cuma mau mengingatkan semua teman disini, ada virus ransomware baru ".kuub" yang mulai menyebar tanggal 2, oktober 2019 kemarin.
kemarin ada teman minta laptopnya di services, semua filenya baik gambar,data,dll rusak gak bisa dibuka.
dan disetiap folder ada file readme.txt, setelah saya buka ada peringatan yang minta tebusan $980.
ini isinya :
Don’t worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
*Redacted for security reasons*
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail:
[email protected]
Reserve e-mail address to contact us:
[email protected]
Our Telegram account:
@datarestore
Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 25. (Read 152460 times)
Malware Masad Stealer
Model penyebaran:
- Lewat installasi aplikasi yang telah 'terjangkit' kode malwarenya.
- Bisa dikirim ke pembeli (malware ini dijual), dan kemudian pembeli menginstall secara remote/langsung ke komputer korban.
Model serangan:
- Mengoleksi data-data yang ada di komputer korban, seperti cookies, file text, etc.
- Menarget file wallet dari apps seperti Electrum, Jaxx, dst.
- Konfirmasi payload/pengiriman data via Telegram (hati-hati dengan berita misleading yang pake judul 'pengguna Telegram dibawah bayang-bayang malware' dst).
Cara mengantisipasi:
- Pake anti-malware yang up to date.
- Jangan download file tanpa memverifikasi signaturenya.
Bacaan lanjutan:
- https://www.bleepingcomputer.com/news/security/new-masad-stealer-malware-exfiltrates-crypto-wallets-via-telegram/
- https://www.infosecurity-magazine.com/news/new-spyware-threatens-telegrams/
- https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559
- https://www.coindesk.com/new-malware-swaps-out-crypto-wallet-addresses-as-you-type-them
Model penyebaran:
- Lewat installasi aplikasi yang telah 'terjangkit' kode malwarenya.
- Bisa dikirim ke pembeli (malware ini dijual), dan kemudian pembeli menginstall secara remote/langsung ke komputer korban.
Model serangan:
- Mengoleksi data-data yang ada di komputer korban, seperti cookies, file text, etc.
- Menarget file wallet dari apps seperti Electrum, Jaxx, dst.
- Konfirmasi payload/pengiriman data via Telegram (hati-hati dengan berita misleading yang pake judul 'pengguna Telegram dibawah bayang-bayang malware' dst).
Cara mengantisipasi:
- Pake anti-malware yang up to date.
- Jangan download file tanpa memverifikasi signaturenya.
Bacaan lanjutan:
- https://www.bleepingcomputer.com/news/security/new-masad-stealer-malware-exfiltrates-crypto-wallets-via-telegram/
- https://www.infosecurity-magazine.com/news/new-spyware-threatens-telegrams/
- https://forums.juniper.net/t5/Threat-Research/Masad-Stealer-Exfiltrating-using-Telegram/ba-p/468559
- https://www.coindesk.com/new-malware-swaps-out-crypto-wallet-addresses-as-you-type-them
Phishing Email with Webcam Blackmail (Sextortion Bitcoin Scam)
Kejadian ini dialami oleh sepupu (perempuan) saya, dimana pelaku mengatakan jika PC yang digunakan oleh sepupu saya kondisinya sudah terjangkit Trojan dan pelaku mengklaim bahwa dia memiliki rekaman video saat sepupu saya beraktifitas disitus yang dimaksud oleh pelaku (padahal dalam kenyataannya, sepupu saya tidak pernah sekalipun melakukan aktifitas tersebut).
Jadi model phising email seperti ini, hanyalah sebuah gertakan belaka dan pelaku mengharapkan calon korban menjadi panik serta tidak berpikir panjang, sehingga korban tersebut memenuhi tuntutan dari si pelaku.
Jika kita menerima model phising seperti ini sebenarnya cukup diabaikan saja (tetapi juga tidak ada salahnya untuk memastikan bahwa sistem pada PC/Laptop memang benar-benar dalam kondisi baik-baik saja) dan jangan lupa untuk melakukan "report phishing" terhadap email tersebut.
Kejadian ini dialami oleh sepupu (perempuan) saya, dimana pelaku mengatakan jika PC yang digunakan oleh sepupu saya kondisinya sudah terjangkit Trojan dan pelaku mengklaim bahwa dia memiliki rekaman video saat sepupu saya beraktifitas disitus yang dimaksud oleh pelaku (padahal dalam kenyataannya, sepupu saya tidak pernah sekalipun melakukan aktifitas tersebut).
Jadi model phising email seperti ini, hanyalah sebuah gertakan belaka dan pelaku mengharapkan calon korban menjadi panik serta tidak berpikir panjang, sehingga korban tersebut memenuhi tuntutan dari si pelaku.
Jika kita menerima model phising seperti ini sebenarnya cukup diabaikan saja (tetapi juga tidak ada salahnya untuk memastikan bahwa sistem pada PC/Laptop memang benar-benar dalam kondisi baik-baik saja) dan jangan lupa untuk melakukan "report phishing" terhadap email tersebut.
Malware Mac yang Mirip Aplikasi Stockfolio
Buat para pengguna aplikasi Stockfolio, khususnya di OS MacOS, ada kabar malware baru yang menampilkan diri seolah-olah sebagai aplikasi ini dan mencuri data pengguna di balik layar[1]. Ada dua jenis malware yang sementara ini berhasil di deteksi, tapi pada prinsipnya sama-sama meniru Stockfolio (mirip dengan kasus Electrum palsu).
Untuk melindungi dari malware ini, selalu pastikan agan download dari sumber resmi dan verifikasi signature file yang telah agan download sebelum menginstall dan menjalankan aplikasi tersebut. Selain malware ini juga masih ada malware serupa yang 'menyusup' di berbagai aplikasi Mac seperti malware CrescentCore, Bird Miner, dan seterusnya. Stay safe.
[1] https://securityintelligence.com/news/mac-malware-masquerades-as-trading-app-to-steal-and-upload-users-data/
Buat para pengguna aplikasi Stockfolio, khususnya di OS MacOS, ada kabar malware baru yang menampilkan diri seolah-olah sebagai aplikasi ini dan mencuri data pengguna di balik layar[1]. Ada dua jenis malware yang sementara ini berhasil di deteksi, tapi pada prinsipnya sama-sama meniru Stockfolio (mirip dengan kasus Electrum palsu).
Untuk melindungi dari malware ini, selalu pastikan agan download dari sumber resmi dan verifikasi signature file yang telah agan download sebelum menginstall dan menjalankan aplikasi tersebut. Selain malware ini juga masih ada malware serupa yang 'menyusup' di berbagai aplikasi Mac seperti malware CrescentCore, Bird Miner, dan seterusnya. Stay safe.
[1] https://securityintelligence.com/news/mac-malware-masquerades-as-trading-app-to-steal-and-upload-users-data/
Dari ketiga link tombol (New Wallet, Existing wallet, dan Paper wallet) yang bisa diakses hanya link Existing wallet sementara yang asli https://my.dogechain.info/#/overview langsung bisa semua. Disini sudah aneh sebenarnya, masa untuk membuat Wallet baru malah tidak bisa...
Menurut ane memang sang pembuat situs web menarget orang-orang yang ga teliti atau pengetahuannya rendah om. Oleh karena mereka udah punya wallet, jadi ya udah kebiasaan langsung klik existing wallet buat import filenya. Dasar tekniknya udah sering dipake di berbagai kasus, seperti misalnya pengiriman situs phising lewat email dengan nada mengancam bahwa akun walletnya akan dibekukan kalau ga login dsm.
Btw, sepertinya serangan RAT masih terus terjadi. Yang terbaru ada orang yang komputernya sampai diakses sepenuhnya oleh si hacker[1]. Belum tahu ini jenis apa, tapi kemungkinan modelnya berbeda dengan Innfirat karena bisa dilihat di proses/task manager. Sekali lagi, hati-hati kalau mendapatkan email dari siapapun. Jangan asal klik link dan install aplikasi, khususnya kalau agan pake Windows.
[1] https://bitcointalksearch.org/topic/i-got-hacked-i-need-your-help-5186288
-snip-
Quotenya sepertinya ada yang keliru kodenya om...-snip-
Sekarang web nya sudah saya report ke google + cryptoscamdb, berkat bantuan temen temen global, tadi saya post di global juga
Sekarang web nya sudah saya report ke google + cryptoscamdb, berkat bantuan temen temen global, tadi saya post di global juga
Web nya masih bisa diakses, barusan saya coba membukanya, untuk https:
Dari ketiga link tombol (New Wallet, Existing wallet, dan Paper wallet) yang bisa diakses hanya link Existing wallet sementara yang asli https://my.dogechain.info/#/overview langsung bisa semua. Disini sudah aneh sebenarnya, masa untuk membuat Wallet baru malah tidak bisa...
Quote
Karena ada rasa penasaran apakah situs yg agan singgung tersebut memiliki content web app attack, hidden script maupun memory corruption bugs, akhirnya sekilas saya coba untuk mengunjungi situs yang agan maksud tersebut (dogechain.org), dan nampaknya situs tersebut memang hanya melancarkan aksi phising berjenis "website spoofing" saja. (karena biasanya antivirus yang saya pakai akan bereaksi jika ada web app attack-nya)
Tetapi meskipun hanya berupa spoof website keberadaannya tentu saja dapat merugikan orang lain, terlebih bagi user yang kurang paham dengan model situs phising seperti ini.
Sekedar memberikan tambahan buat yang membutuhkan desktop wallet atau light wallet Doge bisa langsung mengunduh dari official website-nya https://dogecoin.com/ atau dari official github-nya https://github.com/dogecoin/dogecoin
Btw nice info Gan
Sekarang web nya sudah saya report ke google + cryptoscamdb, berkat bantuan temen temen global, tadi saya post di global juga
Karena ada rasa penasaran apakah situs yg agan singgung tersebut memiliki content web app attack, hidden script maupun memory corruption bugs, akhirnya sekilas saya coba untuk mengunjungi situs yang agan maksud tersebut (dogechain.org), dan nampaknya situs tersebut memang hanya melancarkan aksi phising berjenis "website spoofing" saja. (karena biasanya antivirus yang saya pakai akan bereaksi jika ada web app attack-nya)
Tetapi meskipun hanya berupa spoof website keberadaannya tentu saja dapat merugikan orang lain, terlebih bagi user yang kurang paham dengan model situs phising seperti ini.
Sekedar memberikan tambahan buat yang membutuhkan desktop wallet atau light wallet Doge bisa langsung mengunduh dari official website-nya https://dogecoin.com/ atau dari official github-nya https://github.com/dogecoin/dogecoin
Btw nice info Gan
Hallo, baru baru ini telah banyak terjadi korban penipuan oleh situs palsu atau phising Dogechain yaitu dogechain.org
Sedangkan website resmi dogechain yaitu https://dogechain.info/
Berikut perbedaan dari tampilan dogechain.info (ASLI) Dan dogechain.org (SCAM)
Gambar Homepage situs asli https://dogechain.info
https://ibb.co/2Wy5Czq
Navigasi di homepage https://dogechain.info semuanya bisa di klik.
Sementara itu
Gambar situs Palsu Dogechain dogechain.org
https://ibb.co/dWBWQMg
Navigasi yang bisa di klik hanya Halaman Login saja, sedangkan yang lain, seperti Menu Create New Wallet dan Reedem Paper Wallet jika di klik tidak akan bisa.
Dan yang lebih berbahaya, situs palsu Dogechain.org ternyata ter-index oleh google urutan nomer 2, berikut penampakannya.
https://ibb.co/94FndVF
Solusi : Gunakan wallet mobile untuk dogechain seperti Coinomi , DogechainWallet by langerhans. Dan jika terpaksa memakai web wallet, jangan lupa bookmark web asli dogechain yaitu https://dogechain.info
Sedangkan website resmi dogechain yaitu https://dogechain.info/
Berikut perbedaan dari tampilan dogechain.info (ASLI) Dan dogechain.org (SCAM)
Gambar Homepage situs asli https://dogechain.info
https://ibb.co/2Wy5Czq
Navigasi di homepage https://dogechain.info semuanya bisa di klik.
Sementara itu
Gambar situs Palsu Dogechain dogechain.org
https://ibb.co/dWBWQMg
Navigasi yang bisa di klik hanya Halaman Login saja, sedangkan yang lain, seperti Menu Create New Wallet dan Reedem Paper Wallet jika di klik tidak akan bisa.
Dan yang lebih berbahaya, situs palsu Dogechain.org ternyata ter-index oleh google urutan nomer 2, berikut penampakannya.
https://ibb.co/94FndVF
Solusi : Gunakan wallet mobile untuk dogechain seperti Coinomi , DogechainWallet by langerhans. Dan jika terpaksa memakai web wallet, jangan lupa bookmark web asli dogechain yaitu https://dogechain.info
Ini mengerikan juga ya, saya coba baca di artikel lain dari Hothardware, pada artikel tersebut disebutkan bawah RAT ini juga bisa untuk melakukan format drive. spy via webcam, ini kalau sampai terinfeksi akan memasuki semua lini yang terhubung pada privasi pemilik PC.
Ini apakah berpotensi akan menyerang electrum juga untuk walletnya mas? Karena pada artikel hanya disebutkan untuk terbatas pada wallet.dat yang terdapat pada app data.
Dari sumber yang ada memang tidak disebutkan gan, tapi kemungkinan bisa dilakukan lewat payload tambahan + keylogging yang digunakan. Jadi walaupun yang diserang cuma wallet.dat milik dua wallet itu, sebenarnya semuanya juga tidak aman.
LoadWallets(), LoadFiles() dan Screenshot()[2] bisa dimanfaatkan/dimodifikasi oleh si empunya sepertinya. Tidak menutup kemungkinan mereka bakal menambahkan payload untuk mengambil data simpanan Metamask juga lewat payload lain. Ini cuma IMO sih, cuma ane merasa itu sangat mungkin.
[2] https://www.zscaler.com/blogs/research/innfirat-new-rat-aiming-your-cryptocurrency-and-more
- File wallet Bitcoin & Litecoin
Ini apakah berpotensi akan menyerang electrum juga untuk walletnya mas? Karena pada artikel hanya disebutkan untuk terbatas pada wallet.dat yang terdapat pada app data.
Malware baru yang cukup berbahaya ditemukan 12 September lalu.
Nama: InnfiRAT (Windows)
Data apa yang diserang:
- File wallet Bitcoin & Litecoin
- Cookies web browser
- Informasi sensitif seperti login/email lewat keylogging / screenshot
- Bisa menyerang/mengambil data lain sesuai instruksi yang diberikan induknya.
Media penyebaran:
- Kemungkinan lewat e-mail phishing.
- Flashdisk/kopi file/download file misterius juga memungkinkan.
- Tidak akan aktif apabila mendeteksi dirinya ada di lingkungan sandbox.
Cara mencegah infeksi:
- Jangan download/unduh/klik link dari e-mail mencurigakan.
- Pasang antivirus/antimalware, jangan aktifkan autorun. Lakukan scan berkala.
- Jangan install aplikasi misterius/ekstensi misterius atau belum terkenal/dipakai banyak orang, apalagi yang baru dimasukkan di store.
- Jangan aktifkan sinkronisasi otomatis (termasuk download file attachment e-mail) di klien desktop agan-agan.
- Enkripsi/lindungi file wallet dengan baik, kalau perlu gunakan model offline wallet + sign transaction kalau mau transaksi untuk mencegah kemungkinan terburuk, atau gunakan hardware wallet.
Mendeteksi infeksi:
- Belum ada informasi spesifik dan mungkin bakal telat karena yang pasti wallet agan udah bakal dikuras kalau udah kena infeksi ini.
Mengatasi malware:
- Kalau udah kejadian, cara paling aman adalah dengan format hardisk agan dan install ulang OS.
- Jangan pernah percaya dengan guide-guide gadungan yang bisa ditemukan lewat search "remove innfirat" karena mayoritas cuma mau promosi aplikasi. Dan ada kemungkinan aplikasi mereka sendiri mengandung malware untuk menyerang komputer agan juga.
Sumber informasi lebih lanjut:
- https://www.zscaler.com/blogs/research/innfirat-new-rat-aiming-your-cryptocurrency-and-more
- https://www.zdnet.com/article/innfirat-malware-lurks-in-your-machine-to-steal-cryptocurrency-wallet-data/
* Note:
Cara mendeteksi dan mengatasi adalah opini ane pribadi.
Nama: InnfiRAT (Windows)
Data apa yang diserang:
- File wallet Bitcoin & Litecoin
- Cookies web browser
- Informasi sensitif seperti login/email lewat keylogging / screenshot
- Bisa menyerang/mengambil data lain sesuai instruksi yang diberikan induknya.
Media penyebaran:
- Kemungkinan lewat e-mail phishing.
- Flashdisk/kopi file/download file misterius juga memungkinkan.
- Tidak akan aktif apabila mendeteksi dirinya ada di lingkungan sandbox.
Cara mencegah infeksi:
- Jangan download/unduh/klik link dari e-mail mencurigakan.
- Pasang antivirus/antimalware, jangan aktifkan autorun. Lakukan scan berkala.
- Jangan install aplikasi misterius/ekstensi misterius atau belum terkenal/dipakai banyak orang, apalagi yang baru dimasukkan di store.
- Jangan aktifkan sinkronisasi otomatis (termasuk download file attachment e-mail) di klien desktop agan-agan.
- Enkripsi/lindungi file wallet dengan baik, kalau perlu gunakan model offline wallet + sign transaction kalau mau transaksi untuk mencegah kemungkinan terburuk, atau gunakan hardware wallet.
Mendeteksi infeksi:
- Belum ada informasi spesifik dan mungkin bakal telat karena yang pasti wallet agan udah bakal dikuras kalau udah kena infeksi ini.
Mengatasi malware:
- Kalau udah kejadian, cara paling aman adalah dengan format hardisk agan dan install ulang OS.
- Jangan pernah percaya dengan guide-guide gadungan yang bisa ditemukan lewat search "remove innfirat" karena mayoritas cuma mau promosi aplikasi. Dan ada kemungkinan aplikasi mereka sendiri mengandung malware untuk menyerang komputer agan juga.
Sumber informasi lebih lanjut:
- https://www.zscaler.com/blogs/research/innfirat-new-rat-aiming-your-cryptocurrency-and-more
- https://www.zdnet.com/article/innfirat-malware-lurks-in-your-machine-to-steal-cryptocurrency-wallet-data/
* Note:
Cara mendeteksi dan mengatasi adalah opini ane pribadi.
Lagi...
Bagi para pengguna android terutama device yang tidak dilengkapi antivirus dan sering menginstal aplikasi harap berhati-hati, beberapa waktu lalu muncul info tentang Malware Joker.
Analisa lebih lengkap tentang malware ini bisa dibaca di sini[2].
Malware jenis ini bisa mengakses info pribadi seperti laporan bank, dll melalui smartphone yang sudah terinfeksi oleh malware tersebut.
Berikut daftar aplikasi yang terinfeksi oleh malware tersebut:
Saat ini pihak google sudah menghapus sebagian besar aplikasi yang terkena imbas malware tersebut, namun jika diantara aplikasi tersebut diatas ternyata sebelumnya sudah terinstal di smartphone, sebaiknya segera di-uninstall.
Referensi:
1. Joker is the new malware in town and Android users should be careful about it
2. Analysis of Joker — A Spy & Premium Subscription Bot on GooglePlay
Bagi para pengguna android terutama device yang tidak dilengkapi antivirus dan sering menginstal aplikasi harap berhati-hati, beberapa waktu lalu muncul info tentang Malware Joker.
Analisa lebih lengkap tentang malware ini bisa dibaca di sini[2].
Malware jenis ini bisa mengakses info pribadi seperti laporan bank, dll melalui smartphone yang sudah terinfeksi oleh malware tersebut.
Berikut daftar aplikasi yang terinfeksi oleh malware tersebut:
Code:
Advocate Wallpaper
Age Face
Altar Message
Antivirus Security – Security Scan
Beach Camera
Board picture editing
Certain Wallpaper
Climate SMS
Collate Face Scanner
Cute Camera
Dazzle Wallpaper
Declare Message
Display Camera
Great VPN
Humour Camera
Ignite Clean
Leaf Face Scanner
Mini Camera
Print Plant scan
Rapid Face Scanner
Reward Clean
Ruddy SMS
Soby Camera
Spark Wallpaper
Saat ini pihak google sudah menghapus sebagian besar aplikasi yang terkena imbas malware tersebut, namun jika diantara aplikasi tersebut diatas ternyata sebelumnya sudah terinstal di smartphone, sebaiknya segera di-uninstall.
Referensi:
1. Joker is the new malware in town and Android users should be careful about it
2. Analysis of Joker — A Spy & Premium Subscription Bot on GooglePlay
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
Ada fake Portable Electrum Wallet ver 3.5.8, dan sempat disebarkan oleh user ksystems77
Rujukan:
1. Virus Total: https://www.virustotal.com/gui/file/f79fe737f51a8c8d33c9db677ff236228d66063a35290ef1ee29ed0bec86c7e1/detection
2. Postingan om Bob123: https://bitcointalksearch.org/topic/flag-user-ksystems77-spreading-malware-5182907
Ps:
1. Postingan sy gak perlu dikomentari lebih lanjut, jika pengen berdiskusi tentang virus tsb langsung ke TKPnya.
2. Pengen pake electrum? Download wallet langsung dari "pabrik"nya, dan verifikasi signaturenya.
Rujukan:
1. Virus Total: https://www.virustotal.com/gui/file/f79fe737f51a8c8d33c9db677ff236228d66063a35290ef1ee29ed0bec86c7e1/detection
2. Postingan om Bob123: https://bitcointalksearch.org/topic/flag-user-ksystems77-spreading-malware-5182907
Ps:
1. Postingan sy gak perlu dikomentari lebih lanjut, jika pengen berdiskusi tentang virus tsb langsung ke TKPnya.
2. Pengen pake electrum? Download wallet langsung dari "pabrik"nya, dan verifikasi signaturenya.
... Sedikit shock dengan ini, ternyata ada juga malware yang menggunakan transaksi bitcoin sebagai media kamuflase.
Mungkin udah ada teman2 yang melakukan review pada malware ini?
Setelah saya baca-baca, ternyata malware Glupteba ini sudah diketemukan sejak 2011 silam, namun saat ini penyebarannya berkamuflase menggunakan transaksi bitcoin dan bagi sebagian antivirus (terutama yang belum diupdate) malware ini kemungkinan bisa lolos dari scan antivirus tersebut.Mungkin udah ada teman2 yang melakukan review pada malware ini?
Lagi-lagi yang diserang pengguna windows,
terutama pada registry nya.
Setidaknya ada 12 step yang bisa diupayakan untuk menangani virus ini, selengkapnya bisa di lihat disini:
https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/trojan.win32.glupteba.ta
hero member
Activity: 728
Merit: 1006
BountyPortal Supporter & Hhampuz is my manager
Tadi baca2 di Meta Board, saya membaca postingan dkbit98 tentang Glupteba Malware
Postingan dkbit98 : [BEWARE] Glupteba Malware now uses Bitcoin blockchain
Sedikit shock dengan ini, ternyata ada juga malware yang menggunakan transaksi bitcoin sebagai media kamuflase.
Mungkin udah ada teman2 yang melakukan review pada malware ini?
Postingan dkbit98 : [BEWARE] Glupteba Malware now uses Bitcoin blockchain
Sedikit shock dengan ini, ternyata ada juga malware yang menggunakan transaksi bitcoin sebagai media kamuflase.
Mungkin udah ada teman2 yang melakukan review pada malware ini?
Hati-hati jika ingin mengunjungi halaman bitaddress.org, karena ada banyak website berpotensi phishing yang memanfaatkan typo para pengguna. -snip-
Dan hal tersebut pernah terjadi juga pada salah satu member bitcointalk:-snip- Everybody should be very carefull. The addresses above were actually generated not by bitaddress.org, but by biladdress.org ("l" instead of "t"). I do not know how did I go there... probably some fake link :-( -snip-
-snip- jika Anda ingin menggunakan bitaddress secara offline, silakan ikuti tutorial ini [TUTORIAL] Cara Generate Address Dengan Bitaddress.org Secara Offline ...
Atau bisa juga download source nya di:You can download the zip from Github here:
https://github.com/pointbiz/bitaddress.org/archive/v3.3.0.zip
Or the raw HTML here:
https://raw.githubusercontent.com/pointbiz/bitaddress.org/v3.3.0/bitaddress.org.html
https://github.com/pointbiz/bitaddress.org/archive/v3.3.0.zip
Or the raw HTML here:
https://raw.githubusercontent.com/pointbiz/bitaddress.org/v3.3.0/bitaddress.org.html
Hati-hati jika ingin mengunjungi halaman bitaddress.org, karena ada banyak website berpotensi phishing yang memanfaatkan typo para pengguna. Berikut adalah list dari website yang ditemukan oleh seorang pengguna reddit.
Alamat website ASLI: https://bitaddress.org/ (silakan di bookmark halaman ini)
jika Anda ingin menggunakan bitaddress secara offline, silakan ikuti tutorial ini [TUTORIAL] Cara Generate Address Dengan Bitaddress.org Secara Offline
source: https://www.reddit.com/r/Bitcoin/comments/czriz8/biladdressorg_phishing_scam_website/
Alamat website ASLI: https://bitaddress.org/ (silakan di bookmark halaman ini)
Code:
https://biladdress.org
http://www.b8taddress.org
http://www.b9taddress.org
http://www.bbitaddress.org
http://www.bi5address.org
http://www.bi6address.org
http://www.biaddress.org
http://www.biatddress.org
http://www.bifaddress.org
http://www.biitaddress.org
http://www.biraddress.org
http://www.birtaddress.org
http://www.bitaaddress.org
http://www.bitacdress.org
http://www.bitadcress.org
http://www.bitadd4ess.org
http://www.bitadd5ess.org
http://www.bitadddess.org
http://www.bitadddress.org
http://www.bitaddeess.org
http://www.bitadderess.org
http://www.bitaddess.org
http://www.bitaddfess.org
http://www.bitaddiress.org
http://www.bitaddr3ss.org
http://www.bitaddr4ss.org
http://www.bitaddrdess.org
http://www.bitaddrdss.org
http://www.bitaddreas.org
http://www.bitaddreass.org
http://www.bitaddreds.org
http://www.bitaddrees.org
http://www.bitaddreess.org
http://www.bitaddrerss.org
http://www.bitaddresa.org
http://www.bitaddresd.org
http://www.bitaddresds.org
http://www.bitaddrese.org
http://www.bitaddresss.org
http://www.bitaddresx.org
http://www.bitaddrexs.org
http://www.bitaddrezs.org
http://www.bitaddrrss.org
http://www.bitaddrses.org
http://www.bitaddrsess.org
http://www.bitaddrss.org
http://www.bitaddrsss.org
http://www.bitaddrtess.org
http://www.bitaddrwss.org
http://www.bitaddsress.org
http://www.bitaddtess.org
http://www.bitaddtress.org
http://www.bitadedress.org
http://www.bitadidress.org
http://www.bitadrdess.org
http://www.bitadrdress.org
http://www.bitadrress.org
http://www.bitadsdress.org
http://www.bitadsress.org
http://www.bitadxress.org
http://www.bitaeddress.org
http://www.bitarddress.org
http://www.bitardress.org
http://www.bitasddress.org
http://www.bitasdress.org
http://www.bitaxdress.org
http://www.bitdadress.org
http://www.bitddress.org
http://www.bitraddress.org
http://www.bitsddress.org
http://www.bitwddress.org
http://www.bitzddress.org
http://www.biyaddress.org
http://www.bjtaddress.org
http://www.botaddress.org
http://www.btaddress.org
http://www.btiaddress.org
http://www.butaddress.org
http://www.gitaddress.org
http://www.hitaddress.org
http://www.ibitaddress.org
http://www.ibtaddress.org
http://www.itaddress.org
http://www.nitaddress.org
http://www.vitaddress.org
jika Anda ingin menggunakan bitaddress secara offline, silakan ikuti tutorial ini [TUTORIAL] Cara Generate Address Dengan Bitaddress.org Secara Offline
source: https://www.reddit.com/r/Bitcoin/comments/czriz8/biladdressorg_phishing_scam_website/
--------------oOo--------------
-snip-
Saya barusan mencoba membuka situs tersebut menggunakan 4 browser.Code:
https://stęllar.org
Safari dan Tor masih bisa mengaksesnya.
Sementara Firefox dan Chrome yang informasinya sama-sama terkoneksi dengan Google Safe Browsing sudah memblokir url tersebut.
Artinya secara tidak langsung untuk saat ini bagi pengguna kedua browser tersebut (Firefox-Chrome) bisa dikatakan aman kalaupun secara tidak sengaja mengakses situs tersebut.
Jump to: