[PENTING] Pemula Waspadalah Terhadap Scammers

[MAAManda]

kalau sampai ketipu atau masuk web phising seperti trust wallet atau coinbase cukup kebangetan
karena sudah ada aplikasi nya, bahkan trust wallet hanya lewat aplikasi di HP bisa masuk selain itu ga bisa, klo salah aplikasi mah ga sampe dapat addres private key dan keamanan lain nya

Tidak ada yang kebangetan om, mungkin itu merupakan human error yang biasa karena kurangnya pengetahuan mengenai hal terkait, itulah gunanya topik-topik untuk mengedukasi.

Lantas bagaimana korban carding? saya yakin mereka pengetahuannya mengenai PayPal atau situs lainnya diatas rata-rata, tapi tetap saja penjahat digital memiliki banyak cara untuk mencuri data mereka.

[masulum]

@Loepuenkyou, benar apa yang dikatakan oleh mas MAAManda, terjebak pada website phishing memang tidak ada yang namanya kebangetan, ada banyak hal yang terjadi, termasuk kebiasaan dalam berseluncur yang mengakibatkan perangkat terkena virus/malware. masalah typo adalah yang paling sering terjadi, ini bukan karena mereka tidak paham, hanya saja saat itu ia melakukan kesalahan karena merasa yakin apa yang ia ketik sudah benar. Kebiasaan untuk tidak mengecek ulang apa yang diketik adalah kebanyakan yang menjadi penyebab menjadi korban fake site. Kemudian, sering menggunakan layanan searching untuk membuka web, juga menjadi penyebab. Mereka berpikir kalau apa yang ada di halaman pertama dan paling atas adalah web aslinya. Padahal ada banyak fake site bahkan yang diiklankan.

Aplikasi, jangan salah, kalau perangkat sudah terkena virus karena kesalahan kita, bukan tidak mungkin aplikasi yang terinstal yang kita lihat adalah yang fake. saya tidak perlu menjelaskan secara detail, karena akan berbeda pembahasan nantinya.

[Luzin]

Aplikasi, jangan salah, kalau perangkat sudah terkena virus karena kesalahan kita, bukan tidak mungkin aplikasi yang terinstal yang kita lihat adalah yang fake. saya tidak perlu menjelaskan secara detail, karena akan berbeda pembahasan nantinya.

Yup, benar om karena software apapun retan disisipi malware virus yang bisa digunakan untuk mencuri data atau aset kita.
Penglaman saya mendownload aplikasi Debut, ini aplikasi untuk edit Video. Karena saya terlalu tergesa saya tidak memperhatikan detail dari website tempat saya unduh aplikasi.

Alhasil setelah instal memang tidak mencurigakan, tetapi untung pas saya coba buka alamat ether saya, cuma cek balance di etherscan,  paste saya selalu berbeda dari alamat dompet saya. Dari sini mulai curiga, kemudian saya coba di electrum juga berbeda. Solusinya saya uninstal Windows karena uninstal aplikasi yang saya download, kemudian broswernya tetep saja tidak ilang. 

[Chikito]

Dari yang saya ketahui virus rata-rata lebih banyak ditujukan untuk Windows OS (karena memang OS ini lebih populer dan banyak digunakan orang), solusi untuk meminimalisir upaya pencurian data via virus tersebut ya pasang Antivirus, atau beralih ke OS lain yang memang 'rada tahan' terhadap virus.

Kalau saya tidak pernah pasang anti virus, disamping berat dan gak guna juga, dulu pernah pake musim-musimnya smadav dan AVG tapi masih kena virus juga, trauma sih, sudah banyak makan tempat, bikin berat Laptop pula, akhirnya di uninstall dan sampai sekarang gak pernah pasang lagi.

Kalau laptop gak ada antivirus malah bikin kita makin awas dan waspada loh, cobalah. takut kalau mau buka website yang aneh-aneh dan sangat protektif jika mau nyolok flashdisk. Sampai sekarang (dah hampir 10 tahun) laptop saya tidak pernah kena virus walaupun tidak ada antivirus-nya.

Pernah memang ngasih ke teman buat di perbaiki, tapi ane sudah memastikan bahwa semua data penting sudah ane backup ke tempat lain.

ya mudah2an tukang service-nya gak kepo dan gak tau sampeyan main crypto, takutnya iseng, ngulik2 storage pake recuva atau software pengembali file dan nemu sesuatu.

Saya dah 4 kali walet saya dibobol maling. Ada yang mencuri privat key, ada juga yang model minta private key untuk masuk swap palsu. Platform Coinbase, Stellar, Trust, dan Ethereum.

kalau sampai ketipu atau masuk web phising seperti trust wallet atau coinbase cukup kebangetan

kalau hilaf diiming-imingi airdrop dan coin gratis lewat email, pasti penasaran dan pengin ngelik.

Lantas bagaimana korban carding? saya yakin mereka pengetahuannya mengenai PayPal atau situs lainnya diatas rata-rata, tapi tetap saja penjahat digital memiliki banyak cara untuk mencuri data mereka.

Sama, korban carding juga banyak terjebak karena situs phishing. Mereka dapat email phising lalu menigisi data pribadi kartu kredit, setelah dapat ditransfer ke paypal, lalu jual balance, yang nerima transferan paypal dari hasil carding akan otomatis beku.

Alhasil setelah instal memang tidak mencurigakan, tetapi untung pas saya coba buka alamat ether saya, cuma cek balance di etherscan,  paste saya selalu berbeda dari alamat dompet saya. Dari sini mulai curiga, kemudian saya coba di electrum juga berbeda. Solusinya saya uninstal Windows karena uninstal aplikasi yang saya download, kemudian broswernya tetep saja tidak ilang. 

Sebuah pelajaran untuk memisahkan gadget untuk browsing dan gadget untuk wallet. Apa lagi sampeyan sudah dapat penghasilan dari bitcoin, tentu hal ini sangat penting dipikirkan, malu kalau sampai anggota forum SFI kehilangan btc cuma hal sepele ini (yang sangat sering terjadi).

[Husna QA]

Kalau saya tidak pernah pasang anti virus, disamping berat dan gak guna juga, dulu pernah pake musim-musimnya smadav dan AVG tapi masih kena virus juga, trauma sih, sudah banyak makan tempat, bikin berat Laptop pula, akhirnya di uninstall dan sampai sekarang gak pernah pasang lagi.

Kalau saya pribadi sih cenderung cukup satu saja antivirus-nya kalau dobel kemungkinan memang malah memberatkan sistem (meskipun smadav tergolong ringan dan bisa digunakan berbarengan dengan antivirus lain). Tidak bisa disalahkan juga sih kalau sebagian mengganggap antivirus tidak berguna kalau punya pengalaman tidak mengenakkan seperti di atas karena saya juga pernah mengalami hal serupa pada beberapa antivirus. Namun itu bukan berarti semua antivirus memiliki kelemahan yang sama pada fitur proteksinya.

Kalau laptop gak ada antivirus malah bikin kita makin awas dan waspada loh, cobalah. takut kalau mau buka website yang aneh-aneh dan sangat protektif jika mau nyolok flashdisk. Sampai sekarang (dah hampir 10 tahun) laptop saya tidak pernah kena virus walaupun tidak ada antivirus-nya.

Setahu saya kalau Windows OS ada antivirus bawaannya, Windows Defender (kecuali kalau memang agan Chikito menonaktifkannya jika memang dilaptop tersebut terinstall Windows OS), sementara kalau Linux saya belum tahu apakah sudah ada distro linux yang include antivirus atau tidak.
Salah satu contoh kasus yang terjadi pada ribuan server linux:
https://www.zdnet.com/article/thousands-of-servers-infected-with-new-lilocked-lilu-ransomware/
Saya tidak tahu apakah pemilik server yang terkena tersebut sebelumnya awas dan waspada terhadap serangan-serangan semacam itu atau tidak.

-snip- masalah typo adalah yang paling sering terjadi, ini bukan karena mereka tidak paham, hanya saja saat itu ia melakukan kesalahan karena merasa yakin apa yang ia ketik sudah benar. Kebiasaan untuk tidak mengecek ulang apa yang diketik adalah kebanyakan yang menjadi penyebab menjadi korban fake site. -snip-

Contoh lain yang mungkin bisa dijadikan perhatian adalah ketika bertransaksi aset kripto; Saya pribadi baik ketika menggunakan hardware wallet atau software walet lain, pada saat proses Sign transaksi membiasakan mengecek ulang kembali satu persatu (huruf/angka) pada address yang tertera dengan address tujuan sebelum benar-benar di accept transaksinya (sepintas memang terlihat merepotkan apalagi kalau addressnya cukup panjang).

[masulum]

Saya pribadi baik ketika menggunakan hardware wallet atau software walet lain, pada saat proses Sign transaksi membiasakan mengecek ulang kembali satu persatu (huruf/angka) pada address yang tertera dengan address tujuan sebelum benar-benar di accept transaksinya (sepintas memang terlihat merepotkan apalagi kalau addressnya cukup panjang).

Nah, ini satu hal yang penting, kebanyakan mereka asal scan, paste, langsung kirim. padahal banyak sekali kasus scam yang terjadi karena kesalahan saat input address. apalagi yang ga sadar kalau yang dicopy bukan alamat wallet. Ini ada satu thread penting dari LoyceV, mengenai CTRL-C, CTRL-V dan potensinya terkena scam seperti apa. kalau saya sedang malas, saya lebih memilih urutan karakter awal, tengah dan belakang. Meskipun ga semuanya, sejauh ini Alhamdulillah tidak pernah salah. Intinya adalah bagaimana kita melakukan double check. tentunya lebih baik waspada dengan membaca karakter address dari awal daripada metode yang saya gunakan, (NFA)

[skarais]

Nah, ini satu hal yang penting, kebanyakan mereka asal scan, paste, langsung kirim. padahal banyak sekali kasus scam yang terjadi karena kesalahan saat input address. apalagi yang ga sadar kalau yang dicopy bukan alamat wallet. Ini ada satu thread penting dari LoyceV, mengenai CTRL-C, CTRL-V dan potensinya terkena scam seperti apa. kalau saya sedang malas, saya lebih memilih urutan karakter awal, tengah dan belakang. Meskipun ga semuanya, sejauh ini Alhamdulillah tidak pernah salah. Intinya adalah bagaimana kita melakukan double check. tentunya lebih baik waspada dengan membaca karakter address dari awal daripada metode yang saya gunakan, (NFA)

Intinya balik ke pengguna masing-masing bagaimana mereka memilih cara agar transaksi tidak dilakukan ke address yang berbeda terlepas apakah itu karena malware ataupun karena kurang jeli saat copy paste address. Double check adalah solusi untuk menghindari kesalahan seperti itu tapi masih ada banyak solusi lainnya jika memang pengguna mau melakukannya seperti pindai barcode atau nulis huruf dan angkanya satu persatu. Tapi saya lebih memilih opsi pertama, tidak ribet namun butuh kejelian.

[Husna QA]

Intinya balik ke pengguna masing-masing bagaimana mereka memilih cara agar transaksi tidak dilakukan ke address yang berbeda terlepas apakah itu karena malware ataupun karena kurang jeli saat copy paste address. Double check adalah solusi untuk menghindari kesalahan seperti itu tapi masih ada banyak solusi lainnya jika memang pengguna mau melakukannya seperti pindai barcode atau nulis huruf dan angkanya satu persatu. Tapi saya lebih memilih opsi pertama, tidak ribet namun butuh kejelian.

Metode menggunakan scan barcode menurut saya lebih kecil peluang salahnya jika dibandingkan dengan copy paste atau bahkan dengan menulis satu persatu addressnya. Saya juga sering menggunakan copy paste atau scan barcode namun tetap membiasakan memeriksa kembali satu persatu addressnya dari awal hingga akhir.

