[INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 20.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Ya, termasuk juga jangan klik link apapun atau bahkan meng-install aplikasi yang dikirim beserta email phishing scam tersebut.
Cek juga email pengirimnya, biasanya sepintas email yang digunakannya seperti beneran dari ledger; Jika sudah tahu pasti kalau itu bukan email dari Ledger asli, sebaiknya jangan dibuka sama sekali emailnya (bisa jadi ada semacam tracking email jika dibuka).

Quote from: https://blog.kraken.com/post/6746/ledger-phishing-scam-targets-crypto-hardware-wallet-users/

Most, if not all, of the emails came from the attacker-controlled [email protected] address.

https://www.reddit.com/r/ledgerwallet/comments/jzuhr5/beware_new_level_of_phishing_campaigns_just/

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: Husna QA on November 29, 2020, 06:19:43 PM

Note:
- Jangan pernah men-share seed/recovery phrase
- Bantu melaporkan website scammer agar di take down

Jangan pernah juga install app/update dari link yang di share lewat e-mail. Kalau emang mau update cek di web resminya Ledger. Rata-rata justru kena serangan model begini walau ga eksplisit minta seed dkk.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: joniboini on November 29, 2020, 03:00:42 AM

Kalau agan-agan dapet e-mail, sms, dst yang mengklaim dari Ledger dan bilang agan harus update, download app baru, verifikasi dst abaikan aja meskipun di situ detail alamat dan nama agan bener. Leak database Ledger yang kemaren kejadian bikin aksi phishing makin ganas, jadi terus hati-hati.

Contoh emailnya seperti berikut:

Beberapa hari lalu saya mendapatkan email dari ledger yang intinya mengingatkan user perihal phishing scam ini.
Note:
- Jangan pernah men-share seed/recovery phrase
- Bantu melaporkan website scammer agar di take down

Berikut ini link dari Kraken Security Lab (yang dicantumkan pula pada email tersebut) yang telah membantu mengumpulkan analisis serangan yang sedang berlangsung terhadap klien Ledger:
https://blog.kraken.com/post/6746/ledger-phishing-scam-targets-crypto-hardware-wallet-users/

joniboini

legendary

Activity: 2170

Merit: 1789

Kalau agan-agan dapet e-mail, sms, dst yang mengklaim dari Ledger dan bilang agan harus update, download app baru, verifikasi dst abaikan aja meskipun di situ detail alamat dan nama agan bener. Leak database Ledger yang kemaren kejadian bikin aksi phishing makin ganas, jadi terus hati-hati.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: CucakRowo on October 10, 2020, 02:43:31 AM

-snip- Kayaknya itu bukan website pishing. Setelah inspect, code-code yang ada didalamnya mirip banget dengan website aslinya. Saya rasa itu website sengaja dibikin oleh indodax (dengan domain .id) -snip-

Quote from: abhiseshakana on October 10, 2020, 08:10:16 AM

Kemungkinan besar http://indodax.id memang sebuah phising website, -snip-

Sekitar dua jam yang lalu saya baru mendapatkan informasi dari pihak Indodax (melalui email support-nya) sekaligus informasi ini untuk menguatkan informasi agan masulum, agar tidak ada kesimpangsiuran pendapat perihal http://indodax.id ini apakah milik indodax resmi atau bukan, meskipun code-code di dalamnya mirip dengan web aslinya.

joniboini

legendary

Activity: 2170

Merit: 1789

Terlepas pluginnya akurat apa tidak, ane rasa udah jelas kalau webnya indodax dot id itu bisa dianggap phishing karena udah ada konfirmasi ke pihak Indodax terkait. Hikmahnya kalau pake extension macam itu dan ada flag raised, silakan konfirmasi ke web yang bersangkutan dan kalau sering false alarm ganti plug-in aja.

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: CucakRowo on October 11, 2020, 11:05:36 AM

Ehmm.. kayaknya untuk MEW CX perlu dipertimbangkan lagi om. Sebab terkadang MEX CX suka redirect untuk website yang mereka anggap sebagai pishing website. Walaupun website tersebut adalah website legit.

Extension seperti itu memang kadang suka nge-cap website menjadi phishing dan berbahaya, tak hanya MEX CX, Metamask juga. Hal ini pernah terjadi pada saya ketika buka paper wallet https://bitcoinpaperwallet.com di post ini, namun saya rasa ada benarnya juga kalau di-cap berbahaya karena website tersebut telah berganti pemilik, bisa jadi untuk sebuah warning bagi yang mau pakai. Jadi, jika mereka anggap sebuah website berbahaya, kita harus periksa dulu, mungkin iya karena ada yang sudah kena scam atau berganti pemilik seperti wallet di atas.

CucakRowo

hero member

Activity: 994

Merit: 593

aka JAGEND.

Quote from: abhiseshakana on October 10, 2020, 08:10:16 AM

-snip-

Ehmm.. kayaknya untuk MEW CX perlu dipertimbangkan lagi om. Sebab terkadang MEX CX suka redirect untuk website yang mereka anggap sebagai pishing website. Walaupun website tersebut adalah website legit.
Salah satu contohnya adalah POLONIDEX (https://poloniex.org/). Polonidex adalah platform DEX milik poloniex yang dikhususkan untuk komunitas jaringan Tron (tinggal colok extension Tronlink wallet). Kalau saya mengaktifkan extension MEW CX, wah 100% pasti website tersebut langsung di redirect sama MEW CX. Kayaknya sih, POLONIDEX (link sudah disebutkan sebeumnyha), belum masuk whitelisted MEW CX.

abhiseshakana

legendary

Activity: 2254

Merit: 2253

From Zero to 2 times Self-Made Legendary

Kemungkinan besar http://indodax.id memang sebuah phising website, asumsi ini berdasar pada munculnya warning (dan langsung diarahkan kehalaman lain) dari salah satu chrome extension yang ada dibrowser milik saya (yakni MEW CX extension), pada saat saya mencoba mengunjungi situs http://indodax.id.

* Beberapa chrome extension seperti MEW CX, EAL, PhishFort, dan Cryptonite akan memberikan warning pada saat kita berusaha mengunjungi situs yang diduga besar sebagai malicious sites.

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: CucakRowo on October 10, 2020, 02:43:31 AM

Kayaknya itu bukan website pishing. Setelah ~~inspect~~, code-code yang ada didalamnya mirip banget dengan website aslinya. Saya rasa itu website sengaja dibikin oleh indodax (dengan domain .id), agar orang lain tidak membooking domain itu. Istilahnya bagi saya mungkin salah satu antisipasi pengamanan dari indodax.-snip-

Bisa jadi demikian, seperti google yang mengamankan beberapa domain yang mirip dengan google agar tidak dipergunakan pihak lain.

Quote from: CucakRowo on October 10, 2020, 02:43:31 AM

Seumpama ada yang sudi mengkonfirmasikan ke pidak indodax, malah lebih bagus.

Agan masulum nampaknya sudah menanyakan ini ke CS Indodax:

Quote from: masulum on October 09, 2020, 10:00:21 AM

-snip-

Saya sendiri juga sudah mencoba kroscek ulang menanyakan perihal ini via email support nya tapi belum ada balasan.
Tetap berhati-hati aja.

CucakRowo

hero member

Activity: 994

Merit: 593

aka JAGEND.

Quote from: Chikito on October 10, 2020, 01:14:29 AM

-snip-

Menyambung updet dari agan @DrommieChikito.
Kayaknya itu bukan website pishing. Setelah ~~inspect~~, code-code yang ada didalamnya mirip banget dengan website aslinya. Saya rasa itu website sengaja dibikin oleh indodax (dengan domain .id), agar orang lain tidak membooking domain itu. Istilahnya bagi saya mungkin salah satu antisipasi pengamanan dari indodax. Dan ketika indodax.id dicek di whois, website tersebut sudah berumur hampir 3 tahun, tidak berbeda jauh dari website indodax.com. Untuk referral link di website indodax.id.. saya belum nemu.

Seumpama ada yang sudi mengkonfirmasikan ke pidak indodax, malah lebih bagus.

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: masulum on October 09, 2020, 10:06:47 AM

Hati-hati, rekan kita @baofeng menemukan website phising Indodax dengan domain indodax.id, mohon di broadcast ke forum/socmed/grup. ini detail threadnya

Quote from: Baofeng on October 09, 2020, 07:45:42 AM

Code:

http://indodax.id/

Saya cek login dan signup di-direct langsung ke link asli indodax.com, tapi tetap saja musti hati-hati untuk tidak menggunakannya.

Sebenarnya banyak juga yang menyerupai, tapi rata-rata sudah di direct ke reff link.

masulum

legendary

Activity: 2324

Merit: 1604

hmph..

Hati-hati, rekan kita @baofeng menemukan website phising Indodax dengan domain indodax.id, mohon di broadcast ke forum/socmed/grup. ini detail threadnya

Quote from: Baofeng on October 09, 2020, 07:45:42 AM

I'm not sure if this has been posted on the local Indonesian board, but in any case I will just put in here for reference specially to those newbie crypto enthusiast from Indonesia. Indodax is one if not the top exchanges in Indonesia, so obviously there will be attempts to fake it by cyber criminals.

It closely resembles the original, https://indodax.com/en/

Code:

http://indodax.id/

And that fake site has been existing for years now.

I'm also doing the same hunt on our local exchanges as well: Food for thought: Coins.ph and Pdax.ph phishing attempts

Chikito

legendary

Activity: 2366

Merit: 2054

Hati-hati ya download aplikasi di Android yang tidak dipercaya. Baru-baru ini perusahaan keamanan siber Check Point menemukan fakta bahwa Hacker asal iran telah mengembangkan sejenis malware yang dapat mencuri data 2fa akun google dari sms. cara kerjanya sih, apabila malware tersebut telah berada di handphone android maka setiap login 2fa lewat sms akan diteruskan ke hacker sehingga mereka dapat mengakses akun google anda. Berita buruknya sih, tidak hanya akun google bahkan akun selain itu yang melewati sms akan dapat diakses oleh mereka.

Walau pun hanya terjadi di Iran dan untuk aplikasi berbahasa persia, namun bisa saja mereka akan mengembangkan ke luar negara untuk kepentingan mereka. Apalagi group hacker ini cukup lihai bahkan mereka pun bisa meretas hardware 2fa dan keePass.

https://cyberthreat.id/read/8516/Awas-Hacker-Iran-Bisa-Curi-Kode-Verifikasi-via-SMS-Akun-Google-dan-Telegram

joniboini

legendary

Activity: 2170

Merit: 1789

Kemaren ada informasi malware lama yang baru sekarang mulai mendapat perhatian oleh publik. Udah ada thread tentang ini di sub B&H, ane repostkan buat yang ga sering main ke sana biar tahu juga. Namanya Kryptocibule.

Link: https://www.zdnet.com/google-amp/article/new-kryptocibule-windows-malware-is-a-triple-threat-for-cryptocurrency-users/

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: Chikito on August 15, 2020, 07:38:43 PM

-snip- tampaknya memang benar dia kena phishing ledger palsu dan mengetik mnemonic seed di sana. -snip-

--maaf diquote disini--

Hati-hati... Salah satu web ledger palsu, baru dibuat pada 22-07-2020 lalu (https://www.whois.com/whois/check-ledger.com);
diantara cirinya adalah adanya kolom untuk men-submit 24 word recovery phrase:

https://check-ledger.com/

Quote from: https://www.ledger.com/academy/somethings-phishy-how-to-keep-your-crypto-safe-against-scams

Always keep your 24-word recovery phrase private and never share this with anyone: not even with Ledger.

Chikito

legendary

Activity: 2366

Merit: 2054

Quote from: CucakRowo on July 15, 2020, 03:03:09 PM

Well.. Hari ini ada beberapa twitter influencer dan exchange yang terkena hack.
Semua link merujuk pada cryptoforhealth.com. Jangan sekali-kali mengirim BTC tanpa ada alasan yang jelas.

Webnya udah di-suspen karena udah banyak yang report. Tapi biasanya mereka akan bikin web yang baru, terkadang menggunakan IP dan VPS yang sama. untuk itu harap dipantau relationship di sini: https://www.virustotal.com/gui/ip-address/172.64.200.24/relations

Gak disangka menemukan tidek exchange di IP relation tersebut.

Code:

api.tidex.com
charts.tidex.com
stream.tidex.com
gate.tidex.com
tidex.com

Kalau rajin pantau di sini https://www.phishtank.com/user_submissions.php?username=seki akan menemukan banyak sekali web sejenis dengan modus giveaway.

CucakRowo

hero member

Activity: 994

Merit: 593

aka JAGEND.

Well.. Hari ini ada beberapa twitter influencer dan exchange yang terkena hack.
Semua link merujuk pada cryptoforhealth.com. Jangan sekali-kali mengirim BTC tanpa ada alasan yang jelas.

Informasi lengkap :
https://thedailychain.com/angelobtc-twitter-account-hacked/

panjul07

legendary

Activity: 3500

Merit: 1354

Ini ada info kalo app Tiktok adalah spyware yang bisa berbahaya buat temen2 yang bergelut di dunia bitcoin menggunakan HP dan di HPnya juga terinstall Tiktok.
Info lengkapnya bisa dicek di thread/postingan berikut:
https://bitcointalksearch.org/topic/m.54735071
https://bitcointalksearch.org/topic/watch-out-tiktok-app-is-a-spyware-5260298

Inti dari yang ane baca, aplikasi tiktok bisa berbahaya buat temen2 semua karena bisa spying aktivitas kita melalui HP kita termasuk data2 yang ada di HP kita.
So lebih baik segera di uninstall aja kalo punya tiktok karena beberapa negara juga udah ngeban aplikasi ini.

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: gatyni on June 29, 2020, 08:57:06 AM

Saran antimalwarenya gan

Silakan cek post" sebelumnya atau konsultasikan di board off-topic.

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 20. (Read 156103 times)