di bscscan terlihat riwayat di 10 nov saya tf ke address yang saya tidak kenal. Ini kali pertama saya kehilangan saldo seperti ini, mohon penjelesan bagi agan yang lebih paham dan cara mengatasi keamanan wallet saya kedepannya. apakah saya harus ganti device dan sebagainy?

Saldo tidak akan hilang begitu saja kalau tanpa kelalaian pengguna kasih private key atau seed secara online.

kalau sampeyan ada device tambahan yang bersih lum diapa-apain, gak apa-apa dipindahin ke yang baru, selagi device lama dibersihkan atau install ulang.

Kalau saat ini dompetnya ada saldo segera transfer ke wallet baru, itu dulu yang pertama. sedangkan untuk cara mengatasi keamanan wallet itu sudah level developer, kalau pengguna itu hanya sebatas cara mengamankannya yang sering dan berulang-ulang dibahas di SFI, cari aja.

Jika terdapat Unauthorized transactions pada wallet Metamask berarti ada beberapa kemungkinan yang mungkin sengaja/tidak sengaja pernah agan lakukan.

- Agan pernah tersambung dengan malicious website yang bisa mencuri data (seed/privkey) atau agan pernah memberikan unlimited permission smart contract pada sebuah site.
- Private key (seed phrase) milik agan diketahui oleh orang lain
- Device yang agan gunakan telah disusupi malware yang bisa mengakses data-data penting yang tersimpan didalamnya (termasuk privkey/seed metamask)
- Metamask/extension yang agan gunakan bukanlah yang asli.


Agar kedepannya bisa lebih aman, maka agan harus menghindari hal-hal diatas, dan usahkan jangan menyimpan seed phrase/ Priv Key pada device yang terkoneksi dengan jaringan internet atau dengan kata lain simpan secara offline saja.

[oHnK]

kalau sampeyan ada device tambahan yang bersih lum diapa-apain, gak apa-apa dipindahin ke yang baru, selagi device lama dibersihkan atau install ulang.

Jika terdapat Unauthorized transactions pada wallet Metamask berarti ada beberapa kemungkinan yang mungkin sengaja/tidak sengaja pernah agan lakukan.

- Agan pernah tersambung dengan malicious website yang bisa mencuri data (seed/privkey) atau agan pernah memberikan unlimited permission smart contract pada sebuah site.

Agar kedepannya bisa lebih aman, maka agan harus menghindari hal-hal diatas, dan usahkan jangan menyimpan seed phrase/ Priv Key pada device yang terkoneksi dengan jaringan internet atau dengan kata lain simpan secara offline saja.

Setelah saya periksa kembali, di 5 akun saya ternyata saya telah kehilangan lebih dari 60$ dan tersebar di 3 akun. Dengan address tujuan yang sama. Saya memang menyimpan seed phrase saya di device tersebut. Namun selama saya bergabung dengan dunia crypto, saya belum pernah merasakan hal ini jadi membuat saya lalai. Saya juga lihat 3 akun itu terhubung dengan pancake swap dan tidak ada akun lain. Apakah memungkinkan address yang menjadi tujuan tsb akibat dari 2 hal yang saya lakukan diatas. Apakah menurut agan efektif jika saya menggunakan antivirus avast sebagai pendeteksi malware? Atau windows defender saja sudah cukup?

[masulum]

Setelah saya periksa kembali, di 5 akun saya ternyata saya telah kehilangan lebih dari 60$ dan tersebar di 3 akun. Dengan address tujuan yang sama. Saya memang menyimpan seed phrase saya di device tersebut. Namun selama saya bergabung dengan dunia crypto, saya belum pernah merasakan hal ini jadi membuat saya lalai. Saya juga lihat 3 akun itu terhubung dengan pancake swap dan tidak ada akun lain. Apakah memungkinkan address yang menjadi tujuan tsb akibat dari 2 hal yang saya lakukan diatas. Apakah menurut agan efektif jika saya menggunakan antivirus avast sebagai pendeteksi malware? Atau windows defender saja sudah cukup?

Coba mas cek kembali token yang pernah mas beli, jika mas pernah membeli token dan pernah memberikan approval untuk swap, mungkin salah satu dari token tersebut yang melakukan pengiriman secara otomatis. Penggunaan antivirus kapan pun akan dibutuhkan, memang tidak akan mengembalikan aset yang sudah hilang, setidaknya mas telah melakukan tindakan antisipasi agar kejadian yang sama tidak terulang kembali di masa depan. Saya belum pernah menggunakan avast, cuma menurut rekomendasi teman2 saya sih, lebih baik malwarebyte atau eset.

[abhiseshakana]

Setelah saya periksa kembali, di 5 akun saya ternyata saya telah kehilangan lebih dari 60$ dan tersebar di 3 akun. Dengan address tujuan yang sama. Saya memang menyimpan seed phrase saya di device tersebut. Namun selama saya bergabung dengan dunia crypto, saya belum pernah merasakan hal ini jadi membuat saya lalai. Saya juga lihat 3 akun itu terhubung dengan pancake swap dan tidak ada akun lain. Apakah memungkinkan address yang menjadi tujuan tsb akibat dari 2 hal yang saya lakukan diatas.

Coba mas cek kembali token yang pernah mas beli, jika mas pernah membeli token dan pernah memberikan approval untuk swap, mungkin salah satu dari token tersebut yang melakukan pengiriman secara otomatis.

Ya, bisa saja agan pernah ber-interaksi dengan smart contract pada pancake swap dan telah memberikan approval (permission) kepada pancake swap sehingga bisa melakukan fungsi transferFrom. Sebaiknya jika smart contract tersebut sudah tidak digunakan (atau jarang dipakai) lebih baik permission/approval yang telah agan berikan di revoke semuanya, toh semisal ingin menggunakan smart contract itu lagi agan bisa melakukan approve kembali.

[Chikito]

Apakah menurut agan efektif jika saya menggunakan antivirus avast sebagai pendeteksi malware? Atau windows defender saja sudah cukup?

Anti virus kalau menurut saya itu tidak efektif sama sekali, malah bikin berat PC. Kalau saya misalkan ada uang lebih, nyari laptop seken yang sejutaan, banyak tuh di olx, sebelum dipakai instal ulang dulu dari awal.

Kalau sudah masuk ke dunia crypto ini memang harus hati-hati dan waspada, apa lagi bounty hunter banyak aset, setidaknya perlu untuk memiliki 2 PC khusus untuk online dan wallet. soalnya kejadian ini tidak 1x ini saja, banyak sebelumnya terjadi karena kelalaian, apa lagi sering klik sana-sini, tentu akan sangat rentan disusupi.

[Luzin]

Kalau sudah masuk ke dunia crypto ini memang harus hati-hati dan waspada, apa lagi bounty hunter banyak aset, setidaknya perlu untuk memiliki 2 PC khusus untuk online dan wallet. soalnya kejadian ini tidak 1x ini saja, banyak sebelumnya terjadi karena kelalaian, apa lagi sering klik sana-sini, tentu akan sangat rentan disusupi.

Hampir mirip yang klik kanan copy paste, bagi pengguna yang masuk wallet mew,trust wallet, dll. Pasti kalau mau transaksi klik kanan paste prifatkey, kadang lupa bahwa copynya masih terekam Prifatkeynya jadi kadang seperti tidak sadar. Sadar sadar isi wallet berkurang .
Jadi usahakan untuk transaksi jangan sambil mengerjakan laiinya, misal bounty ngisi spreadsheet . Karena kadang bisa terjadi copy alamat wallet kurang sempurna jadi masih prifatkey yang tercopy.
Karena ini saya alami sendiri, untung bukan spreadshet untuk crypto hanya dokumen pengisian data pegawai. Dan sepertinya pembuat spreadshet tidak tahu mengenai alamat wallet crypto .

[Chikito]

Kalau sudah masuk ke dunia crypto ini memang harus hati-hati dan waspada, apa lagi bounty hunter banyak aset, setidaknya perlu untuk memiliki 2 PC khusus untuk online dan wallet. soalnya kejadian ini tidak 1x ini saja, banyak sebelumnya terjadi karena kelalaian, apa lagi sering klik sana-sini, tentu akan sangat rentan disusupi.

Hampir mirip yang klik kanan copy paste, bagi pengguna yang masuk wallet mew,trust wallet, dll. Pasti kalau mau transaksi klik kanan paste prifatkey, kadang lupa bahwa copynya masih terekam Prifatkeynya jadi kadang seperti tidak sadar. Sadar sadar isi wallet berkurang .

Saya pernah bikin thread soal clipboard windows yang bisa jadi pintu masuk hacker untuk mencuri data, untuk menutupinya user bisa menonaktifkan histori. carinya di (klik lambang windows) di keyboard lalu ketik clipboard. di -off kan saja clipboard history setelah itu clear clipboard data.

Untuk lebih mudahnya, coba pake tombol windows + v di keyboard, pasti ketemu tuh apa-apa saja yang sudah kamu copy di komputer.

tapi kalau clipboardnya sudah off ketemunya jadi seperti gambar di bawah:

[oHnK]

Ya, bisa saja agan pernah ber-interaksi dengan smart contract pada pancake swap dan telah memberikan approval (permission) kepada pancake swap sehingga bisa melakukan fungsi transferFrom. Sebaiknya jika smart contract tersebut sudah tidak digunakan (atau jarang dipakai) lebih baik permission/approval yang telah agan berikan di revoke semuanya, toh semisal ingin menggunakan smart contract itu lagi agan bisa melakukan approve kembali.

Saya pun curiga dgn interaksi smartcontract di akun saya, sungguh sangat menyesal dngn kelalaian seperti itu. Karena jika dibilang akibat saya menyimpan seed phrase di PC tersebut juga sebenarnya wallet safepal saya juga ada namun di safepal saldo baik baik saja.

Mengingat juga metamask tidak begitu sulit untuk melakukan transaksi dan hanya membutuhkan konfirmasi dan approval saja pada aksi yang kita lakukan sehingga wajar jika rentan akan kehilangan seperti ini.

Wallet lain saat transaksi kita harus ketik ulang password kita, ya walaupun saya sendiri ga begitu paham cara kerja hacker namun ini hanya logika sederhana saya saja.

[Husna QA]

-snip-
Karena ini saya alami sendiri, untung bukan spreadshet untuk crypto hanya dokumen pengisian data pegawai. Dan sepertinya pembuat spreadshet tidak tahu mengenai alamat wallet crypto ;D.

Bisa sampai begitu ternyata. Berarti ketika bertransaksi perlu latihan fokus menyelesaikan prosesnya terlebih dulu, karena memang multi tasking mengerjakan beberapa pekerjaan sekaligus bisa saja malah menjadi tidak efisien.

Untuk lebih mudahnya, coba pake tombol windows + v di keyboard, pasti ketemu tuh apa-apa saja yang sudah kamu copy di komputer.

Fitur history clipboard ini ada plus minusnya, jadi gunakan sesuai kebutuhan saja saya kira. Kalau yang di copy paste memang seringnya data krusial semisal Private key, dsm., sebaiknya memang di-off-kan saja fitur tersebut untuk meminimalisir juga ada yang memanfaatkan celah dari fitur tersebut apalagi kalau sudah sampai digunakan/sinkron antar device.

[Chikito]

Mengingat juga metamask tidak begitu sulit untuk melakukan transaksi dan hanya membutuhkan konfirmasi dan approval saja pada aksi yang kita lakukan sehingga wajar jika rentan akan kehilangan seperti ini.

Wallet lain saat transaksi kita harus ketik ulang password kita, ya walaupun saya sendiri ga begitu paham cara kerja hacker namun ini hanya logika sederhana saya saja.

Metamask juga sebelum mengkoneksikan harus masuk pakai password dulu, lalu setelah itu mau ngapa-ngapain tinggal klin next doang, kadang juga disertai warning sebagai catatan untuk verifikasi jaringan,

Detail jaringan untuk ID rantai ini tidak cocok dengan catatan kami. Kami menyarankan agar Anda verifikasi detail jaringan sebelum melanjutkan.

Fitur history clipboard ini ada plus minusnya, jadi gunakan sesuai kebutuhan saja saya kira. Kalau yang di copy paste memang seringnya data krusial semisal Private key, dsm., sebaiknya memang di-off-kan saja fitur tersebut untuk meminimalisir juga ada yang memanfaatkan celah dari fitur tersebut apalagi kalau sudah sampai digunakan/sinkron antar device.

cukup ribet kalau di-off-kan, akan sering ngetik ulang kalau mau semisal mau cepet untuk eksekusi notepad di windows+r, apa lagi laptop nya sering dipake kerja. ya maka dari itu kalau saya memisahkan mana pc untuk browsing/kerja dengan pc khusus wallet dimana pengaturan secara default dan private diterapkan.

[Husna QA]

cukup ribet kalau di-off-kan, akan sering ngetik ulang kalau mau semisal mau cepet untuk eksekusi notepad di windows+r, apa lagi laptop nya sering dipake kerja. ya maka dari itu kalau saya memisahkan mana pc untuk browsing/kerja dengan pc khusus wallet dimana pengaturan secara default dan private diterapkan.

Kalau yang punya PC atau laptop lebih dari satu tentu lebih bisa di-manage lagi mana yang untuk dipakai kerja sehari-hari dan mana yang digunakan khusus untuk keperluan yang lebih privat.
Beberapa hal yang mungkin bisa dianggap 'kelalaian' atau mungkin bahkan dianggap hal biasa seperti contoh membuka email pribadi, aplikasi whatsapp, login ke forum (Bitcointalk, dll.) di PC kantor dengan tanpa logout setelahnya (bisa karena lupa atau memang kebiasaan jarang logout akun).
Dulu saya sebaliknya, karena kerjanya dari rumah dan sering buka email kantor (gmail) namun tanpa di logout setelah menggunakannya, alhasil ketika browsing menggunakan mesin pencarian google, itu di PC kantor history browsing bisa dilihat juga.

Imbas langsung pada aset kripto mungkin tidak, namun hal-hal sepele semisal lupa logout akun bisa saja membuka celah privasi.

[nigthcrowd]

Baru-baru ini Bitcoin mengalami kenaikan yang sangat signifikan, kita semua tahu akan hal tersebut. Sempat nyungsep di bawah $5.000, kini nilai bitcoin sudah mendekati ATH 2017. Tetapi, ada satu hal yang harus Anda ingat, ketika ada sesuatu yang hype, maka di situ ada peningkatan potensi untuk mencuri bitcoin dari para scammer atau pelaku cyber crime. Mungkin, Anda sudah menemukan banyak thread yang memberikan informasi cara untuk mengamankan aset seperti:

1. [TUTORIAL] [SHARE] Cara Menghindari Peretasan Wallet
2. [Edukasi] Seed Storage - Tempat Penyimpanan Mnemonic Phrase
3. Cara Hacker Mencuri Aset Digital & Tips Untuk Menghindari
4. [SHARE] Cara Aman Menyimpan Data Penting di Cloud Storage

Tetapi, selain melakukan tindakan-tindakan pencegahan dan melakukan semua tips yang dimuat pada thread-thread di atas, ada beberapa hal yang membuat seorang pemilik aset kehilangan aset yang mereka miliki. Hal ini terjadi karena kesalahan-kesalahannya sendiri. Berikut adalah beberapa kesalahan yang umumnya dialami oleh pemilik bitcoin/altcoin yang kehilangan aset.


1. Terjebak typosquatting karena kebiasaan typo dalam mengetik
Typosquatting adalah metode phishing yang sering digunakan oleh seorang hacker dengan memanfaatkan typo dari seorang pemilik aset yang ingin mengunjungi website. Ini tidak terbatas pada exchange saja, tetapi juga pada layanan hot wallet. Typo merupakan hal yang sangat sering dilakukan oleh semua orang, tidak terkecuali pasti akan pernah mengalami typo, kecuali orang tersebut benar-benar memiliki tingkat ketelitian yang baik. Bagaimana Anda kehilangan aset adalah ketika Anda mengunjungi web phishing dengan memanfaatkan typo dan tidak terdeteksi sebagai phishing oleh ekstensi browser maupun antivirus. Contoh: Anda ingin mengetik myetherwallet.com kemudian salah menjadi myyetherwallet.com, apabila myyetherwallet.com ini aktif dan tidak terdeteksi sebagai phishing, maka saat memasukkan file json, pass phrase, private key, maka informasi ini akan tersimpan pada database pemilik website, pada akhirnya ia memiliki akses pada wallet.

2. Terjebak malware karena melihat iklan menarik atau karena kebiasaan download illegal
Banner iklan sering kali membuat kita tertarik untuk mengklik apa yang kita lihat, ini juga menjadi kesalahan yang sering kali terjadi. Maksudhati ingin melihat isi iklan, ternyata kita mengizinkan malware menyusup pada perangkat kita. Selain itu, kebiasaan mendownload secara illegal juga dapat membawa malware untuk perangkat. Hal ini pun juga masih sangat sering terjadi, apalagi bagi mereka yang suka mencari keygen/crack.

3. Suka pamer, terlebih lagi di social media/forum online
Orang lain tidak akan tahu apa yang ada di dalam dapur kita kalau kita tidak memberi tahu mereka. Sama halnya dengan memiliki bitcoin atau crypto lainnya. Orang lain tidak akan tahu berapa banyak uang Anda jika Anda tidak membagikan wallet secara publik (ikut kampanye signature misal). Ketika Anda memiliki banyak aset atau koin, jangan suka pamer berapa nilai uang yang Anda miliki saat ini. Karena, apa yang Anda lakukan akan mengundang mereka para hacker untuk mencari jejak digital Anda. Jejak digital ini dapat membawa hacker atau bahkan perampok untuk datang ke rumah Anda. Terlebih lagi jika ada data Anda yang bocor, tentu akan lebih mudah bagi mereka untuk melacak Anda.

Note: mohon maaf jika ada informasi yang berulang, silakan PM link jika ada. Karena saya mencoba menggunakan fitur search tidak ketemu informasi yang sama persis dengan thread ini

Oh gitu ya, berarti saya selama ini suka ngklik iklan cukup bahaya krn ada  virusnya. Dari saran ini sih  cuma klik iklan yang kdg  saya  lakuin, krn pas bgt  iklan itu isinya brg yanng  saya cari.. terimakasih gan..

[Husna QA]

Oh gitu ya, berarti saya selama ini suka ngklik iklan cukup bahaya krn ada  virusnya. Dari saran ini sih  cuma klik iklan yang kdg  saya  lakuin, krn pas bgt  iklan itu isinya brg yanng  saya cari.. terimakasih gan..

Ya bukan berarti semua iklan tersebut ada virusnya juga.. hanya saja, malware bisa saja tersamar masuk melalui link yang di klik tersebut.
Amannya memang jangan asal klik link sembarangan (termasuk link yang ada di email yang agan tidak kenali/email spam);
Atau kalau misal penasaran bisa di cek lebih dulu link tersebut seperti melalui https://www.virustotal.com/gui/home/url atau website semisal lainnya.

[Chikito]

2. Terjebak malware karena melihat iklan menarik atau karena kebiasaan download illegal
Banner iklan sering kali membuat kita tertarik untuk mengklik apa yang kita lihat, ini juga menjadi kesalahan yang sering kali terjadi. Maksudhati ingin melihat isi iklan, ternyata kita mengizinkan malware menyusup pada perangkat kita. Selain itu, kebiasaan mendownload secara illegal juga dapat membawa malware untuk perangkat. Hal ini pun juga masih sangat sering terjadi, apalagi bagi mereka yang suka mencari keygen/crack.

Oh gitu ya, berarti saya selama ini suka ngklik iklan cukup bahaya krn ada  virusnya. Dari saran ini sih  cuma klik iklan yang kdg  saya  lakuin, krn pas bgt  iklan itu isinya brg yanng  saya cari.. terimakasih gan..

Kalau website terkenal atau kayak forum bitcointalk ini pasti sudah difilter untuk tidak mengiklankan sebuah situs yang aneh-aneh (terinfeksi malware), kecuali kalau sampeyan main ke situs porn atau situs download gak jelas memang harus waspada. Patut juga diwaspadai iklan di media berita online, situ juga jarang difilter, mereka ngejar trafic yang penting dikunjungi orang.

[oHnK]

Metamask juga sebelum mengkoneksikan harus masuk pakai password dulu, lalu setelah itu mau ngapa-ngapain tinggal klin next doang, kadang juga disertai warning sebagai catatan untuk verifikasi jaringan,

Iya bener, namun saya disini menghighlight bahwa saat bertransaksi metamask hanya memberikan notifikasin yang harus di approve dengan konfirmasi kita. Padahal situs lain sudah menerapkan security yang lebih baik seperti menerapkan google autenticator. Seperti halnya saat ini , aplikasi selain metamask menggunakan verifikasi melalui lisan saja padahal yang urgent adalah keamanan menggunakan google aut.