Bitcoin Forum>Local>Bahasa Indonesia (Indonesian)
Pages:
Author

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 19. (Read 136245 times)

joniboini
legendary
Activity: 2170
Merit: 1789
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
September 03, 2020, 05:53:42 AM
#178
Kemaren ada informasi malware lama yang baru sekarang mulai mendapat perhatian oleh publik. Udah ada thread tentang ini di sub B&H, ane repostkan buat yang ga sering main ke sana biar tahu juga. Namanya Kryptocibule.

Link: https://www.zdnet.com/google-amp/article/new-kryptocibule-windows-malware-is-a-triple-threat-for-cryptocurrency-users/
Husna QA
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
August 21, 2020, 07:25:10 PM
#177
Quote from: Chikito on August 15, 2020, 07:38:43 PM
-snip- tampaknya memang benar dia kena phishing ledger palsu dan mengetik mnemonic seed di sana. -snip-
--maaf diquote disini--
Hati-hati... Salah satu web ledger palsu, baru dibuat pada 22-07-2020 lalu (https://www.whois.com/whois/check-ledger.com);
diantara cirinya adalah adanya kolom untuk men-submit 24 word recovery phrase:

https://check-ledger.com/


Quote from: https://www.ledger.com/academy/somethings-phishy-how-to-keep-your-crypto-safe-against-scams
Always keep your 24-word recovery phrase private and never share this with anyone: not even with Ledger.

Chikito
legendary
Activity: 2366
Merit: 2054
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
July 15, 2020, 11:45:37 PM
#176
Quote from: CucakRowo on July 15, 2020, 03:03:09 PM
Well.. Hari ini ada beberapa twitter influencer dan exchange yang terkena hack.
Semua link merujuk pada cryptoforhealth.com. Jangan sekali-kali mengirim BTC tanpa ada alasan yang jelas.
Webnya udah di-suspen karena udah banyak yang report. Tapi biasanya mereka akan bikin web yang baru, terkadang menggunakan IP dan VPS yang sama. untuk itu harap dipantau relationship di sini: https://www.virustotal.com/gui/ip-address/172.64.200.24/relations

Gak disangka menemukan tidek exchange di IP relation tersebut.
Code:
api.tidex.com
charts.tidex.com
stream.tidex.com
gate.tidex.com
tidex.com


Kalau rajin pantau di sini https://www.phishtank.com/user_submissions.php?username=seki akan menemukan banyak sekali web sejenis dengan modus giveaway.
CucakRowo
hero member
Activity: 994
Merit: 593
aka JAGEND.
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
July 15, 2020, 03:03:09 PM
#175
Well.. Hari ini ada beberapa twitter influencer dan exchange yang terkena hack.
Semua link merujuk pada cryptoforhealth.com. Jangan sekali-kali mengirim BTC tanpa ada alasan yang jelas.







Informasi lengkap :
https://thedailychain.com/angelobtc-twitter-account-hacked/

panjul07
legendary
Activity: 3500
Merit: 1354
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
July 06, 2020, 01:16:41 PM
#174
Ini ada info kalo app Tiktok adalah spyware yang bisa berbahaya buat temen2 yang bergelut di dunia bitcoin menggunakan HP dan di HPnya juga terinstall Tiktok.
Info lengkapnya bisa dicek di thread/postingan berikut:
https://bitcointalksearch.org/topic/m.54735071
https://bitcointalksearch.org/topic/watch-out-tiktok-app-is-a-spyware-5260298

Inti dari yang ane baca, aplikasi tiktok bisa berbahaya buat temen2 semua karena bisa spying aktivitas kita melalui HP kita termasuk data2 yang ada di HP kita.
So lebih baik segera di uninstall aja kalo punya tiktok karena beberapa negara juga udah ngeban aplikasi ini.
joniboini
legendary
Activity: 2170
Merit: 1789
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
June 29, 2020, 10:57:53 AM
#173
Quote from: gatyni on June 29, 2020, 08:57:06 AM
Roll Eyes Saran antimalwarenya gan

Silakan cek post" sebelumnya atau konsultasikan di board off-topic.
gatyni
newbie
Activity: 1
Merit: 0
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
June 29, 2020, 08:57:06 AM
#172
 Roll Eyes Saran antimalwarenya gan
Husna QA
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
June 28, 2020, 11:50:30 PM
#171
Beberapa hari yang lalu saya sempat menemukan ada aplikasi Ledger live mobile - Ledger Dev di playstore dengan rating yang cukup tinggi, namun setelah ditelusuri ternyata itu fake aplikasi yang intinya ada semacam meminta memasukkan seed phrase di aplikasinya.



Namun saat ini aplikasi tersebut sudah di take down di Playstore.
Intinya usahakan menggunakan direct link dari situs resmi (untuk Ledger: https://www.ledger.com/ledger-live/download),
jadi tidak langsung 'mencari-cari sendiri' aplikasinya di playstore.
Dan belum lama ini muncul juga website wasabi wallet palsu, harap berhati-hati karena sepintas tampilannya mirip
Website palsu: https://wasabi-wallet.io/



Website asli:
https://wasabiwallet.io/



Referensi: https://bitcointalksearch.org/topic/warning-fake-wasabi-wallet-website-5258570


abhiseshakana
legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
May 14, 2020, 01:19:37 PM
#170
Ransomware baru WannaRen

Belakangan ini muncul sebuah ransomware baru yang diduga similar dengan ransomware lama "WannaCry" (sekilas mirip juga dengan ransomware grovat yang pernah disinggung oleh agan Husna QA)

Gejala :
Sistem yang terinfeksi ransomware ini maka data-data dan files yang ada didalamnya akan terenkripsi kedalam bentuk extension "WannaRen". Dan pihak penyebar ransomware tersebut meninggalkan sebuah note berisi penawaran sebuah solusi (proses dekripsi) tetapi dibutuhkan biaya sebesar 0.05 BTC.

Jadi untuk mengantisipasi perangkat kita dari serangan ransomware seperti ini, sebaiknya kita membekali device yang kita gunakan dengan anti-virus/anti-malware (uptodate), dan senantiasa mengunduh files/app dari sumber-sumber yang terpecaya, dan selalu berhati-hati saat mengunjungi situs maupun membuka email yang terindikasi phising (mengandung sebuah ransomware).

Source https://cntechpost.com/2020/04/06/pc-security-alert-new-ransomware-virus-wannaren-began-to-spread/
CucakRowo
hero member
Activity: 994
Merit: 593
aka JAGEND.
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
April 27, 2020, 03:33:57 PM
#169
APLIKASI PISHING : SKYPE

Semenjak WFH, banyak aplikasi pishing bermunculan. Salah satunya adalah Skype.
Sama seperti biasanya, akan ada email pemberitahuan yang mengaku-aku dari pihak skype, agar agan melakukan update terhadap aplikasi skype yang sudah agan miliki.

Pengirim :
Code:
67519-81987[@]skype.[REDACTED EMAIL] (atau sejenisnya)

Email berisi link untuk anda klik :
Code:
hxxps://jhqvy{.}app[.]link/VAMhgP3Mi5
hxxps://skype-online0345{.}web{.}app

Selengkapnya dapat agan baca disini :
1. https://www.techradar.com/sg/news/skype-phishing-attack-targets-remote-workers
2. https://cofense.com/phish-uses-skype-target-surging-remote-workers/
3. https://healthitsecurity.com/news/new-covid-19-phishing-campaigns-target-zoom-skype-user-credentials


CucakRowo
hero member
Activity: 994
Merit: 593
aka JAGEND.
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
April 07, 2020, 01:13:11 AM
#168
Fake MEW, Electrum Dan Metamask Extension.

Disadur dari thread yang dibuat oleh : TravelMug
Thread : Fake Electrum, MEW and Meta Mask

Fake Extension :
1. Electrum
Code:
https://chrome.google.com/webstore/detail/electrum/gpffceikmehgifkjjginoibpceadefih

2. Metamask
Code:
https://chrome.google.com/webstore/detail/meta%C2%AD%C2%ADmask-wallet/jbfponbaiamgjmfpfghcjjhddjdjdpna

3. MEW (My Ether Wallet)
Code:
https://chrome.google.com/webstore/detail/mew%C2%AD%C2%AD-wallet/njhfmnfcoffkdjbgpannpgifnbgdihkl


ryzaadit
legendary
Activity: 2604
Merit: 1251
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
April 03, 2020, 01:09:53 PM
#167
Percobaan Phising Harap Berhati-hati.
Website :
Code:
https://tokenspay.net/

Berhubung saat ini sudah ramai orang-orang yang melakukan sharing mengenai airdrop dari "Tokenspay" yang memberikan 500 TEN mulai dari social media - telegram. Pihak dari tokenomy telah mengkonfirmasi bahwa tidak berkeja sama / membuat airdrop yang dilakukan oleh "Tokenspay". Terlebih lagi interface halaman login "tokenspay" menggunakan logo & nama dari tokenomy dan pihak tokenomy telah mengkonfirmasi bahwa tidak ada kerja sama sekali maka hal ini masuk ke katagori phising.


Bagi yang sudah mendaftar, harap berhati-hati apabila menggunakan email atau data yang sama baik dari exchange Indodax & Tokenomy harap segera diganti untuk menghindari hal yang tidak diinginkan.

Quote from: https://t.me/tokenomyinfo/769
HARAP HATI-HATI

Tokenomy saat ini sedang tidak mengadakan airdrop atau event lain dengan hadiah berupa token TEN. Harap hati-hati dengan penipuan yang mengatasnamakan Tokenomy!

Mohon untuk selalu waspada terhadap email, pesan, channel, akun telegram PALSU yang mengatasnamakan Tokenomy. Kami tidak bertanggung jawab atas kerugian yang disebabkan oleh penipuan tersebut.

Follow akun resmi kami untuk mengetahui update terbaru:
@tokenomy (group)
@tokenomyinfo (channel)
@tokenomy (https://www.instagram.com/tokenomy/) (instagram)
@tokenomy (https://twitter.com/tokenomy) (twitter)
Tokenomy (https://www.facebook.com/tokenomy) (facebook)

Jika Anda memiliki pertanyaan lebih lanjut, silakan hubungi customer support Tokenomy: [email protected]

Terima kasih,
Tim Tokenomy

Source : https://t.me/tokenomyinfo/769
cissrawk
sr. member
Activity: 1218
Merit: 410
Secure your crypto : https://notyourkeys.org
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
April 01, 2020, 09:03:22 AM
#166
Phising website & fake facebook fanspage
Fake fanspage facebook :
Code:
https://www.facebook.com/TRON-Foundations-100120004912421
Phising website :
Code:
https://tron-network-bounty-program.site

Di facebook, foto profil kalian akan di share ke fanspage tersebut dengan detail bahwa mendapatkan sejumlah tron. Saya sarankan laporkan ke pihak facebook. Fanspage asli punya Tron Foundation ada centang birunya.

Untuk websitenya, kalian disuruh masukin private key/keystore file untuk menclaim hadiahnya.

Banyak foto profil yang sudah di share oleh itu fanspage, jika kalian salah satunya, silahkan report , lalu blokir fanspagenya agar foto kalian tidak muncul disana lagi.



Yang asli ada centang birunya.
CucakRowo
hero member
Activity: 994
Merit: 593
aka JAGEND.
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
March 31, 2020, 07:46:57 AM
#165
Malware Website.

Untuk menghindari resiko, tolong website berikut jangan diakses :

1. coronavirus-map[.]com
Code:
https://coronavirus-map[.]com/

Virus Total :

Link : https://www.virustotal.com/gui/url/6b6f44786ae2bc3669d6953555a1bc70c6e92380ef01f944793d9f12232102bd/detection

Tampilan Site :


Detil Informasi :
1. https://krebsonsecurity.com/2020/03/live-coronavirus-map-used-to-spread-malware/
2. https://www.scmagazine.com/home/security-news/news-archive/coronavirus/malicious-coronavirus-map-hides-azorult-info-stealing-malware/


2. corona-virus[.]healthcare
Code:
http://corona-virus[.]healthcare/

Virus Total :

Link : https://www.virustotal.com/gui/url/800595c5f2bd18a2be7d5ca7d01de0bd124dbf9cd0483012dd8cc779b2af2f4b/detection

Tampilan Site :


Detil Informasi :
https://www.forbes.com/sites/thomasbrewster/2020/03/12/coronavirus-scam-alert-watch-out-for-these-risky-covid-19-websites-and-emails/#1be38151099f


joniboini
legendary
Activity: 2170
Merit: 1789
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
March 31, 2020, 12:40:29 AM
#164
Buat yang pada mau install Zoom hati-hati. Ada banyak apps bermalware yang bertebaran di internet yang bisa mengakibatkan banyak hal, mulai dari intercept data browser, sampai nyuri data-data[1]. Pemakai web wallet atau yang masih pake file json sebaiknya segera berganti ke wallet yang risiko serangannya lebih kecil.

[1] https://www.bleepingcomputer.com/news/security/hackers-take-advantage-of-zooms-popularity-to-push-malware/
CucakRowo
hero member
Activity: 994
Merit: 593
aka JAGEND.
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
March 26, 2020, 04:51:12 AM
#163
MALWARE

Fake Corona AntiVirus
Website :
Code:
http://antivirus-covid19.site/

Slogan :
"Download Our AI Corona Antivirus For The Best Possible Protection Against The Corona COVID-19 Virus" (BULLSHIT)

Status :
Sudah diblock oleh Firefox dan Google.

Info lengkap :
https://blog.malwarebytes.com/threat-analysis/2020/03/fake-corona-antivirus-distributes-blacknet-remote-administration-tool/


CucakRowo
hero member
Activity: 994
Merit: 593
aka JAGEND.
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
March 24, 2020, 02:40:05 PM
#162
Pishing website & telegram :
Website : https://bloomextra.com/
Telegram : https://t.me/ExtraEth

Code:
NameNAMECHEAP INC
Whois Serverwhois.namecheap.com
Referral URLhttp://www.namecheap.com
Expires On2021-03-02
Registered On2020-03-02
Updated On0001-01-01


Original Link :
Website : https://bloom.co/
Telegram : https://t.me/bloomprotocol
Code:
Registrar Info
Name : eNom, LLC
Whois Server : whois.enom.com
Referral URL : whois.enom.com
Status : clientTransferProhibited https://icann.org/epp#clientTransferProhibited

Important Dates
Expires On : 2020-07-19
Registered On : 2010-07-20
Updated On : 2020-03-05

Thread :
https://bitcointalksearch.org/topic/m.54088735

CucakRowo
hero member
Activity: 994
Merit: 593
aka JAGEND.
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
March 24, 2020, 09:25:46 AM
#161
Ledger Live Fake Chrome Extension.
Sumber Thread : https://bitcointalksearch.org/topic/m.54080137

Quote from: TravelMug on March 23, 2020, 01:06:33 AM
Extensions:

Code:
https://chrome.google.com/webstore/detail/ledger-live/pedoikjokpjgkpmideineekfbclpnfjg
Code:
https://chrome.google.com/webstore/detail/ledger-live/bhkcgfbaokmhglgipbppoobmoblcomhh
Code:
https://chrome.google.com/webstore/detail/ledger-live/dehindejipifeaikcgbkdijgkbjliojc
Code:
https://chrome.google.com/webstore/detail/ledger-live/lfaahmcgahoalphllknbfcckggddoffj
Code:
https://chrome.google.com/webstore/detail/ledger-wallet/pbilbjpkfbfbackdcejdmhdfgeldakkn


Link : https://zeldacoin.club/
Thread : https://bitcointalksearch.org/topic/m.54079254
Sudah di cek oleh :
Quote from: OmegaStarScream on March 23, 2020, 04:07:54 AM
I just installed it (didn't run it) and I noticed that at the last step, you are asked to run a file called null.exe (which is not inside the installed folder)



I searched for the file and found it in the following paths:

Code:
%AppData%/WinUpdate/
%AppData%/WinUpdate/ZLCWallet/4/

Scanning results: https://www.virustotal.com/gui/file/c8425cf994f02784d3f8eeb570b6ac1edc5876908b64b40b532e2534a84a19ad/detection



So as OP said, this will allow the attacker to take control over your computer.


Husna QA
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
March 20, 2020, 09:51:40 AM
#160
Hati-Hati adalagi website phising/kloningan dari chipmixer
Original Link: https://chipmixer.com
Fake: https://cnipmixer.com/

Note:
Sepertinya web tersebut sudah di takedown


Quote from: Baofeng on March 18, 2020, 04:40:11 PM
-snip-
Archived: http://web.archive.org/save/https://cnipmixer.com/
-snip-
Quote
Domain Name: CNIPMIXER.COM
Registry Domain ID: 2498265037_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.registrar.eu
Registrar URL: http://www.openprovider.com
Updated Date: 2020-03-08T20:43:35Z
Creation Date: 2020-02-29T08:47:40Z
Registry Expiry Date: 2021-02-28T08:47:40Z
Registrar: Hosting Concepts B.V. d/b/a Openprovider
Registrar IANA ID: 1647
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +31.104482297
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: MEERA.NS.CLOUDFLARE.COM
Name Server: PHIL.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2020-03-18T21:30:01Z <<<
-snip-

masulum
legendary
Activity: 2324
Merit: 1604
hmph..
Re: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA)
March 17, 2020, 06:29:44 AM
#159
Barusan nyoba cek harga Bitcoin dengan memanfaatkan layanan Google search dan saya mendapatkan phishing OKEX.com ads ini:





Informasi websites:
Code:
https://www.iokex.com/

Domain Name: iokex.com
Registry Domain ID: 2222639617_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.registrar.amazon.com
Registrar URL: https://registrar.amazon.com
Updated Date: 2020-02-25T05:28:54.983Z
Creation Date: 2018-02-03T03:10:58Z
Registrar Registration Expiration Date: 2023-02-03T03:10:58Z
Registrar: Amazon Registrar, Inc.
Registrar IANA ID: 468


dukung saya untuk melaporkan domain IOKEX.com : https://safebrowsing.google.com/safebrowsing/report_phish/?hl=en
Pages:
Bitcoin Forum>Local>Bahasa Indonesia (Indonesian)
Jump to: