Pages:
Author

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 15. (Read 140136 times)

legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Phishing domain : noreply@trezor.us

Sejak beberapa hari lalu beredar email scam yang berisi peringatan akan adanya data breach (sekitar 3 April 2022 pengguna Trezor ada yang melaporkan perihal malicious phishing attack). Jika ada teman-teman yang mendapat email dari domain di atas disarankan untuk tidak membukanya, itu adalah salah satu phishing domain.

Berikut ini salah satu contoh email-nya:



Informasi tersebut di atas pertama kali saya dapati di forum Trezor: https://forum.trezor.io/ ;
Nampaknya berawal mula dari sini:

MailChimp have confirmed that their service has been compromised by an insider targeting crypto companies.

We have managed to take the phishing domain offline. We are trying to determine how many email addresses have been affected. 1/

Informasi selengkapnya bisa juga dilihat disini:
https://blog.trezor.io/ongoing-phishing-attacks-on-trezor-users-edd840b17304
legendary
Activity: 2870
Merit: 7490
Crypto Swap Exchange
@DroomieChikito kalau saya coba liat-liat, ada beberapa cara enkripsi yang bisa dilakukan tanpa perlu instalasi ulang OS-nya, tapi ane kurang tahu apakah cara di bawah bisa termasuk kedalam "full drive encryption" atau hanya mengenkripsi file system-nya.

Untuk link tutorialnya berikut:
1.1.2. Expert users: Migrating from an unencrypted installation to an encrypted installation
Encrypt an existing unencrypted file system

2 tutorial tersebut termasuk dalam kategori full drive/disk encryption. Tapi karena proses yang cukup susah dan panjang, saya sarankan lakukan enkripsi pada proses instalasi saja.
legendary
Activity: 1932
Merit: 1273
@DroomieChikito kalau saya coba liat-liat, ada beberapa cara enkripsi yang bisa dilakukan tanpa perlu instalasi ulang OS-nya, tapi ane kurang tahu apakah cara di bawah bisa termasuk kedalam "full drive encryption" atau hanya mengenkripsi file system-nya.

Untuk link tutorialnya berikut:
1.1.2. Expert users: Migrating from an unencrypted installation to an encrypted installation
Encrypt an existing unencrypted file system
legendary
Activity: 2366
Merit: 2054
Tetapi jika ingin lebih aman, lakukan "full drive encryption" pada partisi linux tersebut.
Sepanjang sepengetahun saya, untuk melakukan itu hanya bisa ketika proses instalasi linux, apakah ada cara mengeksripsinya setelah instalasi?. soalnya musti mindahin data dan ngoprek partisi lagi kalau nginstal lagi dari awal.
legendary
Activity: 2366
Merit: 2054
Sebenarnya isu malware pada software bajakan terutama pada file Crack-nya sudah lama, mau itu KMSpico atau activator hasil crack lainnya kalau user tetap menggunakan itu harus sudah siap dengan resiko yang mungkin muncul.
Kalau menurut saya, virus ini kayak memata-matai folder di appdata/electrum/wallets, dimana terdapat file penting credential, tapi kalau sudah dilindungi password, mungkin agak sulit juga, mesti 2x kerja. Namun yang lain config, data dll sudah pasti mereka dapat.

Mungkin sofware kayak inilah penyebab banyaknya beredar file-file wallet yang dilindungi password yang banyak dijual di market.

btw berikut ini salah satu KMSpico installer yang di cek menggunakan VirusTotal:
https://www.virustotal.com/gui/file/98804d3117f46ca5c6e97cdd2573d6f7ada0a0cbb347573655ea67d0705d52d5

Kalau saya check di link download pada official kmspico: pada download link:

1. Pada link download website juga terdapat red notice: CDRF - Malicious
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Secara garis besar tidak terbaca, itu saya lihat dari daftar drive di windows ada 3 (drive C, D, dan E). tapi kalau saya lihat secara detil di format harddisk di pengaturan, maka akan ketemu sebuah hidden partisi 0 sekitar 100 GB, kalau saya tebak itu adalah Linux-nya.
Ya, yang saya maksud di atas terbaca tidaknya partisi harddisk itu drive di Windows explorer. Kalau memang tidak nampak drive Linux-nya kemungkinan masih aman data di Linux-nya.
Kalau di Disk Management semua partisi dan unallocated space (yang belum dipartisi) dari harddrive pun akan terlihat.

Ini berbeda jika saya buka linux, drive c dimana itu adalah windows dapat terbaca di partisi.
Setahu saya memang secara default file system pada partisi Windows OS (semisal NTFS) itu bisa dibaca di Linux OS.
Kalau memang tidak urgen sebaiknya partisi NTFS Windows nya di sembunyikan saja (di non-aktifkan opsi mount at startup dari partisinya).

Sebenarnya isu malware pada software bajakan terutama pada file Crack-nya sudah lama, mau itu KMSpico atau activator hasil crack lainnya kalau user tetap menggunakan itu harus sudah siap dengan resiko yang mungkin muncul.

btw berikut ini salah satu KMSpico installer yang di cek menggunakan VirusTotal:
https://www.virustotal.com/gui/file/98804d3117f46ca5c6e97cdd2573d6f7ada0a0cbb347573655ea67d0705d52d5
legendary
Activity: 2366
Merit: 2054
namun, saya juga sedikit bertanya, saya ini kan pake dual bots, windows 10 dan ubuntu, dimana windows 10 saya ini ada software kmspico untuk cracking adobe. Menurut kalian berpengaruh gak ke linux saya ini?

* di windows sudah fresh tidak ada wallet. semua yang berbau crypto sudah saya migrasikan ke linux ubuntu.
* ketika menginstal dual bots saya mengklik install ubuntu alongside windows 10,
Partisi data yang di Linux OS nya terbaca tidak ketika mengoperasikan Windows OS? Kalau misal terbaca dan bisa read/write file yang ada di partisi tersebut, kemungkinan besar tetap bisa berpengaruh ke file-file di Linux sekalipun agan sedang menjalankan Windows OS.

Kalau misal partisi Linux OS-nya terbaca di Windows OS, coba di hide partisi harddisk Linux-nya.

Secara garis besar tidak terbaca, itu saya lihat dari daftar drive di windows ada 3 (drive C, D, dan E). tapi kalau saya lihat secara detil di format harddisk di pengaturan, maka akan ketemu sebuah hidden partisi 0 sekitar 100 GB, kalau saya tebak itu adalah Linux-nya.

Ini berbeda jika saya buka linux, drive c dimana itu adalah windows dapat terbaca di partisi.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
namun, saya juga sedikit bertanya, saya ini kan pake dual bots, windows 10 dan ubuntu, dimana windows 10 saya ini ada software kmspico untuk cracking adobe. Menurut kalian berpengaruh gak ke linux saya ini?

* di windows sudah fresh tidak ada wallet. semua yang berbau crypto sudah saya migrasikan ke linux ubuntu.
* ketika menginstal dual bots saya mengklik install ubuntu alongside windows 10,
Partisi data yang di Linux OS nya terbaca tidak ketika mengoperasikan Windows OS? Kalau misal terbaca dan bisa read/write file yang ada di partisi tersebut, kemungkinan besar tetap bisa berpengaruh ke file-file di Linux sekalipun agan sedang menjalankan Windows OS.

Kalau misal partisi Linux OS-nya terbaca di Windows OS, coba di hide partisi harddisk Linux-nya.
legendary
Activity: 2366
Merit: 2054
Yang dimaksud KMSPico di thread itu adalah KMSpico yang ada di link downloadan paling atas di Google ya? Atau ada yang lainnya lagi?
Ya itu, kayak semacam cracker yang bertujuan untuk ngaktifin lisensi windows 10, office, adobe dsb.

namun, saya juga sedikit bertanya, saya ini kan pake dual bots, windows 10 dan ubuntu, dimana windows 10 saya ini ada software kmspico untuk cracking adobe. Menurut kalian berpengaruh gak ke linux saya ini?

* di windows sudah fresh tidak ada wallet. semua yang berbau crypto sudah saya migrasikan ke linux ubuntu.
* ketika menginstal dual bots saya mengklik install ubuntu alongside windows 10,
legendary
Activity: 2170
Merit: 1789
Yang dimaksud KMSPico di thread itu adalah KMSpico yang ada di link downloadan paling atas di Google ya? Atau ada yang lainnya lagi? Soalnya ane sempat make ini di device lama ane dan sempet ane pake buat kripto juga.

Sarannya patut diikuti dengan baik itu, kalau bisa beli license beli aja, kalau ga minimal make alat yang open source.
legendary
Activity: 1932
Merit: 1273
Sedikit repost mengenai informasi yang ane baca di thread: KMSPico Malicious Windows Activator Stealing Crypto

Bagi agan-agan yang suka menggunakan aplikasi KMSpico activator ane harap berhati-hatilah karena berdasarkan informasi di thread tersebut, ada beberapa varian software terkait yang mengandung malware berbahaya. Adapun informasi sensitif pada beberapa aplikasi yang menjadi sasaran malware tersebut:
- Ledger Live wallet
- Atomic wallet
- Waves crypto app
- Coinomi wallet
- Jaxx wallet
- Electron Cash wallet
- Electrum wallet
- Exodus wallet
- Monero wallet
- MultiBitHDwallet
- Firefox web browser
- CCleaner web browser
- Vivaldi web browser
- Avast Secure web browser
- Brave browser
- Chrome web browser
- Opera Web Browser

Untuk penjelasan detail mengenai malware tersebut, agan bisa lansung cek di artikel berikut: KMSPico and Cryptbot: A spicy combo
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
-snip- Penting: Yang Lebih Parahnya Lagi, Mereka Sudah Mengiklankan Situs Phising Mereka Ke Google Ads dan Approved By Google. -snip-
Situs-situs phising yang menggunakan jasa google ads sudah sering ada dan dan nampaknya itu cara favorit agar link web-nya bisa jadi diatas pencarian; Jadi google juga sepertinya tidak terlalu ketat memfilter di awalnya, kecuali jika nantinya banyak yang melaporkan kalau itu situs phising.

Btw, kalau saya sih menggunakan adblock (uBlock Origin) sebagaimana yang disarankan juga mas Jon, jadi situs phising yang memanfaatkan google ads tersebut tidak nampak di mesin pencarian.

Iklan" phishing kaya gitu ga bakal berhenti muncul. Agan-agan bisa make ad blocker buat filter semua iklan jadi ga perlu ngelist website phishing satu-satu. Ublock Origin adalah adblocker alternatif kalau agan suka yang berbasis open source, atau bisa make app Adguard. Ane udah make app ini sejak beberapa waktu yang lalu dan bisa ngeblokir semua iklan di HP (termasuk pop-up, kalau agan beli lisensi premiumnya). -snip-
legendary
Activity: 2170
Merit: 1789
FYI buat yang belum familiar dengan Sollet, bisa juga install extensionnya sekalian atau build sendiri seperti yang dijelasin di https://github.com/project-serum/spl-token-wallet. Dengan begitu ga perlu bergantung dengan situs web tertentu dan bisa build wallet lokal sendiri.
hero member
Activity: 1652
Merit: 772
Take a look at my merits, It's lucky number
Halo Om, Breaking Info, Karena Tingginya Hype dan Banyaknya Developer Yang Mengembangkan Token di Jaringan Solana (SOL) Saat Ini, Maka Banyak Pula Orang Yang Melirik Pada Project-Project Di Jaringan Ini, FYI, Mereka (Solana) Memiliki Layanan Dompet Berbasis Web (Web Based Wallet) atau Yang Biasa Kita Kenal Sebagai Web Wallet.

Situs Resmi: https://www.sollet.io/

Yang Menjadi Masalahnya Adalah, Ada Oknum atau Sekelompok Orang Yang Ingin Mencoba Merampok Assets Pada Jaringan Ini dengan Cara Membuat Website Yang Mirip Seperti Sollet

Situs Phising: https://sollef.club

Informasi Domain

Penting: Yang Lebih Parahnya Lagi, Mereka Sudah Mengiklankan Situs Phising Mereka Ke Google Ads dan Approved By Google. Lihat Gambar Dibawah.


Sudah Beberapa Orang Yang Terjebak Kedalam Website Tersebut dan Kehilangan Seluruh Assets Mereka dalam 1 Wallet Address, Cara Pencuri Mengambil Assets Mereka Adalah dengan Cara Memancing Mereka (Calon Korban/Korban) Untuk Restore Wallet (Import) dengan Phrase. Jangan Lupa Untuk Menyebarkan Informasi Ini, Semoga Bermanfaat Wink
sr. member
Activity: 910
Merit: 351
Mungkin bisa dilanjutin di annya chipmixer kalau mau membahas saran mengenai masalah link tersebut. Paling tidak sudah jelas kalau link clearnet ada masalah dan user harap hati" kalau mau ngakses chipmixer. Pastikan cek dulu di ann thread resminya, jangan asal klik sana sini.
legendary
Activity: 2366
Merit: 2054
Onion v3 akan segera dipublikasikan dan saat ini sedang dilakukan pengujian pada versi beta (hanya beberapa member tertentu yang mendapat link ini).

Sudah dipublikasi oleh chipmixer sendiri ini linknya > http://chipmixorflykuxu56uxy7gf5o6ggig7xru7dnihc4fm4cxqsc63e6id.onion/

Tampaknya sudah support segwit, fee lebih murah lagi.



Link lama TOR lama masih bisa digunakan > http://chipmixerwzxtzbw.onion/

Tapi untuk .com masih error dan masih tidak dianjurkan untuk memakainya karena untuk menghindari phishing dan sebagainya



Btw, di Signature Chipmixer juga ada dua link, agar lebih privat sebaiknya gunakan link yang dibagian "Privacy", sementara untuk link pertama yang domain-nya .com tadi saya penasaran membukanya, namun saat ini yang muncul di browser firefox saya tertera seperti berikut:



Semua browser juga seperti itu, chrome juga, Beberapa bulan lalu pernah saya coba buka link .com pakai TOR pun bisa, tapi sekarang sudah tidak bisa.

mungkin ownernya perlu untuk memperbaiki link signature lama, supaya tidak lagi di akses oleh user.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Chipmixer, domain .com sedang di ddos dan Phishing attack > Sumber
jadi, jangan dipakai dulu. jika menggunakan domain .com bisa-bisa di-direct ke phishing, Saat ini yang bisa dipakai adalh domain .onion > http://chipmixerwzxtzbw.onion/
Saat ini banyak sekali domain .com yang menyerupai, hati-hati aja dan jangan sesekali menggunakan search engine.
Sebaiknya memang gunakan .onion dan gunakan Tor Browser, saya pribadi ketika mengakses link dari chipmixer biasanya menggunakan Tor browser, selain itu untuk alasan privasi juga; Dan sebagaimana yang dinyatakan @ChipMixer di sini: https://bitcointalksearch.org/topic/m.57485598, Onion v3 akan segera dipublikasikan dan saat ini sedang dilakukan pengujian pada versi beta (hanya beberapa member tertentu yang mendapat link ini).

Btw, di Signature Chipmixer juga ada dua link, agar lebih privat sebaiknya gunakan link yang dibagian "Privacy", sementara untuk link pertama yang domain-nya .com tadi saya penasaran membukanya, namun saat ini yang muncul di browser firefox saya tertera seperti berikut:


legendary
Activity: 2366
Merit: 2054
Chipmixer, domain .com sedang di ddos dan Phishing attack > Sumber
jadi, jangan dipakai dulu. jika menggunakan domain .com bisa-bisa di-direct ke phishing, Saat ini yang bisa dipakai adalh domain .onion > http://chipmixerwzxtzbw.onion/
Saat ini banyak sekali domain .com yang menyerupai, hati-hati aja dan jangan sesekali menggunakan search engine.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Beberapa waktu lalu clearnet domain dark.fail termasuk Darknetlive di hijack oleh phisher. Saat terkena hijack, site tersebut diantaranya mencantumkan link Chipmixer palsu. Jika ada teman-teman yang mengakses link-link yang tertera disana antara 29 April - 5 Mei 2021 dipastikan itu adalah link phishing.

Warning
There was website providing trusted .onion links called dark(dot)fail. It is currently providing link to fake ChipMixer.
Hati-hati dan waspada terhadap kasus serupa.
legendary
Activity: 2170
Merit: 1789
Oiya om pake Linux? Atau om ada referensi web yang aman untuk donload os linux?
Saran tambahan, sebelum memutuskan untuk pindah coba agan cek juga ada ga software" yang diperlukan untuk workflow agan. Kalau ada, apa perlu agan belajar lagi atau tinggal make aja sesuai kebiasaan agan. Kalau agan make Windows karena software yang tersedia hanya di Windows ya solusi alternatifnya dual booting. Gunain Linux buat manage aset kripto atau sebaliknya sesuai kebutuhan agan.

Ane pribadi termasuk user yang pake dual booting, pake Windows 10 dan Ubuntu. Linux Mint juga cukup oke kok.
Pages:
Jump to: