[INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 27.

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: Bitinity on February 23, 2019, 02:28:05 PM

Bagaimana kalo thread ini juga dilengkapi dengan tutorial2 bagaimana mengetahui website itu phishing atau real?

Ide yang bagus. Akan saya update post OP dan siapa saja bisa menambahkan tipsnya, kecuali tipsnya berulang maka akan saya hapus. Intinya kalau tipsnya oke plus gak mengulangi tips yang udah ditulis tanpa tambahan apapun maka akan ane hapus.

porimazt

member

Activity: 112

Merit: 24

here we go

Quote from: Bitinity on February 23, 2019, 02:28:05 PM

Bagaimana kalo thread ini juga dilengkapi dengan tutorial2 bagaimana mengetahui website itu phishing atau real? Mungkin ada diantara kita yang paham bagaimana cara yang mudah untuk mendeteksi phishing website, jadi mungkin akan lebih bermanfaat lagi threadnya. Soalnya kemungkinan list phishing website disini ada setelah ada korban atau mungkin laporan dari pihak terkait. Seperti pepatah bilang "mencegah lebih baik daripada mengobati".
Saya pribadi pernah liat sebuah video youtube tentang plugin chrome yang bisa mendeteksi phising website, apakah udah ada yang pernah pake? Kalo ga salah namanya CryptoNite. Liat reviewnya di chrome sih lumayan bagus tp saya sendiri belum coba, mungkin ada diantara teman2 yang pernah coba bisa share. Tapi kalo sekiranya plugin tersebut malah berbahaya tolong dishare juga.

Link video youtubenya : https://www.youtube.com/watch?v=G9kd772t-l4
Link ke extension chromenya : https://chrome.google.com/webstore/detail/cryptonite-online-identit/keghdcpemohlojlglbiegihkljkgnige?hl=ru
~snip~

Bukannya asal penulisan alamat websitenya sudah benar, sudah aman? Artinya kita jangan melakukan copy paste alamat dari sembarang sumber dan lebih baik mengetik alamat website secara manual. Dan kalau masih kurang percaya adalah kontak dukungan website terkait. Dan pastinya dibekali Antivirus diperangkat Anda, saya pakai Avast Free Antivirus sejauh ini aman saja, biasanya dia langsung memutus jaringan jika ada yang janggal saat membuka website tidak dikenal.

Dan saya lihat video tutorial diatas, itu cara kerja ekstensinya gimana ya, terlihat disana alamat myetherwallet sudah benar, tapi terdeteksi bahaya? Atau mungkin itu melakukan copy paste alamat dari sumber tidak dikenal?

Bitinity

legendary

Activity: 3066

Merit: 1312

Bagaimana kalo thread ini juga dilengkapi dengan tutorial2 bagaimana mengetahui website itu phishing atau real? Mungkin ada diantara kita yang paham bagaimana cara yang mudah untuk mendeteksi phishing website, jadi mungkin akan lebih bermanfaat lagi threadnya. Soalnya kemungkinan list phishing website disini ada setelah ada korban atau mungkin laporan dari pihak terkait. Seperti pepatah bilang "mencegah lebih baik daripada mengobati".
Saya pribadi pernah liat sebuah video youtube tentang plugin chrome yang bisa mendeteksi phising website, apakah udah ada yang pernah pake? Kalo ga salah namanya CryptoNite. Liat reviewnya di chrome sih lumayan bagus tp saya sendiri belum coba, mungkin ada diantara teman2 yang pernah coba bisa share. Tapi kalo sekiranya plugin tersebut malah berbahaya tolong dishare juga.

Link video youtubenya : https://www.youtube.com/watch?v=G9kd772t-l4
Link ke extension chromenya : https://chrome.google.com/webstore/detail/cryptonite-online-identit/keghdcpemohlojlglbiegihkljkgnige?hl=ru

Atau mungkin ada cara yang lain yang bisa dishare di OP?
Maap kalo ini off topic, cuma sekedar ngasih saran kalo seumpama ga berkenan dihati bisa pm saya biar saya hapus atau bisa dihapus langsung saja. Wink

ryzaadit

legendary

Activity: 2660

Merit: 1261

PHISING WEBSITE WALET Pundi X

Website Asli : https://xwallet.pundix.com/
Kategori : Phising
Website Palsu : https://pundiwallet.com & https://my.pundiwallet.com
Bukti : Pundi X telah memberikan peringatan melalui social media mereka terkait website phising yang menyerupai website wallet mereka. Penguna diharapkan untuk mengujungi link website dari sumber yang jelas seperti Official Social Media ( Twitter/Facebook ) Pundi X.

Source Informasi : https://twitter.com/PundiXLabs/status/1095641584459120640

porimazt

member

Activity: 112

Merit: 24

here we go

Topik ini Waspada Virus Cryptojacking wajib disematkan disini, karena mungkin banyak anggota yang pernah terkena dan tidak tahu.

noorman0

hero member

Activity: 1778

Merit: 709

[Nope]No hype delivers more than hope

Situs Scam	: BitcoinVanityGen
Alamat Web	: *http: //bitcoinvanitygencom** (jika mau membuka, resiko tanggung sendiri)
Layanan	: Custom BTC Address Generator (Pembuat alamat BTC unik, biasanya dimulai digit ke 2 hingga ke N digit setelahnya)
Rincian situs	: https://whois.icann.org/en/lookup?name=bitcoinvanitygen.com

Beberapa orang telah kehilangan BTCitcoin karena situs diatas sejak 2014-2017 dan melapor diforum ini.
Sumber laporan korban (referensi):
- https://bitcointalksearch.org/topic/m.24116512
- https://bitcointalksearch.org/topic/bitcoin-stolen-from-the-address-generated-by-bitcoinvanitygencom-795023
- https://bitcointalksearch.org/topic/--1476782

Kemungkinan masih banyak korban yang tidak mengungkapnya diforum ini. Pengguna terkait situs scam ini adalah Velkro.
Hati-hati, mengingat member ini berperingkat Legendary, masih aktif dan mengenakan Signature situs scam tersebut. Menurut saya, dia mencari orang yang benar-benar pendatang baru dalam dunia kripto. Dia lebih banyak menghabiskan waktu di board "Beginner and Help". Dan melihat history postingan, sepertinya tidak ada tanggapan dan pembelaan atas tuduhannya. Saya yakin ini sengaja dilakukan, mencari korban sedapat-dapatnya tak peduli negative trust lagi.

Mohon dikoreksi bila ada kesalahan penulisan dan penafsiran saya.
Terima kasih.

pandukelana2712

hero member

Activity: 728

Merit: 1006

BountyPortal Supporter & Hhampuz is my manager

Quote from: ?? on ??

Grup Telegram Binance tidak resmi berkedok giveaway

Link grup: https://t.me/offbinance

Ini kategori scam / penipuan, gan....

Dan OP udah menjelaskan :

Quote from: joniboini on December 27, 2018, 10:21:28 PM

Thread ini adalah kumpulan informasi mengenai virus, phishing, malware dan sejenisnya yang menyerang wallet atau situs Bitcoin atau mata uang kripto pada umumnya. Member-member diharapkan menggunakan thread ini untuk menginformasikan adanya phishing, malware, aplikasi berisi virus dan sejenisnya. Laporan scam atau dugaan scam sementara ini tidak dimasukkan karena pembuktiannya lebih kompleks daripada sekedar informasi phishing dst.

Utk scam alert, silahkan posting di Scam Accusations.

Tq.

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: xaisu on January 14, 2019, 02:07:58 AM

Gan, maaf bertanya disini... kalau kasusnya di blockchain info transaksi penerimaan bitcoin sudah masuk, tapi di electrum wallet kita yang masuk saldonya 0 (nol), apakah berarti saya terkena phishing/malware/virus? Huh

(electrum saya versi 2.9.3)
Terima kasih sebelumnya...

Ada kemungkinan Electrum agan masih belum sinkron dengan jaringan. Untuk selanjutnya silakan di bahas di thread Electrum. Coba cantumkan TX ID yang agan miliki dan juga alamat Bitcoin agan.

Quote from: ?? on ??

hallo gans saya juga pernah kejadian seperti terkena Hack pada akun Exchange BiteBTC

awaL nya saya tidak bisa masuk ke akun selama 1 bulan lebih dan akun saya eror tapi setelah sebulan akun saya kembali bisa terbuka dan semua aset saya hilang bagaimana saya bisa kompelent pada pihak BiteBtc agar aset saya kembali lagi

tolong kasi saran dong gans apa yang harus saya lakukan terimakasih

dan anda lebih berhati2 terhadap situs website wallet / exchange yang palsu agar tidak terjad haL yang serupa seperti saya

Agan sudah buat topik khusus tentang ini (https://bitcointalksearch.org/topic/help-pembobolan-exchange-bitebtc-5097714). Post ini ane hapus dan diskusi lebih lanjut bisa dilakukan di thread tersebut.

xaisu

newbie

Activity: 4

Merit: 0

Gan, maaf bertanya disini... kalau kasusnya di blockchain info transaksi penerimaan bitcoin sudah masuk, tapi di electrum wallet kita yang masuk saldonya 0 (nol), apakah berarti saya terkena phishing/malware/virus? Huh

(electrum saya versi 2.9.3)
Terima kasih sebelumnya...

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: detector on January 05, 2019, 10:28:15 AM

... bagaimana panduan cara mengganti server ? ...

Saya coba melengkapi jawaban dari om anu1908
Semoga pembahasan pada link post berikut ini bisa bermanfaat:

Cara Mengganti Server Electrum

Opay.Jr

member

Activity: 69

Merit: 20

Situs phishing Blockchain Wallet, registrasi tanggal: 08 Januari 2019; domain: blockchain-btc.space

Sasarannya peserta Blockchain giving away Stellar XLM.

Info lebih lanjut

anu1908

sr. member

Activity: 770

Merit: 268

Quote from: detector on January 05, 2019, 10:28:15 AM

Saya sudah ada anti virus, update ke versi 3 , apakah memungkinkan terkena malware ?

Saya asumsikan agan pake Windows. Saran saya agan update saja ke versi paling baru yang bisa didownload di web resmi di atas. Kemungkinan terkena malware tetap ada, dan besarnya tergantung pada bagaimana agan mengamankan komputer agan. Bisa saja malware tidak menyerang Electrum tapi menanamkan semacam keylogger yang merekam tampilan layar agan atau keystroke.

Quote from: detector on January 05, 2019, 10:28:15 AM

Lalu maksud dari pernyataan " ganti server electrum " bagaimana panduan cara mengganti server ? ( apalagi saya orang sangat awam dengan coding )

Agan bisa mengaturnya dengan mengklik bagian (asumsinya Electrum pake bahasa Inggris) "Tools" > "Network" > jangan centang select server automatically > Pilih server selain server jahat yang disebutkan di atas > OK.

detector

full member

Activity: 484

Merit: 124

★

Apakah kalian ada yang pernah mengalami hal yang sama dengan OP saat transaksi menggunakan electrum ?
Electrum saya versi 3.0.4
Saya sudah ada anti virus, update ke versi 3 , apakah memungkinkan terkena malware ?

Lalu maksud dari pernyataan " ganti server electrum " bagaimana panduan cara mengganti server ? ( apalagi saya orang sangat awam dengan coding )

joniboini

legendary

Activity: 2170

Merit: 1789

Thread ini (yang awalnya hanya berisi informasi seputar phising Electrum) telah saya perbarui menjadi thread kumpulan serangan phising, malware dst yang berhubungan dengan Bitcoin dan kriptokurensi pada umumnya. Member-member bisa menambahkan informasi seputar phishing dst, kecuali (dugaan) scam karena hal tersebut terwakili dengan red trust dan ada sub scam accusations. Mohon kerja samanya, indeks akan diperbarui secara berkala dan siapa saja boleh menambahkan informasi. Post-post yang saya persepsi berkualitas rendah, tidak sesuai topik atau lebih pantas dibuat thread tersendiri dan seterusnya akan saya hapus dengan mencantumkan alasannya. Terima kasih, kritik dan saran ditunggu.

noorman0

hero member

Activity: 1778

Merit: 709

[Nope]No hype delivers more than hope

Ada satu lagi kasus serupa tentang phising yang saya kira perlu dianggap serius. mudah2an postingan saya masih terkait dengan topik ini..

Quote

Situs web: bitcoinqrcodemaker*com =>situs phising

Saya tidak mengerti mengapa ada orang yang menggunakan situs web ini karena setiap wallet terkemuka akan memiliki fitur ini, tetapi saya pikir harus memperingatkan semua orang. Saya sudah mencobanya dengan menempelkan alamat saya di sana ( 1GKfk53nujZZEYZg86pPH5xmUM77Q8umq5 ), saya mendapatkan kode QR dan kemudian mencoba men-decode menggunakan decoder online. Saya mendapat alamat berbeda yang jelas milik pemilik situs web tersebut.

Diterjemahkan dari : https://bitcointalksearch.org/topic/warning-bitcoin-qr-code-maker-5091695
Jika ada kesalahan makna, monggo bantu dibetulkan.

Jadi, kita perlu hati-hati kebelakang jika ada wallet, market dan layanan-layanan lain yang menggunakan fitur QRcode seperti ini. Bagusnya di decoder dulu sebelum digunakan bertransaksi.

bots1

sr. member

Activity: 957

Merit: 278

Vave.com - Crypto Casino

Kasus ini sebenarnya cukup unik karena pelaku menargetkan Electrum yang sebenarnya tidak terlalu populer dikalangan masyarakat, kecuali mereka yang sudah mengerti bermacam-macam wallet. Bahkan update terakhir serangan masih tetap berlanjut dengan cara memperbaharui electrum versi terbaru, kombinasi serangan melalui phising dan menyusupkan malware.

Saran ane mungkin jika phising anvir akan kesulitan men-scan apakah itu jahat atau tidak, namun ketika itu malware anvir cukup kompeten untuk menganggap itu malware. Jadi, update anvir dapat dijadikan penjagaan. Dan kemungkinan serangan-serangan serupa akan terjadi diberbagai alamat wallet, bahkan hardware walletpun juga rentan terjadi serangan : https://cointelegraph.com/news/research-team-demonstrates-hard-wallets-vulnerabilities-trezor-promises-firmware-update

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Sekedar tips bagi pengguna Electrum:

- Electrum bukanlah sepenuhnya aplikasi yang 100% aman dari bug, dll yang bisa saja celah tersebut dimanfaatkan oleh serangan hacker.

Update bila ada versi terbaru, namun saya sarankan untuk menunggu sekitar beberapa hari sambil mengikuti perkembangan informasi melalui forum yang membahas Electrum (contoh seperti pada forum bitcointalk) terkait rilis versi terbaru tersebut apakah sudah stabil peggunaannya dari versi sebelumnya atau tidak.

- Senantiasa download software Electrum dari situs resminya, gunakan PGP untuk mengecek keaslian Signature nya.
Pastikan Signed message nya dari Electrum Technologies GmbH.

- Senantiasa bookmark situs aslinya, jadi suatu saat ada update terbaru bisa sambil memastikan bahwa tidak salah masuk situs phishing.

- Jika dana yang tersimpan cukup banyak, saya sarankan juga untuk menggunakan hardware wallet.

Artikel terkait yang mudah-mudahan bisa bermanfaat:
ELECTRUM - BITCOIN WALLET
[Tutorial] PGP/GPG Signed Message - Public Key
Hardware Wallet

ABCbits

legendary

Activity: 2870

Merit: 7490

Crypto Swap Exchange

Bagi intermediate/advance user, bisa melakukan verifikasi installer dengan signature installer dan public key PGP resmi.

Link guide : https://bitzuma.com/posts/how-to-verify-an-electrum-download-on-windows/

Daftar server jahat (mungkin tidak lengkap) :

Code:

  'gregoire12.mldlab-works.space:50002:s',
  'readonly.23734430190.pro:50002:s',
  'wireless12.bitquantum.space:50002:s',
  'superuser.23734430190.pro:50002:s',
  'pacslinkip12.krypto-familar.fun:50002:s',
  'topicres.imaginarycoin.info:50002:s',
  'wlseuser12.bitcoinplug.website:50002:s',
  'operatns.imaginarycoin.info:50002:s',
  'superman.cryptoplayer.fun:50002:s',
  'lucent01.23734430190.pro:50002:s',
  'qtmhhttp12.mldlab-works.space:50002:s',
  'plmimservice.bitcoinplug.website:50002:s',
  'username.cryptoplayer.fun:50002:s',
  'qlpinstall.krypto-familar.fun:50002:s',
  'adminstat.imaginarycoin.info:50002:s',
  'lessonuser2.cryptoplayer.fun:50002:s',
  'utilities12.pebwindkraft.space:50002:s',
  'openspirit.cryptoplayer.fun:50002:s',
  'qautprof12.coinucopiaspace.xyz:50002:s',
  'prodcics12.imaginarycoin.info:50002:s',
  'vcoadmin.23734430190.pro:50002:s',
  'siteminder.23734430190.pro:50002:s',
  'videouser.bitcoinplug.website:50002:s',
  'anonymous.bitcoinplug.website:50002:s',
  'oraprobe.23734430190.pro:50002:s'

Sumber : https://github.com/spesmilo/electrum/issues/4968#issuecomment-450046206

joniboini

legendary

Activity: 2170

Merit: 1789

Thread ini adalah kumpulan informasi mengenai virus, phishing, malware dan sejenisnya yang menyerang wallet atau situs Bitcoin atau mata uang kripto pada umumnya. Member-member diharapkan menggunakan thread ini untuk menginformasikan adanya phishing, malware, aplikasi berisi virus dan sejenisnya. Laporan scam atau dugaan scam sementara ini tidak dimasukkan karena pembuktiannya lebih kompleks daripada sekedar informasi phishing dst. Kalau agan punya tips untuk menghadapi/mencegah serangan phising/virus/dst, juga bisa dituliskan di sini.

Indeks

Serangan Phising Electrum, tanggal 28 Desember 2018.
Bitcoin QR Code Palsu, informasi tanggal 3 Januari 2019.
Situs Blockhain Wallet Palsu, informasi tanggal 8 Januari 2019.
Waspada Virus Cryptojacking.
Wallet PundiX Palsu, informasi tanggal 14 Februari 2019.
Malware Asus Update, informasi tanggal 26 Maret 2019.
Situs Bitcointalk Palsu
Situs Mixer Bitblender Palsu
Situs Forkdelta Palsu
Edukasi Tambahan tentang Penyedia Kuis Phishing untuk Belajar Mewaspadai Phishing

Serangan Phising Electrum

Post dibawah ini adalah terjemahan bebas dari https://bitcointalksearch.org/topic/there-has-been-an-increased-number-of-fake-electrums-out-there-be-careful-5089963, https://bitcointalksearch.org/topic/electrum-vulnerability-allows-arbitrary-messages-phishing-5090097 dan beberapa sumber lain untuk meningkatkan kewaspadaan mengenai serangan phishing yang baru-baru ini menyerang pengguna Electrum, khususnya untuk mereka yang kesulitan memahami informasi tersebut dalam bahasa Inggris.

Terjadi peningkatan serangan phising dan Electrum palsu.
Link asli Electrum:
https://github.com/spesmilo/electrum (repo GitHub yang menyimpan kode)
https://electrum.org/ (situs Electrum resmi)
6694D8DE7BE8EE5631BED9502BD5824B7F9470E6 (public key PGP resmi dari si developer)

Selain yang berasal atau tidak bisa dikonfirmasi dari tiga hal di atas adalah Electrum palsu. Silakan kroscek ulang dan hati-hati.

Kalau agan melihat pesan seperti dibawah ini ketika ingin melakukan transaksi dengan Electrum, abaikan saja dan ganti server Electrum agan. Server yang terkoneksi pada waktu itu adalah server jahat yang dimiliki oleh orang yang ingin mencuri Bitcoin agan:

Info lebih lanjut:
https://github.com/spesmilo/electrum/issues/4953
https://github.com/spesmilo/electrum/issues/4968
https://bitcointalksearch.org/topic/i-think-i-lost-all-my-btc-with-electrum-5090102

* Kredit untuk para original poster.

Tambahan informasi bisa dilihat dibawah (komen-komen teman-teman).

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 27. (Read 139646 times)