[INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 18.

Chikito

legendary

Activity: 2366

Merit: 2054

Mengenai sms/email phishing yang didapat pengguna Trezor,

Quote from: Chikito on December 12, 2020, 10:08:58 PM

Ternyata berdasarkan analisa dari Andreas M. Antonopoulos Scammer menggunakan data telpon dan email yang dicuri dari ledger.

Scammer menggunakan data yang dicuri tersebut untuk mengirimkan alamat phishing Trezor, mereka bertaruh kalau pengguna ledger juga sebagai pengguna Trezor.

Quote from: https://twitter.com/Trezor/status/1338104714840453126

Attackers are using leaked Ledger’s database to spam people, hoping they also own Trezor device.
Please, ignore these phishing attempts and keep your seed safe

Harap berhati-hati untuk pengguna Trezor dan Ledger, atau mungkin bisa jadi akan menyerang pengguna hardware wallet lainnya karena data pengguna ledger masih ada di tangan scammer.

============

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: joniboini on December 11, 2020, 05:36:12 AM

Berarti di Bitdefender itu kedeteksi sebagai ads yang wajar gitu ya, bukan phishing? -snip-

Ya, nampaknya memang databasenya tidak update dan tidak semua terdeteksi secara akurat; atau bisa jadi pada situs phishing tersebut tidak terdapat kriteria yang dianggap harus di block (tanda silang) oleh Bitdefender TraficLight tersebut.

Note:
Screenshot di atas hanya contoh; pernyataan 'safe' tersebut belum tentu benar.
Untuk men-download Wallet Electrum, pastikan bersumber dari official website-nya: https://electrum.org/ dan juga periksa keaslian PGP Signaturenya.

joniboini

legendary

Activity: 2170

Merit: 1789

Berarti di Bitdefender itu kedeteksi sebagai ads yang wajar gitu ya, bukan phishing? Berarti databasenya belum update atau mungkin ga ada data khusus kalau situs Electrum yang resmi hanya ada satu. Mungkin bisa jadi perhatian juga buat pemakai Bitdefender.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Oh... itu sejenis tanda dari Bitdefender TrafficLight, dan di browser yang saya gunakan tersebut (Firefox) belum dipasangi Ad Blocker.
Warning juga bagi yang baru mau mencoba wallet Electrum dan mencari infromasinya via Google, sementara belum memasang AdBlocker dan sejenisnya; Meskipun pada hasil pencarian berada diurutan teratas sekalipun belum tentu itu yang asli.

joniboini

legendary

Activity: 2170

Merit: 1789

Itu om ga pake adblocker kah? Atau pake anti-malware? Kok ada tanda centang, itu emang dari situsnya atau keterangan dari app anti-malware yang om pake?

Ane pake ABP dan iklannya ga kelihatan semua, mungkin bisa dicobain buat antisipasi serangan kaya gini.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Hati-hati dengan beberapa situs Electrum palsu, ketika mengetikkan kata 'electrum' di pencarian google yang muncul di urutan teratas justru situs-situs berikut (karena mereka menggunakan iklan google):
https://www.electruenm.org/
https://www.electrucnm.org/
https://www.electrlucm.org/

Ketika saya coba klik, ketiga nya di-direct ke situs yang sama, yakni:
https://eléctrum.org/

Saya sudah coba melaporkannya via: https://safebrowsing.google.com/safebrowsing/report_phish/

joniboini

legendary

Activity: 2170

Merit: 1789

Kemaren ada beberapa kasus pengguna Chipmixer yang ketipu make website phishing walaupun udah pake ToR dst. Mungkin karena terlalu pede dengan pengalaman mereka sendiri sampai ga ngecek lagi apakah mereka di situs yang sama atau enggak, plus di situs yang bersangkutan mixing IDnya bisa keterima (si penyerang emang nyetting situsnya bisa nerima mixer session ID apa aja).

Buat yang mau mix selalu double check, walau make ToR juga. Jangan sampai over PD lalu duit ilang.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Ya, termasuk juga jangan klik link apapun atau bahkan meng-install aplikasi yang dikirim beserta email phishing scam tersebut.
Cek juga email pengirimnya, biasanya sepintas email yang digunakannya seperti beneran dari ledger; Jika sudah tahu pasti kalau itu bukan email dari Ledger asli, sebaiknya jangan dibuka sama sekali emailnya (bisa jadi ada semacam tracking email jika dibuka).

Quote from: https://blog.kraken.com/post/6746/ledger-phishing-scam-targets-crypto-hardware-wallet-users/

Most, if not all, of the emails came from the attacker-controlled [email protected] address.

https://www.reddit.com/r/ledgerwallet/comments/jzuhr5/beware_new_level_of_phishing_campaigns_just/

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: Husna QA on November 29, 2020, 06:19:43 PM

Note:
- Jangan pernah men-share seed/recovery phrase
- Bantu melaporkan website scammer agar di take down

Jangan pernah juga install app/update dari link yang di share lewat e-mail. Kalau emang mau update cek di web resminya Ledger. Rata-rata justru kena serangan model begini walau ga eksplisit minta seed dkk.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: joniboini on November 29, 2020, 03:00:42 AM

Kalau agan-agan dapet e-mail, sms, dst yang mengklaim dari Ledger dan bilang agan harus update, download app baru, verifikasi dst abaikan aja meskipun di situ detail alamat dan nama agan bener. Leak database Ledger yang kemaren kejadian bikin aksi phishing makin ganas, jadi terus hati-hati.

Contoh emailnya seperti berikut:

Beberapa hari lalu saya mendapatkan email dari ledger yang intinya mengingatkan user perihal phishing scam ini.
Note:
- Jangan pernah men-share seed/recovery phrase
- Bantu melaporkan website scammer agar di take down

Berikut ini link dari Kraken Security Lab (yang dicantumkan pula pada email tersebut) yang telah membantu mengumpulkan analisis serangan yang sedang berlangsung terhadap klien Ledger:
https://blog.kraken.com/post/6746/ledger-phishing-scam-targets-crypto-hardware-wallet-users/

joniboini

legendary

Activity: 2170

Merit: 1789

Kalau agan-agan dapet e-mail, sms, dst yang mengklaim dari Ledger dan bilang agan harus update, download app baru, verifikasi dst abaikan aja meskipun di situ detail alamat dan nama agan bener. Leak database Ledger yang kemaren kejadian bikin aksi phishing makin ganas, jadi terus hati-hati.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: CucakRowo on October 10, 2020, 02:43:31 AM

-snip- Kayaknya itu bukan website pishing. Setelah inspect, code-code yang ada didalamnya mirip banget dengan website aslinya. Saya rasa itu website sengaja dibikin oleh indodax (dengan domain .id) -snip-

Quote from: abhiseshakana on October 10, 2020, 08:10:16 AM

Kemungkinan besar http://indodax.id memang sebuah phising website, -snip-

Sekitar dua jam yang lalu saya baru mendapatkan informasi dari pihak Indodax (melalui email support-nya) sekaligus informasi ini untuk menguatkan informasi agan masulum, agar tidak ada kesimpangsiuran pendapat perihal http://indodax.id ini apakah milik indodax resmi atau bukan, meskipun code-code di dalamnya mirip dengan web aslinya.

joniboini

legendary

Activity: 2170

Merit: 1789

Terlepas pluginnya akurat apa tidak, ane rasa udah jelas kalau webnya indodax dot id itu bisa dianggap phishing karena udah ada konfirmasi ke pihak Indodax terkait. Hikmahnya kalau pake extension macam itu dan ada flag raised, silakan konfirmasi ke web yang bersangkutan dan kalau sering false alarm ganti plug-in aja.

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: CucakRowo on October 11, 2020, 11:05:36 AM

Ehmm.. kayaknya untuk MEW CX perlu dipertimbangkan lagi om. Sebab terkadang MEX CX suka redirect untuk website yang mereka anggap sebagai pishing website. Walaupun website tersebut adalah website legit.

Extension seperti itu memang kadang suka nge-cap website menjadi phishing dan berbahaya, tak hanya MEX CX, Metamask juga. Hal ini pernah terjadi pada saya ketika buka paper wallet https://bitcoinpaperwallet.com di post ini, namun saya rasa ada benarnya juga kalau di-cap berbahaya karena website tersebut telah berganti pemilik, bisa jadi untuk sebuah warning bagi yang mau pakai. Jadi, jika mereka anggap sebuah website berbahaya, kita harus periksa dulu, mungkin iya karena ada yang sudah kena scam atau berganti pemilik seperti wallet di atas.

CucakRowo

hero member

Activity: 994

Merit: 593

aka JAGEND.

Quote from: abhiseshakana on October 10, 2020, 08:10:16 AM

-snip-

Ehmm.. kayaknya untuk MEW CX perlu dipertimbangkan lagi om. Sebab terkadang MEX CX suka redirect untuk website yang mereka anggap sebagai pishing website. Walaupun website tersebut adalah website legit.
Salah satu contohnya adalah POLONIDEX (https://poloniex.org/). Polonidex adalah platform DEX milik poloniex yang dikhususkan untuk komunitas jaringan Tron (tinggal colok extension Tronlink wallet). Kalau saya mengaktifkan extension MEW CX, wah 100% pasti website tersebut langsung di redirect sama MEW CX. Kayaknya sih, POLONIDEX (link sudah disebutkan sebeumnyha), belum masuk whitelisted MEW CX.

abhiseshakana

legendary

Activity: 2254

Merit: 2253

From Zero to 2 times Self-Made Legendary

Kemungkinan besar http://indodax.id memang sebuah phising website, asumsi ini berdasar pada munculnya warning (dan langsung diarahkan kehalaman lain) dari salah satu chrome extension yang ada dibrowser milik saya (yakni MEW CX extension), pada saat saya mencoba mengunjungi situs http://indodax.id.

* Beberapa chrome extension seperti MEW CX, EAL, PhishFort, dan Cryptonite akan memberikan warning pada saat kita berusaha mengunjungi situs yang diduga besar sebagai malicious sites.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: CucakRowo on October 10, 2020, 02:43:31 AM

Kayaknya itu bukan website pishing. Setelah ~~inspect~~, code-code yang ada didalamnya mirip banget dengan website aslinya. Saya rasa itu website sengaja dibikin oleh indodax (dengan domain .id), agar orang lain tidak membooking domain itu. Istilahnya bagi saya mungkin salah satu antisipasi pengamanan dari indodax.-snip-

Bisa jadi demikian, seperti google yang mengamankan beberapa domain yang mirip dengan google agar tidak dipergunakan pihak lain.

Quote from: CucakRowo on October 10, 2020, 02:43:31 AM

Seumpama ada yang sudi mengkonfirmasikan ke pidak indodax, malah lebih bagus.

Agan masulum nampaknya sudah menanyakan ini ke CS Indodax:

Quote from: masulum on October 09, 2020, 10:00:21 AM

-snip-

Saya sendiri juga sudah mencoba kroscek ulang menanyakan perihal ini via email support nya tapi belum ada balasan.
Tetap berhati-hati aja.

CucakRowo

hero member

Activity: 994

Merit: 593

aka JAGEND.

Quote from: Chikito on October 10, 2020, 01:14:29 AM

-snip-

Menyambung updet dari agan @DrommieChikito.
Kayaknya itu bukan website pishing. Setelah ~~inspect~~, code-code yang ada didalamnya mirip banget dengan website aslinya. Saya rasa itu website sengaja dibikin oleh indodax (dengan domain .id), agar orang lain tidak membooking domain itu. Istilahnya bagi saya mungkin salah satu antisipasi pengamanan dari indodax. Dan ketika indodax.id dicek di whois, website tersebut sudah berumur hampir 3 tahun, tidak berbeda jauh dari website indodax.com. Untuk referral link di website indodax.id.. saya belum nemu.

Seumpama ada yang sudi mengkonfirmasikan ke pidak indodax, malah lebih bagus.

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: masulum on October 09, 2020, 10:06:47 AM

Hati-hati, rekan kita @baofeng menemukan website phising Indodax dengan domain indodax.id, mohon di broadcast ke forum/socmed/grup. ini detail threadnya

Quote from: Baofeng on October 09, 2020, 07:45:42 AM

Code:

http://indodax.id/

Saya cek login dan signup di-direct langsung ke link asli indodax.com, tapi tetap saja musti hati-hati untuk tidak menggunakannya.

Sebenarnya banyak juga yang menyerupai, tapi rata-rata sudah di direct ke reff link.

masulum

legendary

Activity: 2324

Merit: 1604

hmph..

Hati-hati, rekan kita @baofeng menemukan website phising Indodax dengan domain indodax.id, mohon di broadcast ke forum/socmed/grup. ini detail threadnya

Quote from: Baofeng on October 09, 2020, 07:45:42 AM

I'm not sure if this has been posted on the local Indonesian board, but in any case I will just put in here for reference specially to those newbie crypto enthusiast from Indonesia. Indodax is one if not the top exchanges in Indonesia, so obviously there will be attempts to fake it by cyber criminals.

It closely resembles the original, https://indodax.com/en/

Code:

http://indodax.id/

And that fake site has been existing for years now.

I'm also doing the same hunt on our local exchanges as well: Food for thought: Coins.ph and Pdax.ph phishing attempts

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 18. (Read 139684 times)