Sementara untuk address yang sering digunakan transaksi biasanya (kalau di Electrum) saya memanfaatkan fitur Contacts, jadi ketika akan bertransaksi tidak tidak perlu copy paste ataupun pindai barcode lagi.
Note: untuk yang biasa menggunakan copy paste apalagi yang di copy adalah private key/password, biasakan setelahnya meng-clear history clipboard.
Referensi bermanfaat:
- https://www.howtogeek.com/672429/how-to-clear-your-clipboard-history-on-windows-10/
- https://www.techowns.com/how-to-clear-clipboard-on-android/

[Chikito]

Metode menggunakan scan barcode menurut saya lebih kecil peluang salahnya jika dibandingkan dengan copy paste atau bahkan dengan menulis satu persatu addressnya. Saya juga sering menggunakan copy paste atau scan barcode namun tetap membiasakan memeriksa kembali satu persatu addressnya dari awal hingga akhir.

Peluang Barcode dihack juga kecil karena sulit bagi hacker untuk merubah kode batang bermatrik 2 sisi. Namun perlu diwaspadai barcode itu adalah Phishing alias barcode palsu (Qrishing), tricknya hampir sama kayak copy paste di atas, ketika mau scan QR code diganti dengan QR palsu, banyak kejadian jika laptopnya ada malware seperti di atas. Atau terjebak situs phishing yang didalamnya ada barcode atau download aplikasi berbahaya di playstore dimana jika scanning barcode (private key) yang nyimpen data secara online akan dikirim ke server pembuat aplikasi.

[LastKiss]

Saya dah 4 kali walet saya dibobol maling. Ada yang mencuri privat key, ada juga yang model minta private key untuk masuk swap palsu. Platform Coinbase, Stellar, Trust, dan Ethereum.

kalau sampai ketipu atau masuk web phising seperti trust wallet atau coinbase cukup kebangetan
karena sudah ada aplikasi nya, bahkan trust wallet hanya lewat aplikasi di HP bisa masuk selain itu ga bisa, klo salah aplikasi mah ga sampe dapat addres private key dan keamanan lain nya

Karna untuk interface di web lebih leluasa gan jadi orang lebih prefer untuk melakukan transaksi lewat web dibandingkan di aplikasi HP. Biasanya kalo saya download aplikasi HP dipergunakan untuk memantau aset aset yang dimiliki, lebih berhati - hati untuk tawaran tawaran menggiurkan, website phising. karena kalo lagi ngga fokus malah bisa kebuka web phising eh dah terlanjur masukin user dan password biasa sering kejadian seperti itu.

[Chikito]

~~ Biasanya kalo saya download aplikasi HP dipergunakan untuk memantau aset aset yang dimiliki, ~~

Kalau cuma untuk memantau aset tidak perlu download aplikasi lagi gan, disamping bikin memori HP penuh, belum tentu juga aplikasi tersebut tidak berbahaya karena harus login dan kemungkinan memerlukan Pub key bahkan private key. Kalau tanpa download, melalui website etherscan atau bscscan pun bisa, hanya klik di ujung atas kanan website dan dijadikan layar home, tentu itu sudah included dengan alamat erc20 dan bep-20 (tanpa butuh private key) yang mau agan pantau tokennya.

[Husna QA]

Karna untuk interface di web lebih leluasa gan jadi orang lebih prefer untuk melakukan transaksi lewat web dibandingkan di aplikasi HP. Biasanya kalo saya download aplikasi HP dipergunakan untuk memantau aset aset yang dimiliki, lebih berhati - hati untuk tawaran tawaran menggiurkan, website phising. karena kalo lagi ngga fokus malah bisa kebuka web phising eh dah terlanjur masukin user dan password biasa sering kejadian seperti itu.

Kalau hanya untuk memantau aset semisal Bitcoin di HP, bisa juga menggunakan Electrum versi Andorid mode watching-only wallet jadi hanya meng-input Bitcoin address saja tanpa perlu private keys, atau bisa juga manfaatkan https://www.blockonomics.co/*

Membuka website di browser HP memang sedikit merepotkan ketimbang di PC meskipun bisa saja untuk alamat-alamat web tertentu bisa dibookmark terlebih dulu untuk memudahkan mengaksesnya; Bisa dicoba cara seperti agan chikito di atas; Intinya membuat shortcut web address yang sering di-akses dan ditempatkan di layar home smartphone, langkah ini juga untuk meminimalisir membuka web phising.
* Diskusi lengkapnya antara lain bisa ke thread ini: [Guide] [Share]Fitur Blockonomics dan Cara Pantau Saldo Bitcoin.

[taufik0911]

~~ Biasanya kalo saya download aplikasi HP dipergunakan untuk memantau aset aset yang dimiliki, ~~

Kalau cuma untuk memantau aset tidak perlu download aplikasi lagi gan, disamping bikin memori HP penuh, belum tentu juga aplikasi tersebut tidak berbahaya karena harus login dan kemungkinan memerlukan Pub key bahkan private key. Kalau tanpa download, melalui website etherscan atau bscscan pun bisa, hanya klik di ujung atas kanan website dan dijadikan layar home, tentu itu sudah included dengan alamat erc20 dan bep-20 (tanpa butuh private key) yang mau agan pantau tokennya.

atau bisa juga di bookmark di chrome jadi dinggal refresh2 doang ga perlu ribet, kalo mau mantau portofolio dari beberapa wallet baru harus pake aplikasi kalo saya pake aplikasi CMC tinggal tambah2in portofolio biar tau perkembangan aset kita, selain itu kita juga bisa liat token tersebut sudah listing dimana saja dll itu mempermudah banget

[BaeSuzy]

Saat awal-awal baru mulai belajar kripto pernah 1x kena email phising dan yang ke 2 karena saya kurang jeli pernah kena website bodong, dulu bodohnya saya search website myetherwallet dari google, ternyata website yang saya klik domainya salah dan saya baru sadar setelah akses private key, alhasil berangkas saya raib. Kalo di inget2 nyeseg ny masih sampai skrg.

[skarais]

Saat awal-awal baru mulai belajar kripto pernah 1x kena email phising dan yang ke 2 karena saya kurang jeli pernah kena website bodong, dulu bodohnya saya search website myetherwallet dari google, ternyata website yang saya klik domainya salah dan saya baru sadar setelah akses private key, alhasil berangkas saya raib. Kalo di inget2 nyeseg ny masih sampai skrg.

Penting untuk diketahui bahwa google tidak melakukan filter untuk web phising dengan baik sehingga ketika anda tidak mem-bookmark situs yang berhungan dengan finansial seperti MEW, Metamask, serta layanan pertukaran lainnya maka ada kemungkin bahwa seseorang akan terperangkap dengan situs phising itu khususnya jika mereka tidak teliti.

Saya lebih suka mem-bookmark situs-situs yang sering saya kunjungi untuk mencegah saya masuk ke situs phising. Jadi ketelitian untuk memeriksa url situs yang ingin anda kunjungi diperlukan. Seharusnya pengalaman agan bisa jadi pelajaran berharga untuk agan sendiri dan pengguna lain.

[Chikito]

Saat awal-awal baru mulai belajar kripto pernah 1x kena email phising dan yang ke 2 karena saya kurang jeli pernah kena website bodong, dulu bodohnya saya search website myetherwallet dari google, ternyata website yang saya klik domainya salah dan saya baru sadar setelah akses private key, alhasil berangkas saya raib. Kalo di inget2 nyeseg ny masih sampai skrg.

Penting untuk diketahui bahwa google tidak melakukan filter untuk web phising dengan baik sehingga ketika anda tidak mem-bookmark situs yang berhungan dengan finansial seperti MEW, Metamask, serta layanan pertukaran lainnya

Jangan biasakan nyari di search engine, karena iklan web phising itu ada di urutan teratas, kalau pun memang sering, ada baiknya install extension kayak add block yang melakukan penyaringan content dan iklan.

browser juga perlu diperhatikan, chrome itu banyak sekali iklannya, beda dengan firefox, kalau nyari "metamask" di kedua browser tersebut akan banyak perbedaan diurutan teratas, di chrome akan tampil iklan phishing metamask diurutan atas, sedangkan firefox tidak (langsung web asli metamask).

Namun ada perbedaan mencolok antara chrome di windows dan linux, Di Linux, iklan2 phishing tidak ada malah langsung menuju website asli metamask.

[ShowOff]

Salah satu contoh kasus scam baru-baru ini terjadi dan di ceritakan oleh seorang pengguna di board Begginers & Help dan ane pikir ini sungguh layak untuk dijadikan sebagai pedoman sebelum melakukan investasi dan mempercayai orang tidak dikenal.

Baca kasusnya: https://bitcointalk.org/index.php?topic=5373459.0


Untuk antisipasi kejadian seperti kasus diatas ane rasa teman-teman sudah menjelaskannya pada thread ini dan ane pikir tidak perlu ane jelaskan lagi. Mempercayai orang tidak dikenal tanpa verifikasi apapun hanya akan berakhir dengan kemungkinan scam. Meski dalam kasus diatas hanya rugi sekitar $50, tapi ini juga harusnya dapat dimanfaatkan korban untuk berinvestasi pada hal-hal yang lebih jelas menguntungkan.

[Aptekary]

Anda hanya perlu memperhatikan proyek-proyek yang memiliki prospek nyata di masa depan. Hanya dengan begitu pendatang baru bisa tenang tentang investasinya. Tetapi untuk ini kita harus terus-menerus berbagi informasi yang baik. Ada baiknya perusahaan bounty, seperti Junca Cash memberi Anda kesempatan untuk mempelajari lebih lanjut tentang proyek ini.

[Chikito]

Ada baiknya perusahaan bounty, seperti Junca Cash memberi Anda kesempatan untuk mempelajari lebih lanjut tentang proyek ini.

Sampeyan shillingnya nanggung, jangan hanya di Indonesia, India dan Philipina. Tapi juga di tempat sampeyan lahir di Rusia. Di sana malah lebih banyak lagi mangsanya. Atau seluruh board biar cepat juga diban

[nigthcrowd]

4. Identitas Palsu
Anda juga harus berhati-hati dengan media sosial seperti telegram. Anda tidak boleh mempercayai seseorang yang pernah anda kenali di forum ini mengirimi anda PM dan mengajak anda untuk melakukan transaksi. Jangan mudah percaya pada orang yang belum anda kenali dan belum bisa membuktikan dirinya sebagai pengguna yang sah maka jangan lakukan transaksi. Meskipun kejadian itu belum terindifikasi banyak terjadi, tapi waspada itu tetap harus diupayakan. Minta mereka untuk menandatangani pesan dari alamat bitcoinnya.

Seseorang yang berhasil mendapatkan akses akun , akan bisa dengan mudah melakukan edit data termasuk address wallet yang tercantum di profil. Selama membuat wallet bitcoin gratis dan mudah, orang bisa leluasa membuat address baru dan juga dengan mudah menandatangani address tersebut.
Apakah menandatangai sebuah alamat bitcoin bisa benar-benar menjadi solusi untuk mencegah penipuan yang menggunakan metode "Identitas palsu"?

Teman teman disini bisa menambahkan jasa rekber atau escrow untuk memberikan layer keamanan ekstra lagi dalam bertransaksi dengan orang tak dikenal. Cara ini juga cukup efektif untuk mencegah terjadinya penipuan di platform manapun. Walaupun kita harus membayar uang jasa rekber, tetapi itu akan sepadan dengan keamanan yang ditawarkan. Berikut rekomendasi jasa rekber/escrow di forum ini

[ZAKY-CELL] Jual Beli Bitcoin - Voucher Indodax - Official P2P Binance - Escrow

Dan jika teman-teman membutuhkan jasa rekber di platform lain secara umum , teman-teman bisa menggunakan jasa dari Rekber.in yang ownernya adalah Tri Haryanto (owner P-Store.net).

Saya rasa ini yang perlu dicatat,karena menurut saya di forum ini isinya pun bukan semata pribadi, tapi ada komunitas dan banhkan perusahaan, jadi keterjaminan keamanan bisa ditangani oleh penyedia jasa. Karena itu juga jika sebuah perusahaan, saya rasa tidak rugi jika menggunakan layanan jasa ini.