Pages:
Author

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 20. (Read 147966 times)

legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Kayaknya itu bukan website pishing. Setelah inspect, code-code yang ada didalamnya mirip banget dengan website aslinya. Saya rasa itu website sengaja dibikin oleh indodax (dengan domain .id), agar orang lain tidak membooking domain itu. Istilahnya bagi saya mungkin salah satu antisipasi pengamanan dari indodax.-snip-
Bisa jadi demikian, seperti google yang mengamankan beberapa domain yang mirip dengan google agar tidak dipergunakan pihak lain.

Seumpama ada yang sudi mengkonfirmasikan ke pidak indodax, malah lebih bagus.
Agan masulum nampaknya sudah menanyakan ini ke CS Indodax:

-snip-

-snip-
Saya sendiri juga sudah mencoba kroscek ulang menanyakan perihal ini via email support nya tapi belum ada balasan.
Tetap berhati-hati aja.
hero member
Activity: 994
Merit: 593
aka JAGEND.
-snip-
Menyambung updet dari agan @DrommieChikito.
Kayaknya itu bukan website pishing. Setelah inspect, code-code yang ada didalamnya mirip banget dengan website aslinya. Saya rasa itu website sengaja dibikin oleh indodax (dengan domain .id), agar orang lain tidak membooking domain itu. Istilahnya bagi saya mungkin salah satu antisipasi pengamanan dari indodax. Dan ketika indodax.id dicek di whois, website tersebut sudah berumur hampir 3 tahun, tidak berbeda jauh dari website indodax.com. Untuk referral link di website indodax.id.. saya belum nemu.

Seumpama ada yang sudi mengkonfirmasikan ke pidak indodax, malah lebih bagus.

legendary
Activity: 2366
Merit: 2054
Hati-hati, rekan kita @baofeng menemukan website phising Indodax dengan domain indodax.id, mohon di broadcast ke forum/socmed/grup. ini detail threadnya

Code:
http://indodax.id/

Saya cek login dan signup di-direct langsung ke link asli indodax.com, tapi tetap saja musti hati-hati untuk tidak menggunakannya.

Sebenarnya banyak juga yang menyerupai, tapi rata-rata sudah di direct ke reff link.
legendary
Activity: 2324
Merit: 1604
hmph..
Hati-hati, rekan kita @baofeng menemukan website phising Indodax dengan domain indodax.id, mohon di broadcast ke forum/socmed/grup. ini detail threadnya

I'm not sure if this has been posted on the local Indonesian board, but in any case I will just put in here for reference specially to those newbie crypto enthusiast from Indonesia. Indodax is one if not the top exchanges in Indonesia, so obviously there will be attempts to fake it by cyber criminals.

It closely resembles the original, https://indodax.com/en/

Code:
http://indodax.id/



And that fake site has been existing for years now.



I'm also doing the same hunt on our local exchanges as well: Food for thought: Coins.ph and Pdax.ph phishing attempts

legendary
Activity: 2366
Merit: 2054
Hati-hati ya download aplikasi di Android yang tidak dipercaya. Baru-baru ini perusahaan keamanan siber Check Point menemukan fakta bahwa Hacker asal iran telah mengembangkan sejenis malware yang dapat mencuri data 2fa akun google dari sms. cara kerjanya sih, apabila malware tersebut telah berada di handphone android maka setiap login 2fa lewat sms akan diteruskan ke hacker sehingga mereka dapat mengakses akun google anda. Berita buruknya sih, tidak hanya akun google bahkan akun selain itu yang melewati sms akan dapat diakses oleh mereka.

Walau pun hanya terjadi di Iran dan untuk aplikasi berbahasa persia, namun bisa saja mereka akan mengembangkan ke luar negara untuk kepentingan mereka. Apalagi group hacker ini cukup lihai bahkan mereka pun bisa meretas hardware 2fa dan keePass.

https://cyberthreat.id/read/8516/Awas-Hacker-Iran-Bisa-Curi-Kode-Verifikasi-via-SMS-Akun-Google-dan-Telegram
legendary
Activity: 2170
Merit: 1789
Kemaren ada informasi malware lama yang baru sekarang mulai mendapat perhatian oleh publik. Udah ada thread tentang ini di sub B&H, ane repostkan buat yang ga sering main ke sana biar tahu juga. Namanya Kryptocibule.

Link: https://www.zdnet.com/google-amp/article/new-kryptocibule-windows-malware-is-a-triple-threat-for-cryptocurrency-users/
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
-snip- tampaknya memang benar dia kena phishing ledger palsu dan mengetik mnemonic seed di sana. -snip-
--maaf diquote disini--

Hati-hati... Salah satu web ledger palsu, baru dibuat pada 22-07-2020 lalu (https://www.whois.com/whois/check-ledger.com);
diantara cirinya adalah adanya kolom untuk men-submit 24 word recovery phrase:

https://check-ledger.com/



Always keep your 24-word recovery phrase private and never share this with anyone: not even with Ledger.

legendary
Activity: 2366
Merit: 2054
Well.. Hari ini ada beberapa twitter influencer dan exchange yang terkena hack.
Semua link merujuk pada cryptoforhealth.com. Jangan sekali-kali mengirim BTC tanpa ada alasan yang jelas.
Webnya udah di-suspen karena udah banyak yang report. Tapi biasanya mereka akan bikin web yang baru, terkadang menggunakan IP dan VPS yang sama. untuk itu harap dipantau relationship di sini: https://www.virustotal.com/gui/ip-address/172.64.200.24/relations

Gak disangka menemukan tidek exchange di IP relation tersebut.
Code:
api.tidex.com
charts.tidex.com
stream.tidex.com
gate.tidex.com
tidex.com



Kalau rajin pantau di sini https://www.phishtank.com/user_submissions.php?username=seki akan menemukan banyak sekali web sejenis dengan modus giveaway.
hero member
Activity: 994
Merit: 593
aka JAGEND.
Well.. Hari ini ada beberapa twitter influencer dan exchange yang terkena hack.
Semua link merujuk pada cryptoforhealth.com. Jangan sekali-kali mengirim BTC tanpa ada alasan yang jelas.







Informasi lengkap :
https://thedailychain.com/angelobtc-twitter-account-hacked/

legendary
Activity: 3500
Merit: 1354
Ini ada info kalo app Tiktok adalah spyware yang bisa berbahaya buat temen2 yang bergelut di dunia bitcoin menggunakan HP dan di HPnya juga terinstall Tiktok.
Info lengkapnya bisa dicek di thread/postingan berikut:
https://bitcointalksearch.org/topic/m.54735071
https://bitcointalksearch.org/topic/watch-out-tiktok-app-is-a-spyware-5260298

Inti dari yang ane baca, aplikasi tiktok bisa berbahaya buat temen2 semua karena bisa spying aktivitas kita melalui HP kita termasuk data2 yang ada di HP kita.
So lebih baik segera di uninstall aja kalo punya tiktok karena beberapa negara juga udah ngeban aplikasi ini.
legendary
Activity: 2170
Merit: 1789
Roll Eyes Saran antimalwarenya gan

Silakan cek post" sebelumnya atau konsultasikan di board off-topic.
newbie
Activity: 1
Merit: 0
 Roll Eyes Saran antimalwarenya gan
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Beberapa hari yang lalu saya sempat menemukan ada aplikasi Ledger live mobile - Ledger Dev di playstore dengan rating yang cukup tinggi, namun setelah ditelusuri ternyata itu fake aplikasi yang intinya ada semacam meminta memasukkan seed phrase di aplikasinya.



Namun saat ini aplikasi tersebut sudah di take down di Playstore.
Intinya usahakan menggunakan direct link dari situs resmi (untuk Ledger: https://www.ledger.com/ledger-live/download),
jadi tidak langsung 'mencari-cari sendiri' aplikasinya di playstore.

Dan belum lama ini muncul juga website wasabi wallet palsu, harap berhati-hati karena sepintas tampilannya mirip
Website palsu: https://wasabi-wallet.io/



Website asli:
https://wasabiwallet.io/



Referensi: https://bitcointalksearch.org/topic/warning-fake-wasabi-wallet-website-5258570


legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
Ransomware baru WannaRen

Belakangan ini muncul sebuah ransomware baru yang diduga similar dengan ransomware lama "WannaCry" (sekilas mirip juga dengan ransomware grovat yang pernah disinggung oleh agan Husna QA)

Gejala :
Sistem yang terinfeksi ransomware ini maka data-data dan files yang ada didalamnya akan terenkripsi kedalam bentuk extension "WannaRen". Dan pihak penyebar ransomware tersebut meninggalkan sebuah note berisi penawaran sebuah solusi (proses dekripsi) tetapi dibutuhkan biaya sebesar 0.05 BTC.

Jadi untuk mengantisipasi perangkat kita dari serangan ransomware seperti ini, sebaiknya kita membekali device yang kita gunakan dengan anti-virus/anti-malware (uptodate), dan senantiasa mengunduh files/app dari sumber-sumber yang terpecaya, dan selalu berhati-hati saat mengunjungi situs maupun membuka email yang terindikasi phising (mengandung sebuah ransomware).

Source https://cntechpost.com/2020/04/06/pc-security-alert-new-ransomware-virus-wannaren-began-to-spread/
hero member
Activity: 994
Merit: 593
aka JAGEND.
APLIKASI PISHING : SKYPE

Semenjak WFH, banyak aplikasi pishing bermunculan. Salah satunya adalah Skype.
Sama seperti biasanya, akan ada email pemberitahuan yang mengaku-aku dari pihak skype, agar agan melakukan update terhadap aplikasi skype yang sudah agan miliki.

Pengirim :
Code:
67519-81987[@]skype.[REDACTED EMAIL] (atau sejenisnya)

Email berisi link untuk anda klik :
Code:
hxxps://jhqvy{.}app[.]link/VAMhgP3Mi5
hxxps://skype-online0345{.}web{.}app

Selengkapnya dapat agan baca disini :
1. https://www.techradar.com/sg/news/skype-phishing-attack-targets-remote-workers
2. https://cofense.com/phish-uses-skype-target-surging-remote-workers/
3. https://healthitsecurity.com/news/new-covid-19-phishing-campaigns-target-zoom-skype-user-credentials


hero member
Activity: 994
Merit: 593
aka JAGEND.
Fake MEW, Electrum Dan Metamask Extension.

Disadur dari thread yang dibuat oleh : TravelMug
Thread : Fake Electrum, MEW and Meta Mask

Fake Extension :
1. Electrum
Code:
https://chrome.google.com/webstore/detail/electrum/gpffceikmehgifkjjginoibpceadefih

2. Metamask
Code:
https://chrome.google.com/webstore/detail/meta%C2%AD%C2%ADmask-wallet/jbfponbaiamgjmfpfghcjjhddjdjdpna

3. MEW (My Ether Wallet)
Code:
https://chrome.google.com/webstore/detail/mew%C2%AD%C2%AD-wallet/njhfmnfcoffkdjbgpannpgifnbgdihkl


legendary
Activity: 2688
Merit: 1262
Percobaan Phising Harap Berhati-hati.
Website :
Code:
https://tokenspay.net/

Berhubung saat ini sudah ramai orang-orang yang melakukan sharing mengenai airdrop dari "Tokenspay" yang memberikan 500 TEN mulai dari social media - telegram. Pihak dari tokenomy telah mengkonfirmasi bahwa tidak berkeja sama / membuat airdrop yang dilakukan oleh "Tokenspay". Terlebih lagi interface halaman login "tokenspay" menggunakan logo & nama dari tokenomy dan pihak tokenomy telah mengkonfirmasi bahwa tidak ada kerja sama sekali maka hal ini masuk ke katagori phising.


Bagi yang sudah mendaftar, harap berhati-hati apabila menggunakan email atau data yang sama baik dari exchange Indodax & Tokenomy harap segera diganti untuk menghindari hal yang tidak diinginkan.

HARAP HATI-HATI

Tokenomy saat ini sedang tidak mengadakan airdrop atau event lain dengan hadiah berupa token TEN. Harap hati-hati dengan penipuan yang mengatasnamakan Tokenomy!

Mohon untuk selalu waspada terhadap email, pesan, channel, akun telegram PALSU yang mengatasnamakan Tokenomy. Kami tidak bertanggung jawab atas kerugian yang disebabkan oleh penipuan tersebut.

Follow akun resmi kami untuk mengetahui update terbaru:
@tokenomy (group)
@tokenomyinfo (channel)
@tokenomy (https://www.instagram.com/tokenomy/) (instagram)
@tokenomy (https://twitter.com/tokenomy) (twitter)
Tokenomy (https://www.facebook.com/tokenomy) (facebook)

Jika Anda memiliki pertanyaan lebih lanjut, silakan hubungi customer support Tokenomy: [email protected]

Terima kasih,
Tim Tokenomy

Source : https://t.me/tokenomyinfo/769
sr. member
Activity: 1218
Merit: 410
Phising website & fake facebook fanspage
Fake fanspage facebook :
Code:
https://www.facebook.com/TRON-Foundations-100120004912421
Phising website :
Code:
https://tron-network-bounty-program.site

Di facebook, foto profil kalian akan di share ke fanspage tersebut dengan detail bahwa mendapatkan sejumlah tron. Saya sarankan laporkan ke pihak facebook. Fanspage asli punya Tron Foundation ada centang birunya.

Untuk websitenya, kalian disuruh masukin private key/keystore file untuk menclaim hadiahnya.

Banyak foto profil yang sudah di share oleh itu fanspage, jika kalian salah satunya, silahkan report , lalu blokir fanspagenya agar foto kalian tidak muncul disana lagi.



Yang asli ada centang birunya.
legendary
Activity: 2170
Merit: 1789
Buat yang pada mau install Zoom hati-hati. Ada banyak apps bermalware yang bertebaran di internet yang bisa mengakibatkan banyak hal, mulai dari intercept data browser, sampai nyuri data-data[1]. Pemakai web wallet atau yang masih pake file json sebaiknya segera berganti ke wallet yang risiko serangannya lebih kecil.

[1] https://www.bleepingcomputer.com/news/security/hackers-take-advantage-of-zooms-popularity-to-push-malware/
Pages:
Jump to: