Topic: [DISKUSI] !!WASPADA !! Scammer dimana-mana, Ketahui Beberapa Metodenya (Read 1148 times)

Benar, approval untuk melakukan swap dari token A ke token B sama dengan memberikan akses ke pihak lain tanpa memberikan private key. Kita tahu, penggunaan AMM hanya perlu koneksi wallet dan sign untuk melakukan transaksi swap. tidak ada pin atau pun 2FA saat melakukan, ketika approval sudah diberikan hanya perlu melanjutkan saja, memang ada warning untuk melakukan pembelian. Tapi entah bagaimana caranya scammer dapat melewati hal tersebut. Untuk mengenal ciri-ciri token seperti ini, sepertinya hanya bisa dikenal dari coding smart contractnya. Jadi, untuk yang awam sulit untuk membedakannya. bahkan saya sendiri tidak mengetahui ciri-cirinya karena keterbatasan saya dalam memahami kode SC.

Yang besar kemungkinan bisa hilang itu berarti Coin yang masih dalam jaringan yang sama begitukah? Berarti lebih kurang sama dengan memberikan akses wallet ke orang lain. Hanya dengan proses approval seperti itu ujungnya semua aset coin lainnya bisa diambil tanpa perlu verifikasi itu ini lagi dari pemilik wallet. Itu adakah cara mengenali ciri-ciri kemungkinan scam tidaknya sebelum melakukan swap token/memberikan approval?

Masalah ini sudah saya pernah bahas di thread altcoin, tapi saya mencoba mencarinya tidak ditemukan karena lupa dengan judul threadnya. Ada banyak metode scam yang saya temukan ketika saya aktif mencari token baru di masa hype token meme yang ada di thead ini https://bitcointalksearch.org/topic/diskusi-berbagi-info-liquidity-pool-amm-semua-blockchain-erc-bsc-dll-5317158, mungkin bisa menjadi salah satu informasi tambahan. Intinya, proses transaksi di belakang layar ini adalah, smart contract salah satu token dapat mengambil koin berharga milik pengguna yang disebabkan oleh approval transaksi tersebut. Kasusnya ada yang kehilangan BNB, CAKE dan BUSD. setelah melakukan swap ke token scam tersebut. revoke approval setiap kali melakukan pembelian adalah hal yang bagus, selain dengan mengantisipanya dengan menggunakan address baru/sekali pakai.

Jika proses eksekusi (dari Token Approval) sudah selesai, maka langkah antisipasi yang aman dan mudah dilakukan ialah melakukan Revoke Token Approval dan Disconnect wallet dari DApp yang berkaitan. Untuk melihat/men-disconnect situs-situs (DApp) yg terkoneksi dengan wallet Metamask bisa dicek pada walletnya langsung (lihat pada menu Connected Sites), sedangkan untuk melihat data Token Approval pada jaringan ETH bisa dicek disini https://etherscan.io/tokenapprovalchecker

Disconnect wallet dan Revoke Token Approval adalah 2 hal yg berbeda, sehingga saat agan hanya melakukan Disconnect wallet itu hanyalah memutuskan sambungan wallet ke DApp, namun DApp (Smart Contract) tersebut masih memiliki akses ke token agan dan untuk memutuskan akses ini diperlukan proses Revoke Token Approval.

Jika memang kemungkinan terjadi seperti itu, menurut hemat saya lebih baik buat address baru untuk keperluan tersebut. Kalau memindahkan aset-aset yang sudah ada di wallet sebelumnya tentu akan terkena fee lagi kan? Ketika semisal sudah terlanjur menggunakan wallet sebelumnya yang ada asetnya, bukankah scammer yang sudah berhasil masuk ketika mendapat approval akan "gerak cepat" menguras aset yang ada?

btw, saya pribadi belum pernah mengalami hal seperti diatas dan tidak begitu mengetahui banyak tentang "transaksi dibelakang layar" bisa terjadi sebagaimana yang disebutkan agan masulum diatas ketika terlanjur memberikan approval transaksi.

Biasanya yang sering koneksi wallet saat ada event airdrop baru, terakhir 3 hari yang lalu ada event airdrop mint NFT dengan reward mencapai 0.19 eth bagi wallet yang aktif trade di etherdelta, namun setelah koneksi dengan website yang bersangkutan saya langsung diskonek wallet tersebut, entah bisa wallet saya diakses atau di hack ke depannya atau tidak namun saat ini tidak ada saldo koin yang saya hold di wallet tersebut. Ada baiknya jika melakukan approval pada wallet lama sebagian besar aset dipindahin ke wallet yang lain jadi tidak terlalu khawatir jika nantinya wallet kita kena hack.

Mengoneksikan dan memberi akses untuk transaksi adalah yang paling sering membawa korban mas. kalau hanya mengoneksikan memang tidak akan jadi masalah karena ibarat metode login, ini hanya login, tanpa password. Seperti google auth, facebook auth dan sebagainya. Jadi, wallet hanya terkoneksi tanpa bisa melakukan apapun. Kecuali approval untuk transaksi diberikan kepada token/nft scam, saat itulah proses transaksi dibelakang layar terjadi. Ini sering terjadi pada saat hype meme token 2020/2021. Orang kehilangan token bernilai karena memberikan approval pada salah satu token yang baru ia temukan tersebut.

Untuk kejadian detail yang agan alami itu bagaimana?

Ini ada kaitannya dengan post ane di board lain. Saya yakin untuk perihal mengkoneksikan atau mengdiskoneksi wallet, khususnya Metamask, itu tidak berpengaruh secara signifikan dalam hal keamanan sebuah wallet. Fungsi wallet connection dari suatu platform dengan sebuah wallet itu hanya bertujuan untuk mengizinkan platform terkait bisa melihat address, konten wallet, histori transaksi, dan melakukan proses inisiasi transaksi[1].

[1] https://metamask.zendesk.com/hc/en-us/articles/360059535551-Disconnect-wallet-from-a-dapp

sudah terlalu banyak ragam para scammer saat ini bahkan jadi bingung sendiri cara bedain nya , mungkin untuk kewspadaan jika yanag konek konek wallet ada baiknya menggunakan wallet baru karen beberap wktu lalu nae menjadi slah satu korban nya , lebih haati hati lgi guys

wah memang banyaaak sekali modus-modus yang digunakan scammer untuk menipu korbannya. Beberapa waktu yang lalu saya juga ketemu modus penipuan di jaringan stellar bang. Jadi, suatu hari di lobstr muncul transaksi pending (airdrop) dari Asce sekian ratus dollar tapi baru bisa di-claim Juli, saya kira legit ternyata beberapa hari kemudian ditarik lagi airdropnya terus berubah lagi tanggalnya eh terus berubah lagi baru November bisa di-klaim tapi anehnya kok harganya bisa tinggi. Ternyata itu memang modusnya, mereka menjaring korban sedemikian rupa untuk tertarik membeli karena sudah ada harganya dan pergerakan harganya pun tinggi. Airdrop itu pun rupanya usaha mereka juga supaya orang melihat dan tertarik membeli. Terbukti, akhirnya beberapa waktu kemudian harganya jadi 0. Setelah mereka anggap cukup scam-nya, akhirnya mereka jual semua token-nya dan kabur, alhasil harga jadi terjun bebas.

Nah, untuk menghindari penipuan seperti ini di Lobstr sebenarnya mudah, jangan pernah percaya pada airdrop dari proyek yang bisa dicolok cabut begitu contract-nya, yang kedua gunakan fitur "Convert payments to AQUA", karena kalaupun itu adalah transaksi pending, kalo bisa dikonversi (semua jumlah) ke AQUA berarti itu legit. Intinya tidak ada usaha mempersulit kita meng-klaim airdrop kalau itu memang airdrop legit. Kita ambil contoh airdrop AQUA kemarin yang berjalan amat smooth.

Dengan keterangan yang ada di ToS aplikasi tersebut, jadi balik lagi ke user kalau setuju berarti lanjut menggunakannya. Dan aplikasi tersebut ada versi berbayarnya juga, kalau memang terasa terbantu dengan adanya aplikasi tersebut mungkin itu bisa mengantisipasi dari telepon atau pesan scam, jadi walaupun ada user yang mensetting ke anonim sekalipun (ketika dia menelepon muncul notifikasi sebagaimana pada screenshot agan taufik123 di atas), artinya kemungkinan itu adalah dari scammer meskipun belum tentu juga demikian.

Menjadi terlalu paranoid memang tidak baik, namun sikap terlalu abai juga akan berdampak buruk.
Scammer memang selalu mencari celah untuk bisa menerobos sistem dan memanipulasi pikiran kita.


Beberapa kejadian pembobolan rekening Jenius tahun 2019, seorang Youtuber bernama " Wisnu Kumoro" yang dikenal sebagai orang yang sangat paranoid untuk masalah keamanan namun rekeningnya masih bisa dibobol, Dia menggunakan rekening Jenius untuk keperluan disehari-hari.

dia pernah menerima SMS yang meminta kode verifikasi namun dia abaikan. Tapi selang beberapa jam ada notifikasi bahwa ada transaksi Rp.500.000 di akun blibli miliknya, namun setelah di cek tidak ada transaksi apapun dan itu terjadi berulang kali hingga saldo doi rekeningnya habis.
 
Wisnu Kumoro bahkan menjelaskan bahwa dirinya sudah menerapkan keamanan ganda seperti menggunakan VPN premium dan kode 2FA untuk membuka rekeningnya. Bahka dia tidak menggunakan kata sandi PIN atau password, dia menggunakan Finger Print untuk membuka akunnya karena menurut ddia katasandi dengan typing mudah untuk direkam atau disadap. Tapi nyatanya rekening dia masih bisa dibobol juga.

Untuk kronologi jelasnya bisa cek video Youtubenya:
Part1: https://www.youtube.com/watch?v=O31xL58ciCI
Part2: https://www.youtube.com/watch?v=PEnov122m4M

Berkaitan tentang privasi memang tergantung individu masing-masing. Jika dirasa beberapa aplikasi "Collect Data" seperti GetContact akan membahayakan privasi pengguna tentu gak perlu harus menggunakannya, Sesuai dengan Privacy Policy yang sudah dijelaskan om @husna.

Tentu ada plus minusnya, Beberapa orang yang menggunakan aplikasi seperti GetContact ini akan terbantu untuk mengetahui siapa yang menelpon mereka, membantu proteksi dari spam panggilan gak jelas, serta bagi mereka yang berniaga tag mereka di getcontact sangat penting, untuk memberitahukan siapa mereka.

Untuk mengatur agar aplikasi GetContact ini tidak menampilkan Tag nomer kita juga bisa, Tinggal rubah ke pengaturan Anonim saja.
Karena saya pernah mengecek nomer penipu namun ada keterangan bahwa tag pada nomer tersebut tidak bisa di tampilkan karena pemili nomer menolak untuk ditampilkan di getcontact.

Hampir semua applikasi saat ini membutuhkan data - data pribadi kita mulai dari nama, email, hingga nomor telepon kadang ada sebagian applikasi wajib membuat konfirmasi OTP terlebih dahulu. Memang untuk menjaga privasi sebaiknya data yang berkenan dengan nomor telepon jangan terlalu dipublikasikan, saya hanya menggunakan nomor telepon cadangan karena saya khawatir sehebat apapun applikasi tetap ada celah saat nomor kita tersebar menjadi publik dan rawan terjadi penipuan ke depannya. Semua tergantung pada pribadi masing - masing sebenarnya kalau dianggap kurang aman sebaiknya jangan diinstal.

Saya coba install aplikasi Getcontact ini, dan coba baca terlebih dulu beberapa poin Privacy policy dan ToS nya sebelum memutuskan apakah lanjut menggunakannya atau tidak; Mereka mengumpulkan data-data user semisal nama, nomor telepon, email yang digunakan ketika registrasi. Meskipun memang rata-rata aplikasi seperti ini pastinya mengumpulkan data-data seperti di atas, namun ada satu yang mau tidak mau data kita harus siap di share ke user lain, karena adanya pernyataan seperti ini di layanan aplikasi tersebut:



Saya pribadi jadinya memutuskan untuk uninstall aplikasinya karena alasan privasi tersebut, kalaupun memang teman-teman yang lain merasa nyaman untuk itu dengan tujuan mengetahui nomor scammer atau informasi lainnya DWYOR.

Terlepas para penipu sedikit lebih pandai dibandingkan para korban tidak salahnya juga memasang applikasi Getcontact untuk menjaga - jaga agar terhindar dari kasus penipuan. Selain dari pribadi kita masing - masing untuk tetap waspada dan selalu mengecek terlebih dahulu jika ada penggilan masuk dari nomor yang tidak kita kenal. Namun saat ini lagi marak kasus penipuan penurunan biaya pengiriman uang dengan rekening yang berbeda, banyak sekali korban yang terjebak karena ingin mendapatkan biaya murah saat mengirim uang ke rekening yang berbeda, namun nyatanya para penipu mencoba mengelabui korban dan seara tidak sadar memberikan kode OTP untuk log in mobile banking.

Inti dari semua pembahasan di thread ini adalah tingkatkan kewaspadaan terhadap penipuan terlepas bagaimana cara penipu menjalankan metodenya. Scammer ada dimana-mana dan ketika kita sadar bahwa mereka tidak terlalu bodoh untuk menjadi penipu maka selalu pastikan bahwa kita tahu beberapa metode pencegahannya juga. Sikap abai yang terkadang sering dilakukan bisa jadi bumerang buat calon korban, jadi bagus untuk selalu waspada untuk upaya apapun meskipun sebenarnya tidak semua keadaan harus terlalu paranoid.

Terserah kita mau menerapkan tingkatkan keamanan seperti apa, tetapi intinya adalah jangan pernah beri peluang pada scammer mendapatkan keuntungan mudah dari apa yang seharusnya bukan miliknya. Sadar keamanan adalah hal wajib jika kita berada di ruang crypto ini, kecil atau besarnya jumlah aset tidak menjadi ukuran karena keamanan data, aset dan kredential apapun adalah No. 1.

Jelas bisa, si penipu bukan anak kemarin sore yang pengetahuannya terbatas tentang cara mengelabui korbannya. Mereka sangat pintar dalam menjalankan aksinya, dengan kata lain mereka penipu yang bersertifikat. 
Memasang aplikasi Getcontact tidak menjamin dapat lolos dari intaian penipu, menurut saya cara efektif untuk menghindar dari scammer adalah dengan cara mengabaikan seluruh aktivitas mencurigakan, baik itu lewat telpon, sms, email dan akun medsos.

Ingat, cari duit itu susah, kita saja harus menguras pikiran untuk mendapat bayaran. Mana mungkin tiba-tiba ada yang menawarkan sesuatu yang tidak pernah kita bayangkan sebelumnya tanpa ada tujuan tertentu.

Dari yang saya baca, tag-tag negatif yang diberikan user lain bisa juga dihapus. Artinya ketika si penipu melakukan penghapusan tag negatif ke nomor kontaknya tersebut bisa saja korban yang sudah memasang aplikasi ini pun tidak langsung mengetahui review dari user lain yang sebelumnya memberikan tag ke nomornya.
- https://kumparan.com/how-to-tekno/cara-menghapus-tag-di-getcontact-agar-tak-terlihat-orang-lain-1xHk3gVoktK/4

Jika sudah demikian, bukankah aplikasi ini bisa juga dikelabui?

Saya sendiri belum pernah menggunakan aplikasi ini dan belum tahu banyak bagaimana review seberapa efektif dan akurat aplikasi tersebut mengidentifikasi nomor-nomor scammer.

Masalah utamanya penipu sudah mengatahui target atau yang menjadi korban bagi mereka sehingga mereka tau mana koran yang gaptek dan gampang untuk dibodohin, padahal applikasi Getcontact sudah lama di app playstore cuman kebanyakan masih aja pas sudah menjadi korban penipuan baru ingat dengan applikasi ini. Saya pernah lihat komen disebuah forum gropu Facebook ada seorang ibu yang enjadi korban penipuan dengan memberikan OTP untuk akun mbanking mereka, namun setelah tabungan mereka ludes baru keingat untuk mengecek nomor penggilan tersebut via app Getcontact.

Umumnya target dari scammer akan memburu pengguna yang mempunyai masalah, pemula yang ingin berinvestasi pada proyek itu dan peluang lain yang dimanfaatkan scammer untuk menjebak member dari group telegram, salah satunya menambahkan semua member ke grup lainnya yang sama persis dibuatkan oleh scammer untuk menyebarkan penawaran bonus dan airdrop yang di alihkan ke situs phising. Jadi tingkat penipuan scam pada telegram sangat tinggi maka harus mewaspadainya, minamal kalau masih pemula meminta konfirmasi kepada teman yang sudah berpengalaman atau bisa mengkonfirmasikan langsung ke grup resmi proyek tersebut, maka admin akan mengklarifikasinya dan meminta kita harus berhati-hati merespon DM dari admin palsu.

Case seperti ini sangat serng terjadi jika kita perhatikan di berbagai grup telegram proyek/exchange/platform lainnya. Biasanya mereka memang menyasarke member yang mengalami masalah. Secara mental saja pastinya saat mengalami masalah tersebut, kita akan sedikit panik dan mungkin inilah yang dimanfaatkan oleh para scammers, memanfaatkan moment seseorang yang sedang terkena masalah, karena biasanya jika kita dalam kondisi tersebut, terutama panik, terburu-buru, atau pengen cepet-cepet terselesaikan masalahnya, terkadang kita kurang memperhatikankebenarna akun yang menghubungi kita dan dengan mudah diperdaya.

Karena memang ini pekerjaan mereka menjadi scammers, jadi mereka (baik tim ataupun individu) akan lebih stand by untuk mencari mangsa. Terlebih jika mereka adalah tim scammer yang sudah berpengalaman, sangat mudah bagi mereka untuk menarik para calon korban.

Good point. Aplikasi Getcontact bisa menjadi solusi untuk mencegah beberapa penipu yang mencoba menelpon. Karena setiap nomer yang menelpon akan di tampilkan nama Tag yang di input oleh orang lain yang menggunakan Getcontact, atau akan ada peringatan nomer spam.
tapi untuk beberapa nomer yang benar-benar baru tidak akan terdeteksi.

Saya kurang lebih sudah 2 tahun pakek Getcontact dan sangat berguna banget ketika ada panggilan asing yang masuk.
seperti telpon dari auransi, penipu dll akan langsung muncul namanya

Saya rasa ini opsi yang sangat bagus terlpeas kesadaran kita mungkin nomor telepon yang bersangkutan memiliki kepentingan yang sangat mendesak dengan kita. Namun demi keamanan kita sendiri lebih baik disimpan dulu apalagi nomor baru, gunakan aplikasi GetContact untuk mengecek apakah nomor tersebut benar - benar aman atau scammer. Untuk kita yang sudah lama di dunia online biasa sangat mudah mengatahui modus penipuan via telephone, namun ini salah satu opsi bagi orang awam yang sering mengalami kasus penipuan via telepon dan dengan gampang mempercayai nomor yang tidak dikenal menghubungi mereka.

Jika kita sudah mengetahui tujuan pengguna dari nomer tersebut hanya mengirimkan promosi pesan spam apalagi mengirimkan tautan phising yang rentan berhubungan akun apapun atau wallet maka sekali saja masuk saja sudah cukup alasan untuk memblokir nomer tersebut, karena jika tidak maka pengguna nomer itu akan mengulangi hal yang sama sampai tujuannya tercapai, jadi memblokirnya tidak berpengaruh apapun dengan kita.

Sebelum di angkat, lebih baik menyimpannya sebagai kontak untuk mengetahui profil dari pengguna nomer itu dan tunggu telpon kedua nanti baru di angkat karena kalau orang sekitar pasti akan menghubunginya berulang kali, tapi kalau OTK kemungkinan tidak menghubungi kedua kali mungkin ada kesalahan pengisian nomer, untuk OTK maka saya menyarankan harus di waspadai karena lagi marak kasus hipnotis via telpon dan kasus tersebut memang fakta terjadi kepada orang yang lagi bersamaan saya waktu itu, saya terus menyimak pembicaraan teman saya hingga pada akhirnya menyuruhnya untuk menutup telpon sebentar dan dia baru sadar kalau hampir terjebak dalam hipnotisnya.

Metodenya pasti beda-beda karena pada dasarnya hal itu tergantung pada kitanya masing-masing. Beberapa nomor baru mengirimkan pesan ke saya melalui WA untuk promosi situs judi (kebiasaan), itu saya anggap sebagai pesan spam yang biasanya sering saya abaikan jika pesannya masuk sekali. Tapi kalau sudah lebih dari satu kali dan bahkan jika mereka mencoba menghubungi saya melalui telpon (WA/No Hp) maka saya langsung memblokirnya. Tapi kalau memang pesan itu isinya adalah link phising yang membahayakan, maka tidak perlu tunggu lama karena saya bisa langsung memblokirnya dan melaporkannya jika itu melalui WA.

Untuk sementara kalau memang ada nomor baru yang nelpon baik itu lewat WA atau lewat No Hp saya inisiatifnya angkat saja dulu karena mungkin ada yang butuh bantuan atau apa. Tapi kalau setelah tahu apa tujuan penelpon seperti upaya mendapatkan kode verifikasi untuk telegram atau lainnya maka saya langsung mematikan telpon dan memblokirnya. Itu hanya tentang saya dan kebiasaan saya om, mungkin beda lagi dengan pengguna lain.

Jika langsung menelepon tanpa via pesan teks terlebih dulu sebagaimana saya sebutkan di atas, saya tidak langsung memblokir nomor tersebut, toh kan dia masih bisa mengirimi pesan teks; Nah ketika teleponnya tidak dijawab kemudian dia mengirim pesan teks dan ternyata isinya adalah spam/phising barulah saya blokir sehingga berikutnya nomor tersebut tidak akan bisa menghubungi lagi baik via telepon ataupun pesan teks.

Saya pribadi lebih setuju dangan apa yang anda lakukan, karena bagaimanapun lebih baik mengabaikan nomer tersebut daripada harus memblokir tanpa tahu tujuan dari nomer tersebut menelpon, memang saya juga melakukan pemblokiran nomer namun setelah saya mengetahui tujuan dari penelpon tersebut, dengan mengangkat dan mendengar sebentar apa yang dikatakan oleh penelpon dan jika memang dia menawarkan kartu kredit atau penipuan hadiah ya langsung tanpa panjang lebar lagi akan saya blokir nomernya, tapi ngomong soal urgen, tentu ketika kita memblokir sebuah nomer bukankah juga akan otomatis memblokir pesan masuk dari nomer tersebut?

Kalau saya metode blokirnya jika nomer yang tidak dikenali tersebut mengirimi pesan atau bahkan mengirimi link phising baik via sms, WA atau sejenisnya dan saya anggap itu adalah spam. Sementara jika nomor tidak dikenali menghubungi via call pilihannya antara menjawab atau mengabaikannya jadi tidak langsung di blokir nomornya, asumsi saya kalau memang dia urgen sementara di telepon tidak dijawab tentu akan menghubungi dengan cara lain misal via sms (jika menggunakan no HP). Jika dia menghubunginya menggunakan nomor telpon rumah/kantor kadang saya browsing dulu nomor tersebut kira-kira dari mana asalnya. Seandainya dijawab pun sebisa mungkin jangan mengungkapkan identitas (nama atau lainnya) terlebih dulu.

Penyesalan terbesar dalam hidup saya karena memblokir nomor yang tidak ada dalam kontak handphone, alasannya seperti yang sudah dijelaskan diatas. Waktu itu saya gagal mendapat pekerjaan di luar kota karena saat dihubungi tidak masuk dan notifikasi pun tidak nongol di Hp saya. Selang berapa lama kemudian, teman saya memberitahu saya pernah beberapa kali di telpon HRD tapi gak ada sambungan sama sekali dan posisi saya pun sudah ditempati orang lain. 

Jadi saya pikir untuk menghindari skema penipuan semacam ini lebih efektif mengabaikan panggilan atau sms seperti undian berhadiah daripada memblokir nomor yang tidak ada dalam kontak.

Memblokir nomer yang tidak ada dalam kontak memang bisa mencegah kita dari mendapatkan panggilan dan sms dari nomer penipuan, tapi bukankah justru hal tersebut bisa juga merepotkan kita jika ada panggilan darurat yang memang berasal dari nomer baru dari orang yang sebenarnya kita kenal?
Menurut saya memblokir kontak tak dikenal justru kurang efektif karena pengalaman saya dulu pernah melakukan hal tersebut, tapi justru kelimpungan ketika ada saudara atau kawan yang menelpon dengan nomer baru namun tidak masuk untuk memberikan pemberitahuan atau kabar yang penting.

Saya pernah mendapatkan telepon dari kode negara diluar Indonesia maupun dari nomor telepon lokal (non-hp), namun saya sudah lama melakukan pemblokiran atas nomor yang tidak ada didalam daftar kontak saya. jadi, meskipun ada panggilan tersebut, saya tidak pernah menerimanya. Begiutu juga dengan SMS, ketika pengirim bukan dari daftar kontak, semua masuk ke blacklist, ini cara saya untuk menyaring hal-hal yang tidak saya inginkan. Termasuk mendapatkan SMS undian hadiah 

Ho oh, lebih cepat tanggap ketimbang admin yang asli. Kasus saya dulu itu di namanya tersemat tanda admin (disebelah kanan warna abu-abu), itu yang bikin saya tertipu. Gimana caranya dia bisa punya badge admin?

Iya, kalo gak salah mereka bikin pengumuman seolah-olah dari banknya si calon korban dan mencantumkan link itu.
Tapi yang lebih ngeri menurut saya itu sebenernya yang pake metode simswap, soalnya senyap banget itu, gak ada hujan gak ada babibu tiba-tiba rekening kosong.

beberapa minggu yang lalu ada berita cukup heboh tentang lenyapnya uang nasabah 1 milyar lebih dari bank BRI, korban disinyalir kena phising tapi bukan lewat email tapi WA. Biasanya di awal pelaku phising akan menelepon korban lalu bikin panik korban hingga terpedaya untuk mengeklik link yang dikirim. dengan segala trik dan mengisi detil kredensial di link, dengan hitungan detik uang 1 milyar lenyap di rekening.

Jadi, di zaman seakrang ini, seiring dengan pesatnya pesan lewat WA, saya kira perlu mewaspadai media yang 1 ini, bahkan pelaku menyamar menggunakan nomor asing seperti +1 supaya makin terlihat sebagai CS sebuah bank, sehingga mudah memperdaya korban.

[1]. https://nextren.grid.id/read/013320306/ngeri-cuma-klik-link-dari-pesan-wa-rekening-nasabah-bri-terkuras-hingga-rp-11-miliar

Entah mengapa kalau kita komplain ke grup official selalu ada beberapa akun menyerupai admin bahkan CEO langsung DM menanyakan hal tersebut, saya menduga itu akun bot karena tidak mungkin aktif 24/7 di berbagai grup proyek potensial dan grup resmi top altcoin, tapi kalau kita merespon maka mereka langsung menyiapkan taktik untuk menipu tanpa kita sadari, jadi "Admin never dm your first" seperti di jelaskan diatas harus benar-benar dipahami supaya tidak terulang lagi kasus penipuan seperti pengalaman Antonas1 dan berharap segala sesuatu harus mengutamakan logika, karena tidak mungkin admin DM kita kecuali scammer yang ingin merebutkan sesuatu dari yang kita miliki.

Nah ini, saya pernah kena yang model gini, asli nyesek. Ceritanya waktu itu saya punya sisa token hasil bounty campaign, trus saya mengalami masalah saat deposit ke platformnya mereka. Saya ngadu di grup telegram resminya, trus ada admin nyamperin saya (yang ternyata penjahat). Dia bilang "silahkan dm kami untuk menyelesaikan masalahnya". Tololnya, saya gak teliti dulu dengan seksama dan percaya gitu aja untuk kirim DM, lalu saya diarahkan begini begitu, singkat cerita, 20K token saya dibawa lari, akunnya abis itu hilang, padahal harga masih bagus. Hahaha.

Saya coba ngadu ke admin yang asli udah percuma, gak bisa diselamatkan, karena kesalahan dari saya.

Khusus yang poin nomer 5 ( "Admin never dm your first"), ini benar-benar sering terjadi, para scammers tersebut impersonate menjadi admin dengan username yang mirip, hanya beda misal 1 huruf/karakter saja. Kita bisa cek di telegram kita saja begitu banyak DM dari users yang menyapa kita terlebih dahulu, mengatasnamakan admin bahkan CEO dari sebuah proyek. Namun sayangnya sekali lagi, bagi kita mungkin bisa lebih waspada, tetapi bagi pemula mungkin sering terjebak di sini.

Terlebih dengan contoh scam seperti ini, sangat menggiurkan, bukan? Bagi yang masih baru ataupun bagi orang-orang yang belum begitu paham dengan model scam seperti ini, email seperti ini pasti membuat mereka kaget danberdebar-debar, sehingga saking semangatnya terkadang tidak terpikirkan jika ini adalah scam. Ini seperti model SMS berhadiah puluhan juta, tetap saja masih ada yang tertipu dan mengikuti alur yang diarahkan oleh penipu, dan ujung-ujungnya uang/aset kita yang justru diambil oleh mereka. Di saat itulah baru sadar kalau dirinya telah tertipu.

Untuk orang baru yang baru kita kenal atau bahkan tidak kita kenal sama sekali, saya justru akan menempatkan ketidakpercayaan 99%, kemudian akan meningkatkannya setelah memahami maksud dan tujuan, serta kebenaran dari orang tersebut. Beda dengan orang yang lumayan kita kena, kita kenal, sangat kita kenal, dan dekat dengan kita. Ada tingkatan rasa percaya atau tidak percayanya (ini mungkin beda-beda tiap orang). tetapi pada intinya memang benar, selalu tetapkan adanya rasa tidak percaya kepada orang lain walaupun hanya 1%, bukan untuk selalu suu'dzon tetapi lebih ke waspada dan menjaga.

Avast antivirus juga salah satu antivirus terbaik. Proteksi yang diberikan antivirus akan sangat berguna bagi perangkat yang terus online di internet untuk melindungi dari bahaya phising dan malware serta beberapa situs berbahaya. pastikan selalu aktif dan update database.

Dibawah ini daftar antivirus terbaik 2022

sumber: https://id.safetydetectives.com/


Mewaspadai dalam hal ini maksudnya memperhatikan segala aspek yang bisa jadi celah serangan, dan dilanjutkan dengan beberapa tindakan preventif seperti yang om @BITCOIN4X katakan. mendandai sebagai spam, memblokir setiap email spam agar tidak bisa mengirim pesan lagi.
Scammer memiliki banyak email bahkan hingga ratusan email.
dalam beberapa hari terakhir saya banyak menerima email berisi alamat phising yang masuk ke email utama.

Siap, saya juga selalu melakukan itu, cukup arahkan pointer ke email pengirim, entar langsung kliatan tuh. Abis itu tinggal liat informasi email aslinya.

Saya juga sering melakukan ini, tapi masalahnya para penjahat itu sering muncul dengan email yang berbeda, dan bahkan dengan nama yang berbeda pula, tapi isinya sama aja. Akhirnya ya menurut saya cara yang paling efektif adalah langsung masukkan ke tong sampah tanpa membukanya.

karena saya cukup aktif di komputer maka teknisi yang melakukan instalansi pada komputer saya menyarankan saya untuk menginstal antivirus yang avast, jadi saya menggunakan avast premium yang berbayar (sekitar 16 ribu rupiah/bulan)...

antivirus benar benar sangat menolong mas, terutama ketika kita tanpa sengaja mengklik situs situs yang berpotensi scam maka antivirus tersebut memberikan peringatan keras untuk berhenti.

ini saran yang bagus juga mas, blokir aja pengirim yang berpotensi melakukan scam dan phising pada pesan email kita. situs ini memberikan penjelasan dan langkah langkah cukup bagus untuk menghindari email email dari penipu

Kalau dipikir-pikir sebenarnya tindakan preventif itu juga termasuk langkah untuk mewaspadai scammer. Jadi saya kira yang dimaksud agan @taufik123, tindakan prevetif itu juga termasuk di dalamnya. Tidak mungkin mewaspadai hanya dengan diam saja, pasti ada tindakan tertentu yang perlu dilakukan. 

Ngomong-ngomong, saya sangat sepakat jika ada email yang mencurigakan sebaiknya diteliti dulu dan dilaporkan saja jika sepertinya membahayakan. Selanjutnya diblokir untuk keamanan akun email kita sendiri.

Tidak perlu terlalu dipikirkan masalah banyak pesan yang masuk. Kita kan tidak melihat inbox email setiap saat. Tinggal blokir saja mana alamat email yang sering kirim spam.

Meski kita dapat memfilter mana pesan spam dan phising tetapi pesan yang terus masuk cukup mengganggu, saya setuju dengan agan @BITCOIN4X untuk segera melakukan tindakan preventif secara langsung memblokir email pengirim untuk menghentikan pesan spam yang menumpuk, jadi email utama yang saya gunakan juga merasakan dampak dari ladang pesan spammer dan phising maka harus meluang waktu untuk memulihkan kondisi email dengan memblokir email pengirim dan menghapus pesan yang tidak perlukan.

Mewaspadai saja ane rasa tidak cukup, perlu tindakan preventif untuk hal-hal yang mencurigakan apalagi jika tidak ada keuntungan apapun yang bisa didapat. Ane lebih menyarankan untuk melaporkan jenis email seperti itu sebagai spam dan blokir emailnya supaya tidak lagi muncul kedepannya.

Ane sejauh ini tidak menggunakan email akun untuk mendaftar ke banyak situs, jadi untuk saat ini hanya email pemberitahuan forum saja yang ane biarkan masuk dan selebihnya ane blokir karena tidak ada keperluan.

Metode sama dengan yang saya uraikan di thread ini

Jika ente udah pernah ditipu, tentu akan jadi pengalaman yang gak akan terulang lagi.
beberapa tips yang udah djelasin hanya akan melindungi dari sosial enginering yang bisa saja terjadi.
Tapi perangkat yang ente gunakan juga butuh perlindungan, salah satunya menggunakan antivirus dan beberapa adblocker untuk memblock iklan yang akan mengarahkan ke website berbahaya ketika berselancar di internet. keamanan perangkat juga sangat penting.

Kenapa saya berani? tentu saya sudah melakukan riset terlebih dahulu sebelum memberanikan diri untuk mengikuti link scammer tersebut.
Sebelumnya perangkat pc saya udah di protect pakek 2 antivirus untuk jaga-jaga kalo ada malware pada link itu.
selama kita tahu apa yang kita lakukan, pencegahan untuk terinfeksi virus akan lebih kecil. Yang penting jangan sampai mengklik link yang tiba-tiba mendownload aplikasi secara otomatis. Jika memang sudah terlanjur download, jangan pernah dibuka. langsung hapus saja.

Ini ada contoh indikasi penipuan dalam bentuk lain, yaitu email yang mengatasnamakan Blockchain.com dengan instruksi yang bermacam-macam. Saya beberapa kali dapet email dari [email protected] dan gak saya buka. Karena saya pikir orang yang datang dengan email.blockchain.com itu udah pasti penjahat.

Saya juga sering dapet email serupa, beberapa ada yang langsung masuk ke email utama dan ada yang masuk ke email spam.
jika masuk ke email utama seperti itu, perlu diwaspadai.
langkah yang tepat jika ente periksa dulu email pengirimnya. Cocokan dengan email official.

Kalo saya malah gak pernah buka email jenis begini, apalagi coba-coba klik kayak yang OP lakukan, gak berani saya, karena udah pasti penipuan. Salut untuk OP.

Ini ada contoh indikasi penipuan dalam bentuk lain, yaitu email yang mengatasnamakan Blockchain.com dengan instruksi yang bermacam-macam. Saya beberapa kali dapet email dari [email protected] dan gak saya buka. Karena saya pikir orang yang datang dengan email.blockchain.com itu udah pasti penjahat.

Contoh 1:


Contoh 2:


Padahal kalo kita liat Q&A Blockchain di Google, gak bakal ada email dari mereka untuk support semacam itu. Berikut penampakannya:

saat ini di email saya, ada banyak pesan spam berbagai jenis, mulai dari giveaways palsu, minta tolong bantu WD/DEPOSIT di sebuah situs judi, dan macam macam lagi, apalagi saya juga memiliki toko online dan berdagang aksesoris wanita...

ini salah satu contoh;

---

saya sudah beberapa kali tertipu maka itu saya jadi punya self defense yang bagus terhadap segala bentuk skema scam sekarang ini

• sisakan 1% ketidakpercayaan pada siapapun
• hati hati dengan yang bermulut manis, apalagi yang menawarkan produk, uang atau apapun melalui email atu pesan teks
• selalu terbuka dengan keluarga atau pasangan terhadap apapun, semisal ada pesan tentang giveaways
• gunakan logika "jaman sekarang cari uang susah, masa ada yang bagi2 dengan syarat gampang
• selalu update kabar terbaru tentang trik yang di pakai penipu dan juga cara menghindarinya
• selalu berdoa agar di pertemukan dengan orang baik selalu

Point no 5 yang benar benar akurat, hal yang begitu indah biasanya tidak sesuai harapan. Sering saja gitu melihat orang yang tiba-tiba dm dengan modusnya yang dapat hadiah ini itu, dan pada akhirnya bakal ngasih link yang kemungkinan besar itu adalah phising link dan itu bisa bahaya banget kalau sampai diklik karena kita gak tau ya data data penting kita bisa jadi korbannya.
Pernah kejadian kebeberapa teman yang memang mereka terbilang masih pemula diranah giveaway, yang dikira mereka beneran menang dengan iming-imingan dapat hadiah abcd dan ujung-ujungnya disuruh kirim sejumlah dana dengan dalih mensortir "bot", mungkin jumlah yang dikirim memang kadang sedikit, tapi coba aja bayangkan kalau misalkan korban yang percaya ada banyak.

Terkadang memang sedikit susah untuk memberitahu orang tentang hal hal seperti, niatnya memberi tahu supaya bisa terhindar eh justru dikatain sok tahu dan inilah itulah. Tapi memang kalau sudah kejadian barulah sadar. Semoga selalu hati-hati ya semua.

saya biasanya juga kena mas di email di telegram dan discord kalau di email persis seperti mas nya tadi tapi gak pernah ikutin sampai detail gitu sih,

sayangnya ane gak screenshoot dulu salah seorang temen ane langsung dikirim Bitcoinnya senilai 1.8 BTC ke akun exchange palsu jadi dia kirim lewat telegram bahwa akunnya di freeze dan gakbisa WD bisanya cuman kirim ke sesama user, temen saya daftar duitnya dikirim eh ternyata sama gak bisa di wd kalau mau wd harus deposit dulu lah padahal duitnya kan ada wkkwwk

Intinya sih emang harus perlu hati hati terutama di platfrom discord dan telegram
biasanya mereka langsung DM dan ngasi ini itu atau investasi

seperti mas taufik bilang kita pastinya akan di arahkan ke sebuah website dan

1. Kita wajib mengecek situs tersebut di WHO IS
2. jangan pernah download file yang dikiriman dia apalagi apps
3. jangan pernah mau kalau PC kalian di remote
4. misalnya kalian pengguna DeFi jangan pernah sama sekali approve contract soalnya paling ngeri ini langsung kesedot
5. to good to be true kalau misalnya ada yang ngasih duit gede secara cuma cuma dan usually "Admin never dm your first"

Termasuk modus lama yang pernah dialami temen saya juga beberapa tahun lalu. simplenya ini hanya sebuah pancingan agar korban mau melakukan deposit pada wallet tersebut yang tujuannya untuk fee.
kemudian si scammer bakal cepet-cepet ngambil fee tersebut dan dikirim ke wallet lainnya.
Pesan sejenis ini baiknya di abaikan saja, atau langsung tandai sebagai spam dan blokir.

Ini adalah hal yang paling sering terjadi dan memang give away dan modus penipuan investasi masih menjadi salah satu hal yang paling sering terjadi, ironisnya masih banyak yang memang tertipu dengan hal ini padahal jika dilihat hanya sepintas pun modus seperti ini sudah mudah untuk ditebak bahwa hal semacam ini adalah penipuan.
Yang paling baru terjadi kepada saya adalah sebuah penipuan yang memang memberikan wallet mereka dengan 12 Phrases serta Private key lengklap dengan dalih tidak bisa mencairkan aset yang dimiliki dan meminta tolong agar dicairkan dan hasil dari pencairan dibagi dua. btw saya sudah menerima beberapa chat seperti ini di media sosial saya dan terakhir adalah ini satu jam yang lalu

Benar gan, saya akan merangkum cara pencegahannya yang paling praktis supaya tidak terjadi hal yang di inginkan akibat pesan spam/terinfeksi virus pada email :
- Mengabaikan pesan email yang tidak diketahui
- Biasakan memeriksa alamat email pengirim, jika alamat tersebut dicurigai alamat spam apalagi mengirimkan link yang berisikan virus maka pilih "Berhenti berlangganan" untuk memutuskan hubungan dengan alamat pengirim
- Memverifikasi isi pesan kepada website resmi dengan mengirimkan pesan pada chat/kontak yang tersedia dan via telegram (jika tersedia grup resmi)
- Jika sudah terlanjur meng-klik link download aplikasi virus pada email maka jangan langsung menginstalnya atau batalkan instalasi jika aplikasi yang terdownload langsung terinstal otomatis.

Selain itu, umumnya email yang menerima pesan tersebut sering digunakan untuk pendaftaran pada website atau form google yang tidak dapat diverifikasi reputasinya, karena setelah pendaftaran itu maka email tersebut sering mendapatkan banyak pesan spam.

Cara terbaik untuk pencegahan adalah dengan tidak mengklik link tersebut atau langsung blokir saja kontak yang mengirim link phising itu.
Link adalah pintu gerbang utama masuknya virus jika gak teliti. Seperti virus Clipboard Copy Paste yang menginfeksi perangkat mas Luzin.
Beberapa link scammer yang di sebarluaskan, terkadang akan mengarahkan ke alamat yang akan mendownload otomatis sebuah aplikasi berisi virus atau malware, ini banyak saya temukan di iklan-iklan saat ingin mendownload film atau beberapa website kumpulan aplikasi, harus benar-benar teliti.

Untuk aplikasi tiktok ada semacam fitur filter pesan, sehingga jika bukan kontak terpilih tidak akan bisa mengirim pesan.
beberapa orang yang mencoba mengirim pesan spam bisa di blokir atau di report sesuai pelanggaran yang dilakukan.
Lihat gambar ini:


Dan tambahan lagi untuk Messanger Facebook yang sering banget dapet pesan dari orang yang di kenal, maka pesan akan masuk di permintaan pesan.


Phake Link atau Fake Link?
Metode penipuan yang cukup menarik untuk dibahas lebih detail, kalo bisa di sertakan beberapa contohnya.

Hal ini salah satu tindakan preventif sederhana yang bisa dilakukan untuk meminimalisir virus masuk yang bisa saja disertakan pada link tersebut. Link phising via email mungkin bisa tersaring jika sebelumnya sudah pernah menerapkan filter model email yang masuk, sementara link phising yang dikirim via aplikasi sosmed di HP ini yang mungkin perlu ekstra diwaspadai. Saya tidak tahu persis apakah di Tiktok ada semacam fitur untuk memblock hal-hal semacam ini atau tidak, atau ada fitur untuk mereport sebagaimana di Telegram.

pengguna aktif email sekarang ini rata rata sudah paham dengan tipuan berkedok yang sering tersebar di email namun untuk pengguna toktok (emak2 atau bocil) pastinya masih banyak yang belum paham tentang penipuan berkedok giveaway

tiktok sebagai platform sosmed yang saat ini paling di gemari emak2 dan bocil belum memiliki filter canggih (penipuan) bahkan banyak juga yang tertipu belanja online melalui tiktok (kosmetik, pakaian dll) karena terperdaya testimoni2 palsu

pernah saya lihat ada sebuah akun tiktok yang menawarkan giveaway bitcoin dengan syarat transfer sedikit koin namun sekarang akun tersebut sudah hilang

Saya sedikit ingin menambahkan beberapa list atau tata cara scammer beraksi saat ini terutama dengan penipuan di negara kita yang akhir - akhir ini sering terjadi

penipuan dengan modus give away
Biasanya penipuan seperti ini mencari korban yang polos dan sedikit gaptek dengan pengatahuan, mereka mencatut berbagai nama artis yang tersohor saat ini dan sering melakukan give away seperti Baim Wong. Banyak sekali korban langsung tergiur dan mengirim sejumlah uang yang diminta oleh penipu tersebut.


Penipuan via fake link
Dalam kasus penipuan ini banyak korban merupakan nasabah bank tertentu, mereka secara tidak sengaja mengikuti intruksi yang diberikan oleh penipu mulai klik link phising hingga memberika OTP mbanking yang masuk ke nomor mereka.

Modus penipuan investasi
Poin terakhir ini yang sangat meresahkan saat ini dan banyak sekali korban hampir setiap bulannya kehilangan milyaran uang mereka karena ikut dalam investasi bodong. Iming - iming passive income sampai 10% per bulan bahkan ada situs investasi bodong dengan penghasilan 1% setiap hari untuk jangka waktu selama - lamanya.

Penipuan phishing menjadi salah satu yang paling umum digunakan dalam cryptocurrency, link phishing sering kali datang melalui email, skema link phishing juga berkembang biak di media sosial seperti Telegram dan Twitter. Link phishing akan merekam semua informasi yang kita masukan, seperti frase pemulihan, kata sandi wallet dan informasi lainnya akan berakhir di tangan scammer.
Modus dan tujuan scammer selalu menggunakan cara yang berbeda, intinya para scammer selalu berusaha untuk meyakinkan korbannya agar masuk dalam jebakan mereka dan mau memberikan apa yang diinginkan.

Sebenarnya saya sendiri belum pernah mendapat penipuan dengan metode seperti mas Taufik katakan. Kebanyakan saya melalui telegram berisi link. Atau saya pernah mendapat virus cliboard copy paste . Selama ini saya tidak terlalu perhatian jika ada penawaran penawaran dari tele dan mail. Karena saya pikir memang sedikit membuang waktu saya. Meskipun itu kadang juga bisa kehilangan hadiah jika memang penawaran itu real, tapi sepertinya jarang sekali.
Namanya manusia om, orang cerdas saja masih bisa di tipu apalagi orang baru. Seharunya memang sesuai apa yang dikatakan banyak testimoni, tapi banyak model model baru, cara baru untuk menipu. Jadi kadang saya memilih tidak mengklik link atau membuka email yang kira kira tidak perlu.   

Scammer akan selalu ada, mereka tidak akan pernah punah, modus yang digunakan sangat beragam dengan satu tujuan, menguras milik korban sebanyak-banyaknya, Seperti Giveaway gratis misalnya.
Scammer selalu berusaha agar bisa mengambil keuntungan dengan cara menawarkan crypto gratis sebagai imbalan setelah kita mengirim serpihan crypto untuk mendaftar.
Sebagai pengguna yang cerdas, kita harus teliti dan waspada terhadap segala hal yang bersifat mencurigakan, sebenarnya yang sudah menjadi korban telah memberikan testimoni dari pengalamannya, seharusnya bisa dijadikan pelajaran. Tapi anehnya, yang masih menjadi korban jumlahnya pun tidak sedikit.

Kalau model seperti ini sudah dari dulu orang tergiur dengan hadiah atau jumlah uang yang diberikan sehingga langsung ngeshare link tertentu padahal jelas2 terindikasi sebagai penipuan. Namun saat ini lebih parah lagi pengguna rekening bank yang memiliki edukasi sangat minim padahal jumlah tabungan yang mereka miliki sangat lumayan. Belum lama ini ada emak - emak yang kehilangan uang ratusan juta karena terjebak link phising bahkan ada imining dengan hadiah sehingga mereka tidak sadar mengirim OTP ke para scammer. Mungkin jika memiliki keluarga atau kerabat yang menyimpan uang di rekening ada baiknya mengedukasi mereka tentang hal ini.

terimakasih untuk masukannya om, Judul thread saya ubah agar bisa berdiskusi tentang beberapa metode scammer.
Temen-temen bisa berdiskusi metode scammer apa saja yang diketahui atau pernah dialami.

Agan @taufik123, judul thread kan tentang google form scam sementara untuk diskusinya cenderung ke model scam lainnya juga, kalau boleh saran apa tidak sebaiknya diganti judul threadnya agar lebih umum dan kalaupun tidak diganti tentu diskusi model scam lainnya akan terasa keluar dari bahasan thread.

Sementara jika berupa informasi saja (tanpa perlu diskusi lebih jauh) menurut opini saya, mungkin bisa di thread yang sudah di pin [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA).

Ya begitulah, kayanya sih yang paling banyak korbannya itu bocil dan emak-emak tiktoker yang terobsesi dengan uang dari internet, karena bocil dan emak2 tiktoker adalah orang-orang yang umumnya gaptek, mereka pikir sangat mudah hanya mengikuti task yang diberikan. Bocil dan emak-emak kek begini ga paham dengan privasi dan keamanan perangkat yang ia gunakan. Yang ada dalam pikiran mereka tentu uang nomor 1, urusan lainnya belakangan.

Itu karena tiktok sekarang jadi media yang paling besar dan paling banyak dilihat oleh orang om, jadi bisa menjadi tempat yang baik untuk membuat jebakan.
Spam di email udah jadi hal biasa dan korban udah gak banyak lihat email, scammer langsung ngincer korban dan langsung inbox di sosial media mereka.
Contoh juga kejadian Penipuan Giveaway BAPAU, banyak yang jadi korban. Testimoni yang ada juga testimoni palsu yang sengaja dibuat untuk lebih meyakinkan si korban, Jadi emang harus lebih waspada di platform manapun tak terkecuali.

Sekarang lagi ramai pemberian uang di tiktok, ya mereka dibebankan tugas untuk follow dan share psotingan. Lucunya, banyak juga sih yang ngelakuin hal ini. Padahal akun ini hanya ingin mendapatkan followers. Sedikit OOT memang, kisah ini, tapi masih ada sedikit relevansi. bahwa, bukan hanya di email, tetapi di media sosial pun yang sifatnya terbuka, saat ini sangat mudah untuk menyebarkan link jahat. Sekalipun ada testimoni, tetep jangan percaya begitu saja, mengingat sangat mudah utnuk membuat akun sosial media.

pemula seperti saya ini perlu waspada jika mendapatkan email seperti ini,terimakasih suhu telah memberikan informasi yang sangat baik untuk pemula pemula kayak kita ini

Sama kayak kasus menang undian 30 juta, tapi harus transfer duit 3 juta untuk bayar pajak. Karena logikanya, bisa dipotong dari uang 30 juta tersebut, tidak perlu transfer-transfer lagi.

Taktik semacam ini sering digunakan oleh beggar bitcoin di sosial media dimana menyebarkan alamat sebagai donasi, sehingga membuat orang percaya kalau itu benar adanya padahal si donatur, beggar sendiri.

Intinya sih, tidak ada yang gratis di dunia ini. Apalagi bitcoin yang mempunyai nilai dimana sering dipakai scammer dalam upaya penipuan. Jangankan bitcoin, kita ikut airdrop token yang belum listing di exchange pun harus kerja (retweet, follow dan comment), jadi kalau dapat gratisan tampa kerja, itu harus diwaspadai (ada udang dibalik bakwan)

intinya selama kita tidak terpancing dengan trik jadul mereka maka kita bakal bisa terus tidur tenang. sebelum saya mengenal kripto, dulu saya pernah tertipu melalui pesan singkat (SMS) sejenis ini. saya akui saat itu saya sungguh bodoh dan terhipnotis dengan uang yang mereka iming imingi

meskipun hanya tertipu ratusan ribu namun itu sungguh berbekas di hati saya. sekarang ini tidak ada orang yang benar benar baik memberi uang secara cuma cuma apalagi Bitcoin, hehehe

Udah ada beberapa transaksi masuk ke wallet yang dipakai scammer tsb, ada 2 kemungkinan sih.
Kemungkinan pertama yaitu itu bener2 korban dan kemungkinan kedua adalah itu pancingan dari scammer itu sendiri biar orang2 tertarik.
Kalopun beneran ada korban, ya mau gimana lagi karena ga semua orang punya pengalaman dan punya pengetahuan tentang hal2 tsb.
Sebenarnya model2 seperti ini sudah lama dipakai oleh para scammer, bahkan di Indonesia sendiri banyak model ginian dimana banyak sms/wa yang menginfokan bahwa kita menang ratusan juta rupiah tapi buat ngambil itu para calon korban diminta transfer dulu dengan alasan biaya administrasi.

Saya juga pernah mendapatkan kiriman pesan ke email berupa Google Form di masa lalu, tetapi saya lebih memilih untuk mengabaikannya dan bahkan saya memblokir pengguna tersebut supaya tidak lagi mengirimkan pesan yang tidak berguna ke email saya. Untuk metode lainnya yang dipakai oleh para scamer adalah dengan cara mengirimkan pesan ke beberapa pengguna twitter dan juga telegram, salah satu contohnya seperti ini

Bukan hanya twitter CZ dan Binance, banyak akun twitter selebriti dan influencer yang memiliki banyak follower berhasil diretas dan dikendalikan oleh orang yang tidak bertanggung jawab. Mengadakan giveaway dengan return 2x Lipat seperti yang ente jelasin.
Tingakatan peretasan seperti itu jauh lebih berbahaya daripada hanya metode yang saya jelaskan tersebut.

Seperti yang bang @erep katakan, Metode seperti yang saya jelasin sudah cukup "usang", ada banyak metode baru yang perlu diwaspadai.
Jika scammer memiliki metode baru, maka kita juga perlu update, perlu melakukan riset agar tidak masuk jebakan.

ini adalah metode lama juga, hanya saja mereka ( scammer ) langsung mengirim private message di telegram dan langsung memandu korbannya untuk terus melakukan apa yang mereka intruksikan. ini juga berbahaya jika terbuai dengan janji akan diberikan imbalan 0.1 BTC. so crazy, gak ada yang mau ngasih 0.1BTC secara cuma-cuma, apalagi orang gak dikenal.

Ane pernah dapet pesan dari scammer tapi dengan metode berbeda seperti yang agan @taufik123 jelaskan. bukan lewat email, melainkan lewat Telegram.
orang yang PM ane mengaku bahwa dia tidak memiliki akses ke website perjudian yang dia mainkan, sedangkan di akun dia ada sekitar 0.5 BTC dan menyuruh ane untuk membuat akun di link yang dia berikan dengan imbalan 0.1 BTC. lalu ane cek link yang diberikan ternyata link mengarah ke website phising yang harus memasukan private key BTC.
Banyak ane temukan metode-metode lain scammer untuk mengelabui atau menjebak korbannya, sehingga harus lebih waspada.
Bahkan kasus-kasus seperti hacking twitter dan youtube pernah rame dan melakukan live giveaway palsu.

Ini bukan kali pertama kasus seperti ini terjadi, cuman model yang ada saat ini agak sedikit berbeda karena mengisi form meskipun tujuan scammer tetap sama bagaimana mengelabui korban agar melakukan deposit dengan iming - iming imbalan atau hadiah cukup besar. Dulu saat kasus akun twitter CZ dan juga Binance di hack pernah ada penipuan seperti ini, saat itu dibuat tweet dan pengumuman jika melakukan deposit ke wallet yang mereka tweet bisa mendapatkan return dan keuntungan 2x lipat bahkan bisa lebih, sudah ada beberapa korban yang sudah terlanjur mengirim btc atau altcoin ke wallet tersebut padahal jelas - jelas saat itu akun twitter CZ dan Binance di hack.

Jika ditinjau kembali memang agak meragukan jika korban akan mendepositkan BTC untuk tujuan mendapatkan reward yang lebih besar, jadi kemungkinan beberapa deposit sengaja dilakukan oleh scammer untuk mengelabui korbannya seolah sebagai riwayat deposit dari beberapa orang tampak menyakinkan mengikuti program reward scam itu.

Umumnya, cara penipuan ini sudah "usang" artinya jarang orang tertipu dengan metode scam ini karena sudah jelas inbox yang dikirimkan oleh scam termasuk pesan "bulk" yang dikirimkan secara acak kepada daftar email yang telah dikumpulkan sebelumnya, jadi sebagian besar orang enggan untuk peduli dari inbox yang mencurigkan, apalagi sampai mendepositkan asetnya ke program reward scam.

terima kasih atas informasi ini gan, ini sungguh bermanfaat karena pasti mereka mengirim email seperti ini ke banyak orang

di lihat dari riwayat pengirim mungkin saja itu adalah tim dari scammer tersebur yang mencoba melakukan pengetesan apakah trik mereka berjalan dengan lancar. semoga saja tidak ada satupun yang tertipu dan mereka pasti frustasi lol

Kalau kita sudah lama berkecimpung di dunia digital ini,pasti kita sudah tau ciri ciri sesuatu yang berbau scam.Yang harus kita perhatikan paling  kalau ada yang menjanjikan hadiah terlalu besar,link yang mencurigakan ataupun minta transfer sejumlah uang duluan.
Yang berbahaya itu kayak kejadian di discord discord NFT,dimana akun discord staff nya di hack,terus hacker itu menggunakan akun discord tersebut untuk menyebar link phising ke anggota discord dengan alasan giveaway.

Beberapa transaksi masuk ke alamat itu sepertinya dikirim langsung dari alamat pertukaran, tetapi ane tidak dapat yakin bahwa itu dilakukan oleh korbannya karena mungkin pelakunya yang memainkan trik ini supaya bisa mengelabui korbannya. Tapi untuk kasus dan cara penipuan yang ada di OP sepertinya sudah cukup mudah dikenal bahkan tidak butuh waktu lama untuk mengatakannya scam. Namun tentu newbie akan kaget dengan jumlah bitcoin yang ditawarkan penipu tersebut pada awalnya.

Bantuan keuangan itu ada terutama karena ada beberapa komunitas yang menjalankan proyek donasi yang sah, tapi dengan cara yang ada di OP itu 100% jebakan penipuan.

Sebelum melakukan eksperimen ini, PC saya sudah terpasang 2 antivirus ( windows Defender dan Kaspersky full version ). yang pasti semua yang saya lakukan di atas tetap aman. Saya tahu resiko ketika mengklik link spam seperti itu. Karena saya tahu metode seperti ini hanya berupa link phising tanpa malware maka saya lanjutkan.


Disini saya hanya memberikan sebuah contoh bagaimana skema yang dilakukan oleh scammer untuk menipu korbannya.
ini bisa menjadi sebuah pelajaran bagi pemula yang belum tahu tentang metode scammer macam ini, dan masih banyak lagi metode lain yang lebih berbahaya.
Yang terpenting pasang antivirus sebagai proteksi perangkat dan harus selalu update.
Email semacam ini biasanya langsung masuk spam, tapi kali ini masuk ke pesan utama. jadi harus lebih berhati-hati.

Saya baru cek ternyata ada juga yang ngebahas. thanks infonya om.

Berpikir kritis dan tidak terbuai dengan reward besar. karena tidak ada yang namanya "bantuan keuangan" tanpa ada usaha yang dilakukan.

Memang rada beresiko ketika mengklik link yang disertakan di email fake terutama jika link-nya disisipi malware yang bisa saja menginfeksi PC ketika diklik, maka dari itu kalaupun mau bereksperimen dengan link seperti itu gunakan PC alternatif atau pasang antivirus terpercaya terlebih dulu; OP di atas menunjukkan cara kerja atau trik dari email phising tersebut sehingga user terutama pemula bisa lebih aware dan tidak gampang tergiur dengan iming-iming seperti contoh di OP. Bagi yang sudah mengetahui cara kerjanya saya kira tidak perlu sampai dibuka seperti itu, cukup menandainya sebagai email spam sehingga jika ada email yang serupa berikutnya bisa difilter masuk ke folder spam. Contoh salah satu email spam mengenai Crypto Gifts yang langsung masuk ke Spam di email saya:

Apa tida terlalu berbahaya terutama dengan mas @taufik123 yang secara khusus memberikan perincian sistem dan model yang digunakan scammer, saya curiga dengan link form yang kita buka bisa menjadi bumerang bagi browser yang kita gunakan. Saya appresiasi dengan inisiasi apa yang disampaikan mas @taufik123 bagaimana scammer mencari cara baru saat ini, namun di satu sisi saat membuka email dari scammer saya justru sangat khawatir akan ada indikasi fake link dan mengarah ke hal tertentu, solanya ada beberapa inbox masuk di email saya langsung saya hapus dan membuka terlebih dahulu karena jelas - jelas yang mengirim scammer.

Bisa jadi, tetapi kalau memang hal itu bertujuan sebagai pancingan, artinya si scammer ingin mengantisipasi hal semacam check yang dilakukan oleh calon korban terjadi. Jika memang begitu, si scammer harus membuat transaksi keluar dengan nominal Bitcoin yang telah disebutkan oleh om @taufik123 di topik ini. Sementara, yang saya lihat tidak ada transaksi keluar senilai 0,4+ BTC di data transaksinya, adapun hanya sebesar 0,015 BTC, bisa om lihat di TX Hash ini.

Beda kasus kalau memang si penipu akan membayarnya via alamat lain, tapi itukan tidak mungkin terjadi, namanya juga penipu

ngeri euyyy scammer jaman sekarang, gila sih kalau kena ke orang awam yang gak tau apa apa bisa bisa tergiur tuhhh

Sederhananya lihat email pengirim yang sesungguhnya. Google forms tersebut hanya pengalihan, bagi yang masih awam mungkin agak sedikit terkecoh dengan ini.
Sebenarnya dilihat dari alamat email di atas saja sudah terlihat tidak resmi, namun kalau semisal belum tahu atau ragu apakah alamat pengirim (dalam kasus di atas trix.bounce.google.com) resmi dari google atau bukan mungkin bisa bertanya ke tim support atau komunitas google-nya semisal di https://support.google.com/mail/thread/new?source=need_more_help

Btw, sepengetahuan saya ada beberapa cara untuk memeriksa email yang mencurigakan seperti di atas, antara lain memeriksa alamat email pengirim (ada juga yang 'memelesetkan' nama email dari perusahaan terkenal), kalau misalkan diminta balas email lihat juga email untuk balasan tersebut sama atau tidak, kemudian dengan memeriksa header lengkap emailnya (untuk gmail bisa lihat caranya di sini: https://support.google.com/mail/answer/29436).

Kalau sudah ada embel-embel persyaratan nyuruh ngirim dulu BTC untuk dapat rewardnya, ini sudah warning gak beres. Apalagi itu nominalnya lumayan sekitar $73 di rate BTC sekarang. Entah apapun namanya, mau dibilang donasi atau biaya transfer, ini jelas cara-cara klasik yang sudah sering dipake scammer dari dulu. Meskipun misalnya mereka hanya meminta data pribadi kita (KYC), tetap wajib waspada karena ada scammer yang memang menargetkan data orang-orang untuk mereka jual atau untuk tujuan tertentu.

Betul, ini metode yang sering dipake scammer. Mereka nebar perangkap via inbox email, mirip dengan sms penipuan kalo di HP. Kalau kita sudah terbiasa atau mendahulukan pikiran rasional, jarang sampe kejerat perangkap scammer seperti ini. Mana ada orang mau ngirim sejumlah BTC tersebut tanpa jaminan beneran dapat rewardnya.  

Belum tentu. Bisa saja itu cuman pancingan. Dengan ada bukti beberapa orang yang transfer, scammer berharap orang-orang berpikir kalau itu beneran.

Wah gila, kalau yang kena orang awam, mereka bisa yakin nih, bedanya dengan penipuan dengan kedok giveaway mainstream, kita bisa tahu alamat email pengirim yang biasanya meng-impersonate website atau platform legit, kalau begini caranya seolah-olah pengirimnya adalah GForm langsung .

Jika memang semua pengirim $BTC ke alamat 1H9z8YpESgDzMAqmBr3QgTiTWUY8NSZbYF orang yang beneran ngirim, berarti sudah ada 6 orang yang ketipu sejauh ini.

wkwkwkw LOL, hanya pemanis om, masak iya bisa percaya sama metode scammer yang kek gini ( yang keren dikitlah ) 
Emang sengaja Ngikuti step by step, pengen tau sampai dimana ujungnya :v ( efek GABUT )

STOP dan langsung close tab:v.
kalo mau ngerjain airdrop kudu tlaten karena memang hasilnya dikit, gak kek airdrop dulu.
saya juga militan airdrop, tapi udah pensiun.

Jadi mas taufik123 serakah juga dong kalau memang benar ngikutin step by step hingga ngirimin mereka sejumlah bitcoin yang diminta. Lol
Tapi saya harap itu hanya pemanis untuk thread saja, bukan benar-benar kena tipu. 


Ada sih yang gratis, tetapi jumlahnya mungkin tidak sepadan. Beberapa dari teman-teman mungkin masih suka airdrop, mereka juga menghasilkan. Namun yang menjadi inti threadnya adalah selalu waspada untuk upaya apapun yang menawarkan sesuatu secara gratis terlebih ketika ujung-ujungnya minta kita untuk mengirimkan sejumlah bitcoin atau altcoin apapun untuk mendapatkan pengembalian yang layak. Jika demikian, stop langsung dan abaikan semuanya. Lebih baik lagi laporkan sebagai spam atau upaya penipuan.

Tanggal 9 juni kemarin iseng-iseng buka email mata langsung tertuju dengan tulisan " 0.465305 BTC is available to you!" dengan pengirim Google Form.


Untuk informasi email bisa dilihat pada gambar dibawah ini, yang dikirim oleh trix.bounce.google.com


Setelah email dibuka muncul email yang saya gunakan, seolah-olah saya pernah ngisi form untuk hadiah BTC tersebut.
dibawah ada ucapan Congratuliation dan mengarahkan saya untuk mengklik link yang diberikan, seperti gambar dibawah ini:


Lalu setelah saya coba buka link tersebut, kemudian di arahkan ke website "CRYPTO DONATE" yang pada intinya ini adalah Website Donasi antar anggota.
siapa yang melakukan Donasi, maka akan dapat beberapa donasi lagi dari orang lain.
Sebelum itu, diwajibkan untuk mengisi Payment Detail, Nama, email dan address bitcoin dan juga disertakan foto.


Lalu saya coba isi semua dan saya accept, maka akan di arahkan ke tampilan yang menginformasukan bahwa ada 55 user yang akan menolong saya dengan memberikan donasi 0.0025 BTC.


Setelah saya terima semua maka tugas akan selesai dan coba untuk melakukan Withdraw BTC,
saya di arahkan ke halaman terakhir yang mengatakan bahwa saya berhak mendapatkan Bantuan 0.1375 BTC ( tidak sesuai dengan hadiah awal :v )
Untuk bisa melakukan penarikan, maka harus melakukan donasi 0.0025 BTC ke alamat BTC 1H9z8YpESgDzMAqmBr3QgTiTWUY8NSZbYF.
dan semuanya selesai.


SELAMAT SAYA KENA TIPU  

KESIMPULAN:
Metode penipuan seperti ini kayaknya sih sudah lumrah, sudah sering saya temukan.
Hanya orang-orang yang serakah dan tidak tahu bagaimana mekanisme di crypto yang akan tertipu dan mau transfer BTC ke alamat tersebut.
Metode seperti ini sih masih belum begitu berbahaya, ada beberapa metode yang menggunakan malware yang berkamuflase seperti aplikasi android dan aplikasi windows dll.

Website semacam ini hanya website scammer yang hanya menampilkan angka dan pada akhirnya harus mengirimkan dana ke address yang dituju.
Saya cek address BTC yang digunakan sudah pernah menerima BTC sebelumnya dan di tarik lagi, kemungkinan sih scammernya sendiri yang ngirim dan di tarik lagi.
tapi kalo ada yang kenak tipu, parah banget sih.
1H9z8YpESgDzMAqmBr3QgTiTWUY8NSZbYF


Saya juga cek domain yang digunakan, registered 9 februari 2018 berlokasi di Netherland, dronten dan terkoneksi dengan webiste judi crypto.
Website lama yang di ganti-ganti template dengan beberapa metode penipuan.


Akhir kata, tetap waspada dan jangan mudah percaya dengan email apapun yang memberikan hadiah cuma-cuma tanpa mendaftar atau melakukan tugas apapun.
Gak ada yang gratis, gak semudah itu untuk dapet bitcoin dari email atau orang yang gak dikenal. Semua butuh usaha.
STAY SAFE

---

---

LIST METODE PENIPUAN:

---

---

---

---