Pages:
Author

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 19. (Read 136245 times)

legendary
Activity: 2170
Merit: 1789
Kemaren ada informasi malware lama yang baru sekarang mulai mendapat perhatian oleh publik. Udah ada thread tentang ini di sub B&H, ane repostkan buat yang ga sering main ke sana biar tahu juga. Namanya Kryptocibule.

Link: https://www.zdnet.com/google-amp/article/new-kryptocibule-windows-malware-is-a-triple-threat-for-cryptocurrency-users/
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
-snip- tampaknya memang benar dia kena phishing ledger palsu dan mengetik mnemonic seed di sana. -snip-
--maaf diquote disini--

Hati-hati... Salah satu web ledger palsu, baru dibuat pada 22-07-2020 lalu (https://www.whois.com/whois/check-ledger.com);
diantara cirinya adalah adanya kolom untuk men-submit 24 word recovery phrase:

https://check-ledger.com/



Always keep your 24-word recovery phrase private and never share this with anyone: not even with Ledger.

legendary
Activity: 2366
Merit: 2054
Well.. Hari ini ada beberapa twitter influencer dan exchange yang terkena hack.
Semua link merujuk pada cryptoforhealth.com. Jangan sekali-kali mengirim BTC tanpa ada alasan yang jelas.
Webnya udah di-suspen karena udah banyak yang report. Tapi biasanya mereka akan bikin web yang baru, terkadang menggunakan IP dan VPS yang sama. untuk itu harap dipantau relationship di sini: https://www.virustotal.com/gui/ip-address/172.64.200.24/relations

Gak disangka menemukan tidek exchange di IP relation tersebut.
Code:
api.tidex.com
charts.tidex.com
stream.tidex.com
gate.tidex.com
tidex.com



Kalau rajin pantau di sini https://www.phishtank.com/user_submissions.php?username=seki akan menemukan banyak sekali web sejenis dengan modus giveaway.
hero member
Activity: 994
Merit: 593
aka JAGEND.
Well.. Hari ini ada beberapa twitter influencer dan exchange yang terkena hack.
Semua link merujuk pada cryptoforhealth.com. Jangan sekali-kali mengirim BTC tanpa ada alasan yang jelas.







Informasi lengkap :
https://thedailychain.com/angelobtc-twitter-account-hacked/

legendary
Activity: 3500
Merit: 1354
Ini ada info kalo app Tiktok adalah spyware yang bisa berbahaya buat temen2 yang bergelut di dunia bitcoin menggunakan HP dan di HPnya juga terinstall Tiktok.
Info lengkapnya bisa dicek di thread/postingan berikut:
https://bitcointalksearch.org/topic/m.54735071
https://bitcointalksearch.org/topic/watch-out-tiktok-app-is-a-spyware-5260298

Inti dari yang ane baca, aplikasi tiktok bisa berbahaya buat temen2 semua karena bisa spying aktivitas kita melalui HP kita termasuk data2 yang ada di HP kita.
So lebih baik segera di uninstall aja kalo punya tiktok karena beberapa negara juga udah ngeban aplikasi ini.
legendary
Activity: 2170
Merit: 1789
Roll Eyes Saran antimalwarenya gan

Silakan cek post" sebelumnya atau konsultasikan di board off-topic.
newbie
Activity: 1
Merit: 0
 Roll Eyes Saran antimalwarenya gan
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Beberapa hari yang lalu saya sempat menemukan ada aplikasi Ledger live mobile - Ledger Dev di playstore dengan rating yang cukup tinggi, namun setelah ditelusuri ternyata itu fake aplikasi yang intinya ada semacam meminta memasukkan seed phrase di aplikasinya.



Namun saat ini aplikasi tersebut sudah di take down di Playstore.
Intinya usahakan menggunakan direct link dari situs resmi (untuk Ledger: https://www.ledger.com/ledger-live/download),
jadi tidak langsung 'mencari-cari sendiri' aplikasinya di playstore.

Dan belum lama ini muncul juga website wasabi wallet palsu, harap berhati-hati karena sepintas tampilannya mirip
Website palsu: https://wasabi-wallet.io/



Website asli:
https://wasabiwallet.io/



Referensi: https://bitcointalksearch.org/topic/warning-fake-wasabi-wallet-website-5258570


legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
Ransomware baru WannaRen

Belakangan ini muncul sebuah ransomware baru yang diduga similar dengan ransomware lama "WannaCry" (sekilas mirip juga dengan ransomware grovat yang pernah disinggung oleh agan Husna QA)

Gejala :
Sistem yang terinfeksi ransomware ini maka data-data dan files yang ada didalamnya akan terenkripsi kedalam bentuk extension "WannaRen". Dan pihak penyebar ransomware tersebut meninggalkan sebuah note berisi penawaran sebuah solusi (proses dekripsi) tetapi dibutuhkan biaya sebesar 0.05 BTC.

Jadi untuk mengantisipasi perangkat kita dari serangan ransomware seperti ini, sebaiknya kita membekali device yang kita gunakan dengan anti-virus/anti-malware (uptodate), dan senantiasa mengunduh files/app dari sumber-sumber yang terpecaya, dan selalu berhati-hati saat mengunjungi situs maupun membuka email yang terindikasi phising (mengandung sebuah ransomware).

Source https://cntechpost.com/2020/04/06/pc-security-alert-new-ransomware-virus-wannaren-began-to-spread/
hero member
Activity: 994
Merit: 593
aka JAGEND.
APLIKASI PISHING : SKYPE

Semenjak WFH, banyak aplikasi pishing bermunculan. Salah satunya adalah Skype.
Sama seperti biasanya, akan ada email pemberitahuan yang mengaku-aku dari pihak skype, agar agan melakukan update terhadap aplikasi skype yang sudah agan miliki.

Pengirim :
Code:
67519-81987[@]skype.[REDACTED EMAIL] (atau sejenisnya)

Email berisi link untuk anda klik :
Code:
hxxps://jhqvy{.}app[.]link/VAMhgP3Mi5
hxxps://skype-online0345{.}web{.}app

Selengkapnya dapat agan baca disini :
1. https://www.techradar.com/sg/news/skype-phishing-attack-targets-remote-workers
2. https://cofense.com/phish-uses-skype-target-surging-remote-workers/
3. https://healthitsecurity.com/news/new-covid-19-phishing-campaigns-target-zoom-skype-user-credentials


hero member
Activity: 994
Merit: 593
aka JAGEND.
Fake MEW, Electrum Dan Metamask Extension.

Disadur dari thread yang dibuat oleh : TravelMug
Thread : Fake Electrum, MEW and Meta Mask

Fake Extension :
1. Electrum
Code:
https://chrome.google.com/webstore/detail/electrum/gpffceikmehgifkjjginoibpceadefih

2. Metamask
Code:
https://chrome.google.com/webstore/detail/meta%C2%AD%C2%ADmask-wallet/jbfponbaiamgjmfpfghcjjhddjdjdpna

3. MEW (My Ether Wallet)
Code:
https://chrome.google.com/webstore/detail/mew%C2%AD%C2%AD-wallet/njhfmnfcoffkdjbgpannpgifnbgdihkl


legendary
Activity: 2604
Merit: 1251
Percobaan Phising Harap Berhati-hati.
Website :
Code:
https://tokenspay.net/

Berhubung saat ini sudah ramai orang-orang yang melakukan sharing mengenai airdrop dari "Tokenspay" yang memberikan 500 TEN mulai dari social media - telegram. Pihak dari tokenomy telah mengkonfirmasi bahwa tidak berkeja sama / membuat airdrop yang dilakukan oleh "Tokenspay". Terlebih lagi interface halaman login "tokenspay" menggunakan logo & nama dari tokenomy dan pihak tokenomy telah mengkonfirmasi bahwa tidak ada kerja sama sekali maka hal ini masuk ke katagori phising.


Bagi yang sudah mendaftar, harap berhati-hati apabila menggunakan email atau data yang sama baik dari exchange Indodax & Tokenomy harap segera diganti untuk menghindari hal yang tidak diinginkan.

HARAP HATI-HATI

Tokenomy saat ini sedang tidak mengadakan airdrop atau event lain dengan hadiah berupa token TEN. Harap hati-hati dengan penipuan yang mengatasnamakan Tokenomy!

Mohon untuk selalu waspada terhadap email, pesan, channel, akun telegram PALSU yang mengatasnamakan Tokenomy. Kami tidak bertanggung jawab atas kerugian yang disebabkan oleh penipuan tersebut.

Follow akun resmi kami untuk mengetahui update terbaru:
@tokenomy (group)
@tokenomyinfo (channel)
@tokenomy (https://www.instagram.com/tokenomy/) (instagram)
@tokenomy (https://twitter.com/tokenomy) (twitter)
Tokenomy (https://www.facebook.com/tokenomy) (facebook)

Jika Anda memiliki pertanyaan lebih lanjut, silakan hubungi customer support Tokenomy: [email protected]

Terima kasih,
Tim Tokenomy

Source : https://t.me/tokenomyinfo/769
sr. member
Activity: 1218
Merit: 410
Secure your crypto : https://notyourkeys.org
Phising website & fake facebook fanspage
Fake fanspage facebook :
Code:
https://www.facebook.com/TRON-Foundations-100120004912421
Phising website :
Code:
https://tron-network-bounty-program.site

Di facebook, foto profil kalian akan di share ke fanspage tersebut dengan detail bahwa mendapatkan sejumlah tron. Saya sarankan laporkan ke pihak facebook. Fanspage asli punya Tron Foundation ada centang birunya.

Untuk websitenya, kalian disuruh masukin private key/keystore file untuk menclaim hadiahnya.

Banyak foto profil yang sudah di share oleh itu fanspage, jika kalian salah satunya, silahkan report , lalu blokir fanspagenya agar foto kalian tidak muncul disana lagi.



Yang asli ada centang birunya.
legendary
Activity: 2170
Merit: 1789
Buat yang pada mau install Zoom hati-hati. Ada banyak apps bermalware yang bertebaran di internet yang bisa mengakibatkan banyak hal, mulai dari intercept data browser, sampai nyuri data-data[1]. Pemakai web wallet atau yang masih pake file json sebaiknya segera berganti ke wallet yang risiko serangannya lebih kecil.

[1] https://www.bleepingcomputer.com/news/security/hackers-take-advantage-of-zooms-popularity-to-push-malware/
hero member
Activity: 994
Merit: 593
aka JAGEND.
MALWARE

Fake Corona AntiVirus
Website :
Code:
http://antivirus-covid19.site/

Slogan :
"Download Our AI Corona Antivirus For The Best Possible Protection Against The Corona COVID-19 Virus" (BULLSHIT)

Status :
Sudah diblock oleh Firefox dan Google.

Info lengkap :
https://blog.malwarebytes.com/threat-analysis/2020/03/fake-corona-antivirus-distributes-blacknet-remote-administration-tool/


hero member
Activity: 994
Merit: 593
aka JAGEND.
Pishing website & telegram :
Website : https://bloomextra.com/
Telegram : https://t.me/ExtraEth

Code:
NameNAMECHEAP INC
Whois Serverwhois.namecheap.com
Referral URLhttp://www.namecheap.com
Expires On2021-03-02
Registered On2020-03-02
Updated On0001-01-01


Original Link :
Website : https://bloom.co/
Telegram : https://t.me/bloomprotocol
Code:
Registrar Info
Name : eNom, LLC
Whois Server : whois.enom.com
Referral URL : whois.enom.com
Status : clientTransferProhibited https://icann.org/epp#clientTransferProhibited

Important Dates
Expires On : 2020-07-19
Registered On : 2010-07-20
Updated On : 2020-03-05

Thread :
https://bitcointalksearch.org/topic/m.54088735

hero member
Activity: 994
Merit: 593
aka JAGEND.
Ledger Live Fake Chrome Extension.
Sumber Thread : https://bitcointalksearch.org/topic/m.54080137

Extensions:

Code:
https://chrome.google.com/webstore/detail/ledger-live/pedoikjokpjgkpmideineekfbclpnfjg
Code:
https://chrome.google.com/webstore/detail/ledger-live/bhkcgfbaokmhglgipbppoobmoblcomhh
Code:
https://chrome.google.com/webstore/detail/ledger-live/dehindejipifeaikcgbkdijgkbjliojc
Code:
https://chrome.google.com/webstore/detail/ledger-live/lfaahmcgahoalphllknbfcckggddoffj
Code:
https://chrome.google.com/webstore/detail/ledger-wallet/pbilbjpkfbfbackdcejdmhdfgeldakkn



Link : https://zeldacoin.club/
Thread : https://bitcointalksearch.org/topic/m.54079254
Sudah di cek oleh :
I just installed it (didn't run it) and I noticed that at the last step, you are asked to run a file called null.exe (which is not inside the installed folder)



I searched for the file and found it in the following paths:

Code:
%AppData%/WinUpdate/
%AppData%/WinUpdate/ZLCWallet/4/

Scanning results: https://www.virustotal.com/gui/file/c8425cf994f02784d3f8eeb570b6ac1edc5876908b64b40b532e2534a84a19ad/detection



So as OP said, this will allow the attacker to take control over your computer.


legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Hati-Hati adalagi website phising/kloningan dari chipmixer
Original Link: https://chipmixer.com
Fake: https://cnipmixer.com/

Note:
Sepertinya web tersebut sudah di takedown




-snip-
Archived: http://web.archive.org/save/https://cnipmixer.com/
-snip-
Quote
Domain Name: CNIPMIXER.COM
Registry Domain ID: 2498265037_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.registrar.eu
Registrar URL: http://www.openprovider.com
Updated Date: 2020-03-08T20:43:35Z
Creation Date: 2020-02-29T08:47:40Z
Registry Expiry Date: 2021-02-28T08:47:40Z
Registrar: Hosting Concepts B.V. d/b/a Openprovider
Registrar IANA ID: 1647
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +31.104482297
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: MEERA.NS.CLOUDFLARE.COM
Name Server: PHIL.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2020-03-18T21:30:01Z <<<
-snip-

legendary
Activity: 2324
Merit: 1604
hmph..
Barusan nyoba cek harga Bitcoin dengan memanfaatkan layanan Google search dan saya mendapatkan phishing OKEX.com ads ini:





Informasi websites:
Code:
https://www.iokex.com/

Domain Name: iokex.com
Registry Domain ID: 2222639617_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.registrar.amazon.com
Registrar URL: https://registrar.amazon.com
Updated Date: 2020-02-25T05:28:54.983Z
Creation Date: 2018-02-03T03:10:58Z
Registrar Registration Expiration Date: 2023-02-03T03:10:58Z
Registrar: Amazon Registrar, Inc.
Registrar IANA ID: 468


dukung saya untuk melaporkan domain IOKEX.com : https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en
Pages:
Jump to: