Topic: Antisipasi Scammer ! - page 4. (Read 1714 times)

mungkin mbak lupa pernah input email ketika isi form buat daftar bounty, soalnya saya pernah input email di form, ketika liat spreadsheet email kita muncul di sana. gak butuh lama, spam bermunculan dan modus deposit btc dan doge buat menggandakan

@Mr.sprin & @mlindjo, tolong kurang-kurangin spamnya ya. Sebagus apapun miracle tele kalau agan nyepam di main forum juga bakal kena imbasnya nanti (entah kalian di kick atau ga dihitung stakenya) kalau terus nyepam.

Daripada nanti malah kena ban juga karena spam terus menerus.

Izin menambahkan ya !

Social engineering

Di atas adalah satu dari sekiam banyak contoh modus Social Engineering, untuk lebih jelasnya apa itu social engineering apa bisa cek disini :
https://id.wikipedia.org/wiki/Social_engineering_(keamanan)

Untuk kurang lebihnya saya mohon maaf, jika ada yg ingin menambakan silahkan.
terimakasih.

1. Sering ketemu kaya gini dan selalu tak kerjain, biasanya saya minta 1$ - 10$ buat trust test, pas udah dikasih langsung blokir telenya 

2. Pernah kena ini sekali, padahal udah tau scam tapi gara - gara rasa penasaran yang besar akhirnya kena juga, untung cuma depo 100 doge

11. Ini juga pernah kena, pas udah distribusi saya ga dapat pas cek spreadsheet eh walletnya ganti punya orang. Buat yang suka ikut bounty, apalagi bounty yang kalian ikuti punya project besar, biasakan cek spreadsheet siapa tahu tiba tiba berubah, apalagi menjelang distribusi

Semua nya sudah di jelaskan di atas oleh para Senior dan Patrons untuk masalah penanganan SCAMMER .
Masalahnya adalah sekarang untuk kawan-kawan yg baru di dunia crypto "bagaimana cara nya dan supaya jangan sampai terkena oleh SCAMMER di masa depan" .

Saya rasa salah satu nya adalah dengan cara Sosialisasi dari para Senior di BTT dan Patrons ,entah itu melalui Telegram Group , Forum ataupun social media yg lainnya .

Menambahkan terkait penipuan berbasis Smartcontract
● Code SmartContract yang tidak aman.
Keamanan dari SmartContract juga harus dipertanyakan, terkadang banyak project Airdrop yang memang kita sendiri belum tahu dari segi keamanan Source Code SmartContract tersebut. Seperti contoh pada kasus Token Monero Gold (XMRG), yang dimana si pembuat contract bisa membuat Token sebebas dia bahkan bisa melebihi dari Supply yang ditetapkan, dikarenakan hal tersebut banyak orang-orang yang terkena kerugian dikarenakan token tersebut sudah listing diexchange CoinExchange entah kenapa CE tidak melakukan audit secara keseluruhan terhadap code smartcontract dan lolos listing di exchange mereka. Pada akhirnya si pelaku berhasil melakukan dump dengan infinity jumlah token di CoinexExchange, maka dari itu pastikan apabila ber-investasi/membeli token Source Code memang benar2 aman khususnya proyek yang hanya mengandalkan HYPE & Airdrop, atau setidaknya source code sudah diverifikasi oleh lembaga tertentu.


Source : https://medium.com/coinexchange-news/monero-gold-xmrg-statement-de163e73c610

Apa cuman yang nomer 11 aja yang patut diwaspadai gan?  
Semuanya patut di waspadai, karena dampak yang ditimbulkan sama saja. Hasilnya adalah kerugian pada diri kita.
BTW sebenarnya masalah ini bukan masalah baru, ini masalah klasik yang sudah dari dulu sering kita temui. Dan saya rasa, ini tidak akan terjadi pada bounty manager yang terpercaya dan berpengalaman. Kebanyakan kasus seperti ini terjadi pada BM yang berasal dari tim proyek itu sendiri [BM internal].

No. 11 Patut diwaspadai, dan kalau itu terjadi maka kita akan sangat dirugikan, dan bounty manager pun harus memastikan bahwa itu benar2 kita, agak kesel juga kalau bounty maangernya terkadang orang yang cuek. Dan selalu pantau mendekati hari2 pembagian, biasanya sih rank2 yang tinggi yang bakalan jadi targer

Terima kasih informasinya gan sangat bermanfaat, saya pernah mengalami beberapa hal di atas salah satunya  lewat telegram, dia berpura-pura menjadi admin grup dan menawari kita solusi dengan memberikan akun kita kepada dia, wkwkw dia pikir mudah apa membodohi gue 

Dari gambar "streamex" yg agan kirim:
1. Pastikan pengirim adalah dari [email protected],
2. Jika tidak pernah registrasi, bisa jadi ada orang lain yg gunakan email tsb untuk mendaftar untuk jadikan email agan sebagai refferal dia.
3. Jika agan memang terdaftar pada streamex.io, segera lakukan perubahan password.
4. Gambar agan terlalu besar, setting width img screensoot tsb pd ukuran yg lebih kecil.


PS: Lakukan quote seperlunya pada bagian yg ingin anda tanggapi, tidak perlu melakukan quote keseluruhan postingan orang lain. Hal ini supaya orang lain yg membaca postingan agan mengerti alur postingan agan tsb kemana dan buat siapa.


Trims.

Scammer emang cerdik, rupanya para scammer melakukan banyak tindakan untuk mengelabuhi para korban pd jebakanya.

Tambahan upaya scammer:
- scamm via email


dari gambar diatas adalah link untuk verifikasi akun (pdhal saya sendiri tdk pernah mendaftar), yg perlu dikhawatirkan adalah link yg tertanam pd tombol verifikasi/konfirmasi akun..bisa jd link phising.

- scam via keyloger
Kita semua tau cara kerja keylogger, scammer menggunakan keylogger untuk mencuri data penting dari korban..cara kerja keyloger ini ditanamkan pd sebuah file, cara kerjanya adalah ketika korban mengklik file tsb maka keyloger ini langsung terinstal sendiri secara hidden (sikorban tdk pernah menyadarinya).

Sedikit saran (mungkin kawan2 disini sdh tau): tetap aktifkan firewall/antivirus pd device juga browser kita, gunanya adalah untuk mendeteksi ancaman2 yg mungkin jg kita tdk menyadarinya.

iya gan kasus kek gini mungkin semua pernah ngalami kali ya gak cuman di telegram aja sih kadang ada jga ngirimnya via email gk tau mereka dapet email kita dari mana pdhal emailnya pribadi jarang di gunakan dalam hal daftar2 akun

Tambahan dari saya terkait scammer lewat email, sejauh yang saya tahu tidak ada proyek legit yang susah2 melakukan penawaran lewat email (kecuali memang si penerima email telah subscribe berita atau mendaftar di situs resminya). Karena jelas mereka memiliki tim pemasaran secara publik dan tidak ada penawaran2 khusus hanya untuk 1 atau beberapa orang saja. Semua investor pasti memiliki penawaran dengan keuntungan sama sesuai penawaran setiap tahap penjualan.

Kalo itu terjadi, maka 2 kemungkinan menurut analisa saya bahwa:

1. Meskipun email, telegram dan sosmed tersebut tertera dalam website, kalo agan tidak pernah mendaftar atau berlangganan berita di situs tersebut, maka 100% kemungkinan itu adalah proyek scam yang telah gagal diforum BTT dan mencoba cara lain diluar forum yang mana sulit untuk terdeteksi, baik melalui email, PM di telegram atau sosmed lain secara private.

2. Alamat email pengirim merupakan layanan umum dari situs pihak ke-3 seperti gmail, yahoo, dll (seperti gambar yang ditunjukkan agan @kawetsriyanto). Maka analisa saya pribadi email itu 100% scam dari tim abal2 yang mencoba menipu dengan mengklaim bahwa mereka berasal dari tim resmi sebuah proyek.

Kalo agan2 ada yang berniat melakukan investasi proyek, jangan jauh2 dari board scam accusation dan lakukan investigasi jangan terburu2 berinvestasi karena bonus besar di awal presale tapi malah zonk.
_______________________________________________________________________________ _______________

[Lanjut] ...Tambahan daftar penipuan untuk koleksi OP

1. Menipu Dengan Smartcontract

Coba lihat kasus ini >> https://bitcointalksearch.org/topic/fraud-by-smart-contract-scam-scam-3298171
Saya belum tahu secara teknis bagaimana smartcontract bekerja, mulai pembuatan hingga dapat berfungsi sebagai monitor transaksi ETH dan Token dibawah naungannya.

Kalo saya pelajari dari kasus ini (sepemahaman saya, mohon koreksi kalo salah), orang ini ditawari alamat ETH berikut privkey yang berisi token 75k ICX. Bagi yang mudah percaya mungkin akan tergiur akan membayar ETH ke dompet si penipu sesuai instruksi. Kalo saya pribadi mengira, ngapain mau bayar sampe 5 ETH sedangkan wallet dan privkey sudah ada ditangan. Tinggal kirim sendiri entar paling butuh beberapa ETH buat gas.  
Padahal ke 2 dompet ini sudah tertanam program yang secara otomatis akan mengirim ke alamat ETH yang lain.
Contoh lain dengan kasus sama >> https://bitfalls.com/2018/04/13/creative-new-scam-honeypot-private-key/

2. Duplikasi Smartcontract

Sekitar satu tahun yang lalu saya pernah menemukan kasus (dalam forum ini, cuman saya lupa threadnya dan agak lupa cerita lengkapnya ), kurang lebih seperti ini:

Dimana ada scammer yang mengatasnamakan suatu proyek legit. Si penipu membuat smartcontract dengan nama, ticker, dan jumlah supplai token yang sama dengan aslinya, tapi jelas perbedaannya adalah alamat smartcontract nya. Singkat cerita, si korban dihubungi oleh scammer secara private dan mengirim ETH ke penipu tadi dan korbanpun mendapat token sesuai yang dijanjikan.
Setelah depo di exchange, saldo tidak mau nambah. Cek di forkdelta, tidak terdeteksi. Padahal, melihat digrup resminya dikonfirmasi bahwa semua baik-baik saja. Dan ternyata alamat smartcontract yang korban gunakan tidak sama dengan smartcontract yang tertera disitus resmi.

Jika Membahas tentang scammer emang tidak habis2 nya sakit hati dan kecewa ane, karena pernah tertipu oleh Bounty yang meng iming imingi bayaran tinggi, sudah kerja dengan maksimal ehh tau2 nya, penipuan berkedok cryptocurrency, semoga pra member di forum ini lebih jeli dan hati2 saat menerima link, apalagi jika memberikan bayaran tinggi dan kerja nya gampang, itu perlu di waspadai,,,,,

hal hal seperti ini sering terjadi, dengan dalih sulit melakukan Depo alasan yang sebenarnya tidak logis, jika tidak teliti dan hati-hati bisa berakibat fatal dan kehilangan asset yang dimiliki, menurut ane solusinya adalah jangan mudah percaya modus begituan.

Cryptocurrency dan Scammer

Sekedar share dari apa yang saya pelajari:

Kepopuleran Cryptocurrency tidak luput juga dimanfaatkan oleh orang-orang jahat untuk membuat skema scam (--penipuan--).
Berkedok Cryptocurrency, para penjahat ini gencar melakukan promosi dengan iming-iming profit besar atas kenaikan harga Cryptocurrency di masa depan (salah satu contohnya kasus Bitcoin Panda). Faktanya banyak sekali skema Scam yang berbasis Cryptocurrency, yang mana para pelakunya memanfaatkan karakteristik dan cara kerja cryptocurrency sehingga seolah-olah mereka menjadi salahsatu bagian dari cryptocurrency yang ada.

Setidaknya ada 2 kategori scam di dunia cryptocurrency, yaitu:
1. Cryptocurrency palsu, yakni sistem yang sebenarnya bukan termasuk cryptocurrency.
2. Cryptocurrency asli tanpa nilai tambah, yakni sistem cryptocurrency yang dimanfaatkan untuk menangguk untung dalam sistem yang merugikan para investor.

Sementara itu ada pula metode scam lainnya yaitu scam dengan menipu investor dengan berkedok Cloud Mining.

Referensi:
- I. Aru. (2016). Fool Me Once: How to Spot a Cryptocurrency Scam.
- Dimaz AW. & Oscar D. (2017). Blockchain - dari Bitcoin untuk Dunia. Jasakom, hal. 227

Dan hal ini udah dijelaskan oleh pandukelana di atas.

Satu hal yang saya pengen menambahkan, sekalipun proyek/ico/atau apapun bentuknya itu dikasih tau/ditawarkan oleh pihak yang sudah lama berkecimpung di dunia kripto, atau terlihat punya pengalaman dan agan anggap oke, tetap harus melakukan pengecekan sendiri. Ingat kasus RAID yang gagal IEO di Bittrex? Bittrex gagal melakukan pengecekan sederhana dan akhirnya harus menggagalkan proyek tersebut dari IEO karena ada fakta yang muncul bahwa proyek itu sepertinya memalsukan mitra yang mereka miliki.

Tambahan: ADMIN ICO PALSU
Saya yakin semua bounty hunter maupun ICO hunter pasti pernah menemukan hal tersebut. Scammer menyamar menjadi admin suatu proyek lalu menawarkan ICO dengan harga yang ditawarkan. scammer biasnya memiliki ciri menggunakan username yang mirip dengan dev asli. Jadi, selalu ingat "Admin Never PM First"

Selama saya memoderasi beberapa grup telegram, emang banyak yg kejadian yg mirip itu. Diantaranya menggunakan fake username dengan "bantuan" karakter huruf yg mirip. Paling sering adalah huruf "i" uppercase yg mirip dengan huruf "L" lowercase.
Contoh : pandukelana tidak sama dengan pandukeIana. Dan banyak user telegram yg tidak menyadari hal tersebut.

Dan ada juga yg menulis "mirip username asli", tetapi ditulis di kolom "Bio" profil telegram.


User yg memakai fake username tsb biasanya akan memblokir admin group yg diduplikasi. yg menyebabkan semua admin asli kesulitan menemukan "fake admin" tsb.

Seperti sudah menjadi kesepakatan umum suatu grup komunitas ICO, bahwa admin tidak akan melakukan private message (pm) terlebih dahulu pada member. Biasanya admin akan memberitahukan hal tsb lwt pinned message.

Ingat, teknologi bukan hanya memudahkan kita berbuat baik, tapi juga memudahkan penjahat untuk menjalankan usaha jahatnya.

---

Jangan tergiur pada keuntungan/imbalan yg diberikan. Kecuali mereka memberikan imbalan tersebut di awal.  

---

Banyak kejadian seperti itu, apalagi komunitas yg tidak memiliki thread announcement produk/bounty di forum bitcointalk.
Kalok ada kejadian spt itu, silahkan tanyakan kepada yg mengajak anda bergabung dlm komunitas tsb.

Betul apa yang agan bilang, mereka menggunakan internal exchange, yang mana penjualan mereka pair dengan usd saja, dan sebelum mereka menyediakan pair untuk Eth dan Btc mereka menutup website cryptomoonsoon dan semua saluran sosmed mereka ditutup hingga saluran telegram official channels mereka menjadi sarang airdrop oleh admin mereka sendiri.
 Ironisnya, sebelum scammer itu kabur, sempat ada lonjakan harga naik secara drastis dari harga $0.08 up $0.6 dan itu berlangsung hanya dalam beberapa hari.



Jadi, cara penipu itu melakukannya ketika mereka mulai membuka internal exchange mereka dan memanipulasi harga hingga sedemikian rupa dengan iming iming seperti adpack yang berada di sistem dashboard mereka, mereka dapat dengan mudah menipu investor yang haus akan keuntungan yang singkat.
Adpack= semakin banyak kita menyimpan token mereka dan menyetorkan melalui sistem adpack, semakin banyak keuntungan yang di dapat.

 Ya dan itupun melalui coinpayment yang akan diconvert ke BTC dalam kurun waktu 48 jam dan kejadian website down sekitar tanggal 21 maret 2019. Kalau saya sempat curiga dengan adminnya, karena saya minta link Bitcointalk dia bilang saya tidak mengerti cara bekerja Bitcointalk. Lalu saya sempat selidiki melalui profil linkedlink, ternyata adminnya hanya bekerja sebagai pengelola komunitas saja.