saya rasa yang paling penting kita tidak asal membagikan privat keynya itu sudah cukup aman,seperti contohnya pengalaman saya sendiri dengan menggunakan sebuah aplikasi dari playstore,nama aplikasi tersebut saya sudah lupa,dulu saya menggunakan apliksi tersebut dengan tujuan agar bisa praktis dalam memindahkan token.tetapi tanpa saya sadari token2 saya hilang,dan itu murni kesalahan saya memasukkan privat key.
Dan satu hal lagi jika mengalami kasus seperti saya,yang penting sebagai langkah antisipatif ke depannya, usahakan kita mempersenjatai perangkat dengan anti-virus, selalu membaca ulasan dari pengguna lain sebelum mengunduh aplikasi apa pun, serta mencermati permintaan izin dari tiap aplikasi.Apabila permission yang diminta tidak wajar, berpikirlah dua kali untuk mengunduhnya.
sumber: https://technologue.id/awas-ada-dua-aplikasi-dompet-cryptocurrency-palsu-di-play-store/amp/
Topic: Berbagi pengalaman (Read 407 times)
Ini Pishing kelas kakap (teman juga ada kasus serupa yang kaya gini), ada lagi phising kelas Teri.
Ane ikut Bounty tertentu nah di spreadsheet alamat ETH nya diganti jadi ga dapet dah pas distribusi token.
Ane ikut Bounty tertentu nah di spreadsheet alamat ETH nya diganti jadi ga dapet dah pas distribusi token.
guys....
Menurut saya apa gak sebaiknya thread ini dimerge ama thread ini? [INFO] Informasi Phishing, Malware, Virus Dst. Atau mungkin om Joni bisa melakukan update index thread-nya dengan menambah thread ini?
Menurut saya apa gak sebaiknya thread ini dimerge ama thread ini? [INFO] Informasi Phishing, Malware, Virus Dst. Atau mungkin om Joni bisa melakukan update index thread-nya dengan menambah thread ini?
Situs Forkdelta palsu yang om tulis ini udah ane tambahkan ke pinned thread. Untuk thread ini ane rasa ga bisa dimerge karena fokusnya beda, plus OP hasil terjemahan tanpa mencantumkan sumber.
Btw ane ga pake botnya Piggy jadi mau om mention juga ga bakal tau, kecuali ane browsing satu-satu thread yang ada. Jadi bisa via pm aja next time.
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
guys....
Menurut saya apa gak sebaiknya thread ini dimerge ama thread ini? [INFO] Informasi Phishing, Malware, Virus Dst. Atau mungkin om Joni bisa melakukan update index thread-nya dengan menambah thread ini?
Salah satu forkdelta palsu (fake) bisa dilihat di https://etherscamdb.info/scam/2926/
Disitu disebutkan:
MetaMask Status: Blocked
Google Safe Browsing: Not Blocked
Artinya, metamask sudah melakukan blocking dan mengeluarkan warning jika kita masuk website phising tersebut; Tapi Google Safe Browsing tidak mengeluarkan system warning-nya.
Dan memang, untuk hal ini memang lbh baik login ke forkdelta menggunakan Metamask.
Menurut saya apa gak sebaiknya thread ini dimerge ama thread ini? [INFO] Informasi Phishing, Malware, Virus Dst. Atau mungkin om Joni bisa melakukan update index thread-nya dengan menambah thread ini?
Salah satu forkdelta palsu (fake) bisa dilihat di https://etherscamdb.info/scam/2926/
Disitu disebutkan:
MetaMask Status: Blocked
Google Safe Browsing: Not Blocked
Artinya, metamask sudah melakukan blocking dan mengeluarkan warning jika kita masuk website phising tersebut; Tapi Google Safe Browsing tidak mengeluarkan system warning-nya.
Dan memang, untuk hal ini memang lbh baik login ke forkdelta menggunakan Metamask.
4. Gunakan MetaMask atau dompet perangkat keras, jika Anda bisa. Anda tidak perlu memasukkan kunci pribadi di situs yang berbeda, yang merupakan pertahanan yang cukup bagus.
Namun itu juga gak sepenuhnya aman jika browser yg kita pergunakan udah terkena malware yg di-inject oleh extension2 yg kita gunakan dlm browser kita.
pada hari ini saya kehilangan semua token dalam wallet saya karena menggunakan URL forkdelta yang salah dan alhasil token hilang dan URL yang benar adalah https://forkdelta.app selain itu jangan karena kalian akan bernasib sama dengan saya kehilangan semua token jika menggunakan url yang salah, ...
-snip-
Boleh di share url forkdelta yang salahnya? tentu dengan ditandai semacam peringatan atau yang lainnya (contoh jangan klik link ini, dll)-snip-
Jadi teman-teman bisa mengetahui juga situs yang salah nya itu seperti apa web address nya agar setidaknya bisa memblokir situs tersebut dengan firewall.
-snip-
saya memsosting ini karena agar bisa bermanfaat bagi yang belum tahu dan saya mendapat saran seperti dibawah ini:
1. Selalu periksa URL, gunakan URL yang ditandai dan diverifikasi jika memungkinkan. ForkDelta ada di https://forkdelta.app.
2. Pastikan browser Anda dan sistem operasi Anda selalu mutakhir. Jika Anda memiliki antivirus yang diinstal, pastikan itu baru dan berjalan.
3. Periksa secara teratur ekstensi peramban Anda. Hapus apa pun yang tidak Anda gunakan. Ekstensi memiliki akses yang sangat canggih ke situs web yang Anda kunjungi, dan bisa menjadi jahat, terutama yang mungkin populer di kalangan penggemar kripto (lihat di sini tentang [Hola bulan lalu] (https://www.newsbtc.com/2018/07/10) / myetherwallet-aktivitas-pengguna-dikompromikan-untuk-hola-vpn-pengguna /)).
4. Faktanya, coba gunakan profil peramban terpisah untuk barang-barang kripto Anda; instal hanya ekstensi yang sangat tepercaya di sana dan kendalikan ketika pembaruan (yaitu, periksa catatan rilis, pengumuman dari penulis ekstensi, lalu perbarui). Tetap pastikan Anda hanya menjalankan ekstensi tepercaya di sana sesekali.
4. Gunakan MetaMask atau dompet perangkat keras, jika Anda bisa. Anda tidak perlu memasukkan kunci pribadi di situs yang berbeda, yang merupakan pertahanan yang cukup bagus.
5. Jika Anda menemukan bahwa situs web tiba-tiba "lupa" kunci pribadi Anda, jangan buru-buru memasukkannya kembali. Periksa URL, mampir ke pengguna Telegram kami @ForkDeltaChat untuk mengonfirmasi semuanya baik-baik saja.
6. Pisahkan dompet Anda. Gunakan satu untuk perdagangan, satu untuk "penyimpanan dingin". Agak menyebalkan, tetapi membatasi jumlah yang dapat diakses oleh peretas, jika kunci Anda dibuka.
-snip-
http://archive.is/uNjL9#selection-493.0-513.188saya memsosting ini karena agar bisa bermanfaat bagi yang belum tahu dan saya mendapat saran seperti dibawah ini:
1. Selalu periksa URL, gunakan URL yang ditandai dan diverifikasi jika memungkinkan. ForkDelta ada di https://forkdelta.app.
2. Pastikan browser Anda dan sistem operasi Anda selalu mutakhir. Jika Anda memiliki antivirus yang diinstal, pastikan itu baru dan berjalan.
3. Periksa secara teratur ekstensi peramban Anda. Hapus apa pun yang tidak Anda gunakan. Ekstensi memiliki akses yang sangat canggih ke situs web yang Anda kunjungi, dan bisa menjadi jahat, terutama yang mungkin populer di kalangan penggemar kripto (lihat di sini tentang [Hola bulan lalu] (https://www.newsbtc.com/2018/07/10) / myetherwallet-aktivitas-pengguna-dikompromikan-untuk-hola-vpn-pengguna /)).
4. Faktanya, coba gunakan profil peramban terpisah untuk barang-barang kripto Anda; instal hanya ekstensi yang sangat tepercaya di sana dan kendalikan ketika pembaruan (yaitu, periksa catatan rilis, pengumuman dari penulis ekstensi, lalu perbarui). Tetap pastikan Anda hanya menjalankan ekstensi tepercaya di sana sesekali.
4. Gunakan MetaMask atau dompet perangkat keras, jika Anda bisa. Anda tidak perlu memasukkan kunci pribadi di situs yang berbeda, yang merupakan pertahanan yang cukup bagus.
5. Jika Anda menemukan bahwa situs web tiba-tiba "lupa" kunci pribadi Anda, jangan buru-buru memasukkannya kembali. Periksa URL, mampir ke pengguna Telegram kami @ForkDeltaChat untuk mengonfirmasi semuanya baik-baik saja.
6. Pisahkan dompet Anda. Gunakan satu untuk perdagangan, satu untuk "penyimpanan dingin". Agak menyebalkan, tetapi membatasi jumlah yang dapat diakses oleh peretas, jika kunci Anda dibuka.
-snip-
Dan pada hari ini pun saya menemukan artikel berikut ini (Aug 24, 2018):
https://www.reddit.com/r/ForkDelta/comments/9a0i75/this_account_just_stole_my_tokens_from/
Saran:
Sebaiknya dicantumkan link dari saran yang om dapat tersebut, atau bisa juga dengan cara di quote.
-snip-
Sudah banyak thread, coba agan sendiri gunakan fitur search, Permasalahannya adalah orang-orang gak mau menggunakan fitur search beberapa thread yang saya temukan bisa dikatakan sama TIPS nya dengan si pembuat OP.https://bitcointalksearch.org/topic/tutorial-share-cara-menghindari-peretasan-wallet-5033133
https://bitcointalksearch.org/topic/tips-mari-amankan-digital-aset-anda-3736397
Terlebih lagi di stinky thread sudah ada Informasi Berbagai Macam PHISING, jika memang menemukan laporkan saja di thread Informasi List Phising.
Sebenernya thread semacam ini sudah banyak sekali, untuk thread ini saya rasa masuk dalam kategori phising, thread pengalaman agan termasuk dalam topik TIPS untuk menghindari phising jadi saya rasa posting di thread TIPS untuk menghindari phising tak masalah tidak perlu membuat thread baru
Saya rasa thread ini sudah sering muncul dan bahkan banyak sekali udah semacam phising jadi lebih baik membuat tips untuk mencegah dan menghindari situs situs phising yang marah berkobar di forum ini 
Makanya jangan ceroboh gan,jangan asal ketik alamat webnya.benar seperti teman-teman kita bilang cara yang paling aman dibomark saja jadi tidak mungki salah lagi.terima kasih sudah berbagi pengalamannya sangat bermamfaat.
Iya kerobohan hal yang sangat fatal terjadi di dalam forum,tapi semua pasti ada salahnya,ini kita petik jadi pengalaman bagi kita semua agar lebih hati hati lagi dalam membuka web yang tidak jelas alangkah baiknya ambil resmi dan bookmark aja Quote
6. Pisahkan dompet Anda. Gunakan satu untuk perdagangan, satu untuk "penyimpanan dingin". Agak menyebalkan, tetapi membatasi jumlah yang dapat diakses oleh peretas, jika kunci Anda dibuka.
asumsi ini ada benarnya dan patut dicoba menggunakan dua dompet yang berbeda sesuai dengan fungsi masing masing (untuk perdagangan & untuk penyimpanan) walau terkesan sebenarnya agak sedikit " Ribet" tetapi temasuk salah cara afektif. mengingat ada banyak peretasan terjadi pada wallet.selalu bookmark browser anda. jangan ketik lagi nanti diarahkan ke alamat phising
terima kasih gan saya akan coba sarannya untuk bookmark browsernya, ini merupakan pengalaman pertama saya dan semoga tak terjadi lagi
Bahasanya sedikit membingungkan, apakah agan menggunakan aplikasi translator? 
Saran saya, install metamask saja, metamask berguna untuk aplikasi tambahan, metamask akan secara otomatis mendeteksi apakah website yang agan kunjungi aman atau tidak, biasanya jika website tersebut adalah website palsu/phising agan akan mendapatkan sebuah peringatan.
Saran saya, install metamask saja, metamask berguna untuk aplikasi tambahan, metamask akan secara otomatis mendeteksi apakah website yang agan kunjungi aman atau tidak, biasanya jika website tersebut adalah website palsu/phising agan akan mendapatkan sebuah peringatan.
Makanya jangan ceroboh gan,jangan asal ketik alamat webnya.benar seperti teman-teman kita bilang cara yang paling aman dibomark saja jadi tidak mungki salah lagi.terima kasih sudah berbagi pengalamannya sangat bermamfaat.
Saran yang baik gan. Kalo saya jarang gunakan alat pengaman yang lengkap. Cukup dengan Boomark saja situ Forkdelta yang asli
Quote
6. Pisahkan dompet Anda. Gunakan satu untuk perdagangan, satu untuk "penyimpanan dingin". Agak menyebalkan, tetapi membatasi jumlah yang dapat diakses oleh peretas, jika kunci Anda dibuka.
asumsi ini ada benarnya dan patut dicoba menggunakan dua dompet yang berbeda sesuai dengan fungsi masing masing (untuk perdagangan & untuk penyimpanan) walau terkesan sebenarnya agak sedikit " Ribet" tetapi temasuk salah cara afektif. mengingat ada banyak peretasan terjadi pada wallet.
Boleh dibagi gan sumber sarannya itu dari mana? Karena kesannya itu tulisan/postingan/terjemahan dari orang lain (mungkin DJ_X yang disebutin di akhir). Lebih baik sumbernya dicantumin daripada nanti dikira kopas tulisan/postingan orang doang.
Sepertinya anda mengalami kejadian seperti point nomor 5 ya? Maksud dari "penyimpanan dingin" apa ya? karena saya baru mendengarnya
dia gak kena hack wallet tapi salah masuk website, insert private key ke website phising. penyimpanan dngin itu cold storage, lo bikin wallet secara offline, gak pernah kau buka dan tak pernah kau pake private key-nya dalam jangka waktu yang lama,
Sepertinya anda mengalami kejadian seperti point nomor 5 ya? Maksud dari "penyimpanan dingin" apa ya? karena saya baru mendengarnya
selalu bookmark browser anda. jangan ketik lagi nanti diarahkan ke alamat phising
ente terkena phising, banyak tindak kejahatan seperti itu sedikit kelalaian karna kurang memperhatikan link yang asli dan setelah itu token anda akan hilang, makanya gan kalau buka link web market jangan dari google bookmark aja link2 penting
1. Boleh kah saya tahu alamat MEW (bukan Private Key) yg sudah di retas ?
Karena saya tertarik berapa token (berbentuk nilai USD) yg sudah di curi .
2. Saya rasa mungkin lebih baik di Bookmark untuk website yg ForkDeta tersebut supaya tidak terkena Website Pishing lagi .
3. Saya merasa iiba dan sedih dengan kejadian ini , semoga Tuhan tidak tidur dan kamu mendapatkan berkah dari atas kejadian seperti ini .
#SalamJoged
Karena saya tertarik berapa token (berbentuk nilai USD) yg sudah di curi .
2. Saya rasa mungkin lebih baik di Bookmark untuk website yg ForkDeta tersebut supaya tidak terkena Website Pishing lagi .
3. Saya merasa iiba dan sedih dengan kejadian ini , semoga Tuhan tidak tidur dan kamu mendapatkan berkah dari atas kejadian seperti ini .
#SalamJoged
Jump to: