Pages:
Author

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 18. (Read 139684 times)

legendary
Activity: 2366
Merit: 2054
Mengenai sms/email phishing yang didapat pengguna Trezor,



Ternyata berdasarkan analisa dari Andreas M. Antonopoulos Scammer menggunakan data telpon dan email yang dicuri dari ledger.

Scammer menggunakan data yang dicuri tersebut untuk mengirimkan alamat phishing Trezor, mereka bertaruh kalau pengguna ledger juga sebagai pengguna Trezor.

Attackers are using leaked Ledger’s database to spam people, hoping they also own Trezor device.
Please, ignore these phishing attempts and keep your seed safe

Harap berhati-hati untuk pengguna Trezor dan Ledger, atau mungkin bisa jadi akan menyerang pengguna hardware wallet lainnya karena data pengguna ledger masih ada di tangan scammer.

============
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Berarti di Bitdefender itu kedeteksi sebagai ads yang wajar gitu ya, bukan phishing? -snip-
Ya, nampaknya memang databasenya tidak update dan tidak semua terdeteksi secara akurat; atau bisa jadi pada situs phishing tersebut tidak terdapat kriteria yang dianggap harus di block (tanda silang) oleh Bitdefender TraficLight tersebut.


Note:
Screenshot di atas hanya contoh; pernyataan 'safe' tersebut belum tentu benar.
Untuk men-download Wallet Electrum, pastikan bersumber dari official website-nya: https://electrum.org/ dan juga periksa keaslian PGP Signaturenya.

legendary
Activity: 2170
Merit: 1789
Berarti di Bitdefender itu kedeteksi sebagai ads yang wajar gitu ya, bukan phishing? Berarti databasenya belum update atau mungkin ga ada data khusus kalau situs Electrum yang resmi hanya ada satu. Mungkin bisa jadi perhatian juga buat pemakai Bitdefender.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Oh... itu sejenis tanda dari Bitdefender TrafficLight, dan di browser yang saya gunakan tersebut (Firefox) belum dipasangi Ad Blocker.
Warning juga bagi yang baru mau mencoba wallet Electrum dan mencari infromasinya via Google, sementara belum memasang AdBlocker dan sejenisnya; Meskipun pada hasil pencarian berada diurutan teratas sekalipun belum tentu itu yang asli.
legendary
Activity: 2170
Merit: 1789
Itu om ga pake adblocker kah? Atau pake anti-malware? Kok ada tanda centang, itu emang dari situsnya atau keterangan dari app anti-malware yang om pake?

Ane pake ABP dan iklannya ga kelihatan semua, mungkin bisa dicobain buat antisipasi serangan kaya gini.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Hati-hati dengan beberapa situs Electrum palsu, ketika mengetikkan kata 'electrum' di pencarian google yang muncul di urutan teratas justru situs-situs berikut (karena mereka menggunakan iklan google):
https://www.electruenm.org/
https://www.electrucnm.org/
https://www.electrlucm.org/



Ketika saya coba klik, ketiga nya di-direct ke situs yang sama, yakni:
https://eléctrum.org/



Saya sudah coba melaporkannya via: https://safebrowsing.google.com/safebrowsing/report_phish/

legendary
Activity: 2170
Merit: 1789
Kemaren ada beberapa kasus pengguna Chipmixer yang ketipu make website phishing walaupun udah pake ToR dst. Mungkin karena terlalu pede dengan pengalaman mereka sendiri sampai ga ngecek lagi apakah mereka di situs yang sama atau enggak, plus di situs yang bersangkutan mixing IDnya bisa keterima (si penyerang emang nyetting situsnya bisa nerima mixer session ID apa aja).

Buat yang mau mix selalu double check, walau make ToR juga. Jangan sampai over PD lalu duit ilang.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Ya, termasuk juga jangan klik link apapun atau bahkan meng-install aplikasi yang dikirim beserta email phishing scam tersebut.
Cek juga email pengirimnya, biasanya sepintas email yang digunakannya seperti beneran dari ledger; Jika sudah tahu pasti kalau itu bukan email dari Ledger asli, sebaiknya jangan dibuka sama sekali emailnya (bisa jadi ada semacam tracking email jika dibuka).

Most, if not all, of the emails came from the attacker-controlled [email protected] address.
https://www.reddit.com/r/ledgerwallet/comments/jzuhr5/beware_new_level_of_phishing_campaigns_just/
legendary
Activity: 2170
Merit: 1789
Note:
- Jangan pernah men-share seed/recovery phrase
- Bantu melaporkan website scammer agar di take down
Jangan pernah juga install app/update dari link yang di share lewat e-mail. Kalau emang mau update cek di web resminya Ledger. Rata-rata justru kena serangan model begini walau ga eksplisit minta seed dkk.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Kalau agan-agan dapet e-mail, sms, dst yang mengklaim dari Ledger dan bilang agan harus update, download app baru, verifikasi dst abaikan aja meskipun di situ detail alamat dan nama agan bener. Leak database Ledger yang kemaren kejadian bikin aksi phishing makin ganas, jadi terus hati-hati.
Contoh emailnya seperti berikut:



Beberapa hari lalu saya mendapatkan email dari ledger yang intinya mengingatkan user perihal phishing scam ini.
Note:
- Jangan pernah men-share seed/recovery phrase
- Bantu melaporkan website scammer agar di take down

Berikut ini link dari Kraken Security Lab (yang dicantumkan pula pada email tersebut) yang telah membantu mengumpulkan analisis serangan yang sedang berlangsung terhadap klien Ledger:
https://blog.kraken.com/post/6746/ledger-phishing-scam-targets-crypto-hardware-wallet-users/



legendary
Activity: 2170
Merit: 1789
Kalau agan-agan dapet e-mail, sms, dst yang mengklaim dari Ledger dan bilang agan harus update, download app baru, verifikasi dst abaikan aja meskipun di situ detail alamat dan nama agan bener. Leak database Ledger yang kemaren kejadian bikin aksi phishing makin ganas, jadi terus hati-hati.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
-snip- Kayaknya itu bukan website pishing. Setelah inspect, code-code yang ada didalamnya mirip banget dengan website aslinya. Saya rasa itu website sengaja dibikin oleh indodax (dengan domain .id) -snip-
Kemungkinan besar http://indodax.id memang sebuah phising website, -snip-
Sekitar dua jam yang lalu saya baru mendapatkan informasi dari pihak Indodax (melalui email support-nya) sekaligus informasi ini untuk menguatkan informasi agan masulum, agar tidak ada kesimpangsiuran pendapat perihal http://indodax.id ini apakah milik indodax resmi atau bukan, meskipun code-code di dalamnya mirip dengan web aslinya.



legendary
Activity: 2170
Merit: 1789
Terlepas pluginnya akurat apa tidak, ane rasa udah jelas kalau webnya indodax dot id itu bisa dianggap phishing karena udah ada konfirmasi ke pihak Indodax terkait. Hikmahnya kalau pake extension macam itu dan ada flag raised, silakan konfirmasi ke web yang bersangkutan dan kalau sering false alarm ganti plug-in aja.
legendary
Activity: 2366
Merit: 2054
Ehmm.. kayaknya untuk MEW CX perlu dipertimbangkan lagi om. Sebab terkadang MEX CX suka redirect untuk website yang mereka anggap sebagai pishing website. Walaupun website tersebut adalah website legit.
Extension seperti itu memang kadang suka nge-cap website menjadi phishing dan berbahaya, tak hanya MEX CX, Metamask juga. Hal ini pernah terjadi pada saya ketika buka paper wallet https://bitcoinpaperwallet.com di post ini, namun saya rasa ada benarnya juga kalau di-cap berbahaya karena website tersebut telah berganti pemilik, bisa jadi untuk sebuah warning bagi yang mau pakai. Jadi, jika mereka anggap sebuah website berbahaya, kita harus periksa dulu, mungkin iya karena ada yang sudah kena scam atau berganti pemilik seperti wallet di atas.
hero member
Activity: 994
Merit: 593
aka JAGEND.
-snip-
Ehmm.. kayaknya untuk MEW CX perlu dipertimbangkan lagi om. Sebab terkadang MEX CX suka redirect untuk website yang mereka anggap sebagai pishing website. Walaupun website tersebut adalah website legit.
Salah satu contohnya adalah POLONIDEX (https://poloniex.org/). Polonidex adalah platform DEX milik poloniex yang dikhususkan untuk komunitas jaringan Tron (tinggal colok extension Tronlink wallet). Kalau saya mengaktifkan extension MEW CX, wah 100% pasti website tersebut langsung di redirect sama MEW CX. Kayaknya sih, POLONIDEX (link sudah disebutkan sebeumnyha), belum masuk whitelisted MEW CX.

legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
Kemungkinan besar http://indodax.id memang sebuah phising website, asumsi ini berdasar pada munculnya warning (dan langsung diarahkan kehalaman lain) dari salah satu chrome extension yang ada dibrowser milik saya (yakni MEW CX extension), pada saat saya mencoba mengunjungi situs http://indodax.id.



* Beberapa chrome extension seperti MEW CX, EAL, PhishFort, dan Cryptonite akan memberikan warning pada saat kita berusaha mengunjungi situs yang diduga besar sebagai malicious sites.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Kayaknya itu bukan website pishing. Setelah inspect, code-code yang ada didalamnya mirip banget dengan website aslinya. Saya rasa itu website sengaja dibikin oleh indodax (dengan domain .id), agar orang lain tidak membooking domain itu. Istilahnya bagi saya mungkin salah satu antisipasi pengamanan dari indodax.-snip-
Bisa jadi demikian, seperti google yang mengamankan beberapa domain yang mirip dengan google agar tidak dipergunakan pihak lain.

Seumpama ada yang sudi mengkonfirmasikan ke pidak indodax, malah lebih bagus.
Agan masulum nampaknya sudah menanyakan ini ke CS Indodax:

-snip-

-snip-
Saya sendiri juga sudah mencoba kroscek ulang menanyakan perihal ini via email support nya tapi belum ada balasan.
Tetap berhati-hati aja.
hero member
Activity: 994
Merit: 593
aka JAGEND.
-snip-
Menyambung updet dari agan @DrommieChikito.
Kayaknya itu bukan website pishing. Setelah inspect, code-code yang ada didalamnya mirip banget dengan website aslinya. Saya rasa itu website sengaja dibikin oleh indodax (dengan domain .id), agar orang lain tidak membooking domain itu. Istilahnya bagi saya mungkin salah satu antisipasi pengamanan dari indodax. Dan ketika indodax.id dicek di whois, website tersebut sudah berumur hampir 3 tahun, tidak berbeda jauh dari website indodax.com. Untuk referral link di website indodax.id.. saya belum nemu.

Seumpama ada yang sudi mengkonfirmasikan ke pidak indodax, malah lebih bagus.

legendary
Activity: 2366
Merit: 2054
Hati-hati, rekan kita @baofeng menemukan website phising Indodax dengan domain indodax.id, mohon di broadcast ke forum/socmed/grup. ini detail threadnya

Code:
http://indodax.id/

Saya cek login dan signup di-direct langsung ke link asli indodax.com, tapi tetap saja musti hati-hati untuk tidak menggunakannya.

Sebenarnya banyak juga yang menyerupai, tapi rata-rata sudah di direct ke reff link.
legendary
Activity: 2324
Merit: 1604
hmph..
Hati-hati, rekan kita @baofeng menemukan website phising Indodax dengan domain indodax.id, mohon di broadcast ke forum/socmed/grup. ini detail threadnya

I'm not sure if this has been posted on the local Indonesian board, but in any case I will just put in here for reference specially to those newbie crypto enthusiast from Indonesia. Indodax is one if not the top exchanges in Indonesia, so obviously there will be attempts to fake it by cyber criminals.

It closely resembles the original, https://indodax.com/en/

Code:
http://indodax.id/



And that fake site has been existing for years now.



I'm also doing the same hunt on our local exchanges as well: Food for thought: Coins.ph and Pdax.ph phishing attempts

Pages:
Jump to: