Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 26. (Read 119883 times)

merujuk pada thread PHISHING SITE! BITBLENDR (missing e) - Added bitcoin scam address, ada situs web yang memanfaatkan kecerobohan pengguna bitcoin mixer transaction.

Phising websitenya adalah bitblendr.io website: https://bitblendr.io/ (tanpa huruf "e")
Sedangkan website asli adalah bitblender.io website: https://bitblender.io/index.html

Well, dengan sedikit merubah/menghilangkan satu huruf/karakter pd website address, kita akan masuk pada phissing website.

Ada baiknya kita melakukan bookmark pada suatu situs yg telah kita anggap aman, supaya kita terhindar dari kegiatan phissing semacam kejadian https://bitcointalksearch.org/topic/over-2k-usd-stuck-by-bitblender-5127363. Dimana user tersebut kehilangan 0.5 BTC (hampir setara dg Rp. 30 juta).

edited : request by Rolls Royce

Saya sempat berfikir itu adalah mirror website.
Tujuan utama dari penciptaan mirror website sendiri adalah untuk mengurangi traffic website utama. Tapi sayangnya, lebih banyak digunakan untuk pencurian informasi data pengguna website tersebut.
Meninjau dari nama website tersebut, "fonstavka" terdeteksi dari bahasa Bulgaria yg berarti "funds" [english].
Jadi saya berfikir situs tersebut digunakan untuk menyasar pengguna yang asal Bulgaria yg kebetulan search kata fonstavka di google.


Btw trims utk share cara block website tsb.

Info:
ada lagi situs Phising yang tampilannya menyerupai dengan forum bitcointalk.org, yaitu:
fonstavka.com  situs lain yang juga sebelumya pernah ada yang membahas bitcointalk.to

Note:
di fonstavka.com, saya coba amati situsnya agak lambat ketika dibuka.
post yang baru saja saya buat ini pun nampak sama persis.


----


Setelah saya mencoba membukanya, bahkan metamask pun tidak memberikan warning saat mengakses situs web tersebut.

---

Bila ada situs web yang diyakini 100% adalah situs phising, ada beberapa tips agar kita bisa memblok/menutup akses ke web tersebut di browser kita.
Jika suatu saat tanpa sengaja kita membukanya, maka browser tidak bisa membukanya.

- Masukkan daftar situs web yang sudah diketahui phising tersebut kedalam daftar di software firewall (aktifkan/install terlebih dulu software firewall)
- Bisa juga dengan cara manual dengan memodifikasi file host di komputer
 
  Mac OS: Pada Menu bar Finder klik Go, Go to Folder (atau shorcut Command+Shift+G)
  kemudian ketik /private/etc klik Go kemudian buka file hosts dengan menggunakan Text Editor

  Windows: buka Windows Explorer, C:\Windows\System32\drivers\etc  kemudian buka file hosts dengan menggunakan Teks Editor

  Linux  Buka aplikasi Terminal kemudian ketikan perintah "sudo nano /etc/hosts"

Contoh: tambahkan teks berikut pada bagian bawah file hosts (backup terlebih dulu file hosts yang originalnya)


Save file host hasil edit tersebut.

Maka browser tidak bisa mengakses situs web yang kita blok tersebut (baik menggunakan firewall atau pun mengedit file hosts secara manual.

---

Referensi:
https://bitcointalksearch.org/topic/m.50387727
https://bitcointalksearch.org/topic/m.50394743

Penyebaran Malware baru dengan cara menyusupkan malware kedalam "Asus Update" dan karena pelaku hacker berhasil menjebol server Asus, maka "Asus Update" yg telah terinfeksi oleh malware tsb tanpa sadar sudah didownload dan diinstal oleh banyak pengguna Asus, karena konsumen Asus berasumsi bahwa update terbaru tersebut dirilis oleh Asus melalui server resminya.

Source : https://www.cnnindonesia.com/teknologi/20190326110705-185-380719/asus-tanggapi-soal-server-diretas-dan-sebar-malware

Meskipun sampai saat ini isi dari Malware itu belum berkaitan dengan dunia Crypto, tapi potensi dari Malware yg bisa mencuri data informasi dan bahkan bisa mengimplementasikan keylogger kedalam sistem korbannya juga patut untuk diwaspadai (terutama buat pengguna Asus).

Ide yang bagus. Akan saya update post OP dan siapa saja bisa menambahkan tipsnya, kecuali tipsnya berulang maka akan saya hapus. Intinya kalau tipsnya oke plus gak mengulangi tips yang udah ditulis tanpa tambahan apapun maka akan ane hapus.

Bukannya asal penulisan alamat websitenya sudah benar, sudah aman? Artinya kita jangan melakukan copy paste alamat dari sembarang sumber dan lebih baik mengetik alamat website secara manual. Dan kalau masih kurang percaya adalah kontak dukungan website terkait. Dan pastinya dibekali Antivirus diperangkat Anda, saya pakai Avast Free Antivirus sejauh ini aman saja, biasanya dia langsung memutus jaringan jika ada yang janggal saat membuka website tidak dikenal.

Dan saya lihat video tutorial diatas, itu cara kerja ekstensinya gimana ya, terlihat disana alamat myetherwallet sudah benar, tapi terdeteksi bahaya? Atau mungkin itu melakukan copy paste alamat dari sumber tidak dikenal?

Bagaimana kalo thread ini juga dilengkapi dengan tutorial2 bagaimana mengetahui website itu phishing atau real? Mungkin ada diantara kita yang paham bagaimana cara yang mudah untuk mendeteksi phishing website, jadi mungkin akan lebih bermanfaat lagi threadnya. Soalnya kemungkinan list phishing website disini ada setelah ada korban atau mungkin laporan dari pihak terkait. Seperti pepatah bilang "mencegah lebih baik daripada mengobati".
Saya pribadi pernah liat sebuah video youtube tentang plugin chrome yang bisa mendeteksi phising website, apakah udah ada yang pernah pake? Kalo ga salah namanya CryptoNite. Liat reviewnya di chrome sih lumayan bagus tp saya sendiri belum coba, mungkin ada diantara teman2 yang pernah coba bisa share. Tapi kalo sekiranya plugin tersebut malah berbahaya tolong dishare juga.

Link video youtubenya : https://www.youtube.com/watch?v=G9kd772t-l4
Link ke extension chromenya : https://chrome.google.com/webstore/detail/cryptonite-online-identit/keghdcpemohlojlglbiegihkljkgnige?hl=ru

Atau mungkin ada cara yang lain yang bisa dishare di OP?
Maap kalo ini off topic, cuma sekedar ngasih saran kalo seumpama ga berkenan dihati bisa pm saya biar saya hapus atau bisa dihapus langsung saja. 

Website Asli : https://xwallet.pundix.com/
Kategori : Phising
Website Palsu : https://pundiwallet.com & https://my.pundiwallet.com
Bukti : Pundi X telah memberikan peringatan melalui social media mereka terkait website phising yang menyerupai website wallet mereka. Penguna diharapkan untuk mengujungi link website dari sumber yang jelas seperti Official Social Media ( Twitter/Facebook ) Pundi X.



Source Informasi : https://twitter.com/PundiXLabs/status/1095641584459120640

Topik ini Waspada Virus Cryptojacking wajib disematkan disini, karena mungkin banyak anggota yang pernah terkena dan tidak tahu.

Situs Scam	: BitcoinVanityGen
Alamat Web	: http: //bitcoinvanitygen*com (jika mau membuka, resiko tanggung sendiri)
Layanan	: Custom BTC Address Generator (Pembuat alamat BTC unik, biasanya dimulai digit ke 2 hingga ke N digit setelahnya)
Rincian situs	: https://whois.icann.org/en/lookup?name=bitcoinvanitygen.com

Beberapa orang telah kehilangan BTCitcoin karena situs diatas sejak 2014-2017 dan melapor diforum ini.
Sumber laporan korban (referensi):
- https://bitcointalksearch.org/topic/m.24116512
- https://bitcointalksearch.org/topic/bitcoin-stolen-from-the-address-generated-by-bitcoinvanitygencom-795023
- https://bitcointalksearch.org/topic/--1476782

Kemungkinan masih banyak korban yang tidak mengungkapnya diforum ini. Pengguna terkait situs scam ini adalah Velkro.
Hati-hati, mengingat member ini berperingkat Legendary, masih aktif dan mengenakan Signature situs scam tersebut. Menurut saya, dia mencari orang yang benar-benar pendatang baru dalam dunia kripto. Dia lebih banyak menghabiskan waktu di board "Beginner and Help". Dan melihat history postingan, sepertinya tidak ada tanggapan dan pembelaan atas tuduhannya. Saya yakin ini sengaja dilakukan, mencari korban sedapat-dapatnya tak peduli negative trust lagi.


Mohon dikoreksi bila ada kesalahan penulisan dan penafsiran saya.
Terima kasih.

Ini kategori scam / penipuan, gan....

Dan OP udah menjelaskan :
Utk scam alert, silahkan posting di  Scam Accusations.

Tq.

Ada kemungkinan Electrum agan masih belum sinkron dengan jaringan. Untuk selanjutnya silakan di bahas di thread Electrum. Coba cantumkan TX ID yang agan miliki dan juga alamat Bitcoin agan.


Agan sudah buat topik khusus tentang ini (https://bitcointalksearch.org/topic/help-pembobolan-exchange-bitebtc-5097714). Post ini ane hapus dan diskusi lebih lanjut bisa dilakukan di thread tersebut.

Gan, maaf bertanya disini... kalau kasusnya di blockchain info transaksi penerimaan bitcoin sudah masuk, tapi di electrum wallet kita yang masuk saldonya 0 (nol), apakah berarti saya terkena phishing/malware/virus? (electrum saya versi 2.9.3)
Terima kasih sebelumnya...

Saya coba melengkapi jawaban dari om anu1908
Semoga pembahasan pada link post berikut ini bisa bermanfaat:

Cara Mengganti Server Electrum

Situs phishing Blockchain Wallet, registrasi tanggal: 08 Januari 2019; domain: blockchain-btc.space



Sasarannya peserta Blockchain giving away Stellar XLM.

Info lebih lanjut

Saya asumsikan agan pake Windows. Saran saya agan update saja ke versi paling baru yang bisa didownload di web resmi di atas. Kemungkinan terkena malware tetap ada, dan besarnya tergantung pada bagaimana agan mengamankan komputer agan. Bisa saja malware tidak menyerang Electrum tapi menanamkan semacam keylogger yang merekam tampilan layar agan atau keystroke.


Agan bisa mengaturnya dengan mengklik bagian (asumsinya Electrum pake bahasa Inggris) "Tools" > "Network" > jangan centang select server automatically > Pilih server selain server jahat yang disebutkan di atas > OK.

Apakah kalian ada yang pernah mengalami hal yang sama dengan OP saat transaksi menggunakan electrum ?
Electrum saya versi 3.0.4
Saya sudah ada anti virus, update ke versi 3 , apakah memungkinkan terkena malware ?

Lalu maksud dari pernyataan " ganti server electrum " bagaimana panduan cara mengganti server ? ( apalagi saya orang sangat awam dengan coding )

Thread ini (yang awalnya hanya berisi informasi seputar phising Electrum) telah saya perbarui menjadi thread kumpulan serangan phising, malware dst yang berhubungan dengan Bitcoin dan kriptokurensi pada umumnya. Member-member bisa menambahkan informasi seputar phishing dst, kecuali (dugaan) scam karena hal tersebut terwakili dengan red trust dan ada sub scam accusations. Mohon kerja samanya, indeks akan diperbarui secara berkala dan siapa saja boleh menambahkan informasi. Post-post yang saya persepsi berkualitas rendah, tidak sesuai topik atau lebih pantas dibuat thread tersendiri dan seterusnya akan saya hapus dengan mencantumkan alasannya. Terima kasih, kritik dan saran ditunggu.

Ada satu lagi kasus serupa tentang phising yang saya kira perlu dianggap serius. mudah2an postingan saya masih terkait dengan topik ini..


Diterjemahkan dari : https://bitcointalksearch.org/topic/warning-bitcoin-qr-code-maker-5091695
Jika ada kesalahan makna, monggo bantu dibetulkan.

Jadi, kita perlu hati-hati kebelakang jika ada wallet, market dan layanan-layanan lain yang menggunakan fitur QRcode seperti ini. Bagusnya di decoder dulu sebelum digunakan bertransaksi.

Kasus ini sebenarnya cukup unik karena pelaku menargetkan Electrum yang sebenarnya tidak terlalu populer dikalangan masyarakat, kecuali mereka yang sudah mengerti bermacam-macam wallet. Bahkan update terakhir serangan masih tetap berlanjut dengan cara memperbaharui electrum versi terbaru, kombinasi serangan melalui phising dan menyusupkan malware.

Saran ane mungkin jika phising anvir akan kesulitan men-scan apakah itu jahat atau tidak, namun ketika itu malware anvir cukup kompeten untuk menganggap itu malware. Jadi, update anvir dapat dijadikan penjagaan. Dan kemungkinan serangan-serangan serupa akan terjadi diberbagai alamat wallet, bahkan hardware walletpun juga rentan terjadi serangan : https://cointelegraph.com/news/research-team-demonstrates-hard-wallets-vulnerabilities-trezor-promises-firmware-update