Pages:
Author

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 29. (Read 148120 times)

hero member
Activity: 1778
Merit: 709
[Nope]No hype delivers more than hope
Ada satu lagi kasus serupa tentang phising yang saya kira perlu dianggap serius. mudah2an postingan saya masih terkait dengan topik ini..

Quote

Situs web: bitcoinqrcodemaker*com =>situs phising

Saya tidak mengerti mengapa ada orang yang menggunakan situs web ini karena setiap wallet terkemuka akan memiliki fitur ini, tetapi saya pikir harus memperingatkan semua orang. Saya sudah mencobanya dengan menempelkan alamat saya di sana ( 1GKfk53nujZZEYZg86pPH5xmUM77Q8umq5 ), saya mendapatkan kode QR dan kemudian mencoba men-decode menggunakan decoder online. Saya mendapat alamat berbeda yang jelas milik pemilik situs web tersebut.



Diterjemahkan dari : https://bitcointalksearch.org/topic/warning-bitcoin-qr-code-maker-5091695
Jika ada kesalahan makna, monggo bantu dibetulkan.

Jadi, kita perlu hati-hati kebelakang jika ada wallet, market dan layanan-layanan lain yang menggunakan fitur QRcode seperti ini. Bagusnya di decoder dulu sebelum digunakan bertransaksi.
sr. member
Activity: 959
Merit: 278
Vave.com - Crypto Casino
Kasus ini sebenarnya cukup unik karena pelaku menargetkan Electrum yang sebenarnya tidak terlalu populer dikalangan masyarakat, kecuali mereka yang sudah mengerti bermacam-macam wallet. Bahkan update terakhir serangan masih tetap berlanjut dengan cara memperbaharui electrum versi terbaru, kombinasi serangan melalui phising dan menyusupkan malware.

Saran ane mungkin jika phising anvir akan kesulitan men-scan apakah itu jahat atau tidak, namun ketika itu malware anvir cukup kompeten untuk menganggap itu malware. Jadi, update anvir dapat dijadikan penjagaan. Dan kemungkinan serangan-serangan serupa akan terjadi diberbagai alamat wallet, bahkan hardware walletpun juga rentan terjadi serangan : https://cointelegraph.com/news/research-team-demonstrates-hard-wallets-vulnerabilities-trezor-promises-firmware-update
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Sekedar tips bagi pengguna Electrum:

- Electrum bukanlah sepenuhnya aplikasi yang 100% aman dari bug, dll yang bisa saja celah tersebut dimanfaatkan oleh serangan hacker.

Update bila ada versi terbaru, namun saya sarankan untuk menunggu sekitar beberapa hari sambil mengikuti perkembangan informasi melalui forum yang membahas Electrum (contoh seperti pada forum bitcointalk) terkait rilis versi terbaru tersebut apakah sudah stabil peggunaannya dari versi sebelumnya atau tidak.

- Senantiasa download software Electrum dari situs resminya, gunakan PGP untuk mengecek keaslian Signature nya.
Pastikan Signed message nya dari Electrum Technologies GmbH.

- Senantiasa bookmark situs aslinya, jadi suatu saat ada update terbaru bisa sambil memastikan bahwa tidak salah masuk situs phishing.

- Jika dana yang tersimpan cukup banyak, saya sarankan juga untuk menggunakan hardware wallet.


Artikel terkait yang mudah-mudahan bisa bermanfaat:
ELECTRUM - BITCOIN WALLET
[Tutorial] PGP/GPG Signed Message - Public Key
Hardware Wallet
legendary
Activity: 2870
Merit: 7490
Crypto Swap Exchange
Bagi intermediate/advance user, bisa melakukan verifikasi installer dengan signature installer dan public key PGP resmi.

Link guide : https://bitzuma.com/posts/how-to-verify-an-electrum-download-on-windows/



Daftar server jahat (mungkin tidak lengkap) :
Code:
  'gregoire12.mldlab-works.space:50002:s',
  'readonly.23734430190.pro:50002:s',
  'wireless12.bitquantum.space:50002:s',
  'superuser.23734430190.pro:50002:s',
  'pacslinkip12.krypto-familar.fun:50002:s',
  'topicres.imaginarycoin.info:50002:s',
  'wlseuser12.bitcoinplug.website:50002:s',
  'operatns.imaginarycoin.info:50002:s',
  'superman.cryptoplayer.fun:50002:s',
  'lucent01.23734430190.pro:50002:s',
  'qtmhhttp12.mldlab-works.space:50002:s',
  'plmimservice.bitcoinplug.website:50002:s',
  'username.cryptoplayer.fun:50002:s',
  'qlpinstall.krypto-familar.fun:50002:s',
  'adminstat.imaginarycoin.info:50002:s',
  'lessonuser2.cryptoplayer.fun:50002:s',
  'utilities12.pebwindkraft.space:50002:s',
  'openspirit.cryptoplayer.fun:50002:s',
  'qautprof12.coinucopiaspace.xyz:50002:s',
  'prodcics12.imaginarycoin.info:50002:s',
  'vcoadmin.23734430190.pro:50002:s',
  'siteminder.23734430190.pro:50002:s',
  'videouser.bitcoinplug.website:50002:s',
  'anonymous.bitcoinplug.website:50002:s',
  'oraprobe.23734430190.pro:50002:s'
Sumber : https://github.com/spesmilo/electrum/issues/4968#issuecomment-450046206
legendary
Activity: 2170
Merit: 1789
Thread ini adalah kumpulan informasi mengenai virus, phishing, malware dan sejenisnya yang menyerang wallet atau situs Bitcoin atau mata uang kripto pada umumnya. Member-member diharapkan menggunakan thread ini untuk menginformasikan adanya phishing, malware, aplikasi berisi virus dan sejenisnya. Laporan scam atau dugaan scam sementara ini tidak dimasukkan karena pembuktiannya lebih kompleks daripada sekedar informasi phishing dst. Kalau agan punya tips untuk menghadapi/mencegah serangan phising/virus/dst, juga bisa dituliskan di sini.



Indeks

Serangan Phising Electrum, tanggal 28 Desember 2018.
Bitcoin QR Code Palsu, informasi tanggal 3 Januari 2019.
Situs Blockhain Wallet Palsu, informasi tanggal 8 Januari 2019.
Waspada Virus Cryptojacking.
Wallet PundiX Palsu, informasi tanggal 14 Februari 2019.
Malware Asus Update, informasi tanggal 26 Maret 2019.
Situs Bitcointalk Palsu
Situs Mixer Bitblender Palsu
Situs Forkdelta Palsu
Edukasi Tambahan tentang Penyedia Kuis Phishing untuk Belajar Mewaspadai Phishing



Serangan Phising Electrum

Post dibawah ini adalah terjemahan bebas dari https://bitcointalksearch.org/topic/there-has-been-an-increased-number-of-fake-electrums-out-there-be-careful-5089963, https://bitcointalksearch.org/topic/electrum-vulnerability-allows-arbitrary-messages-phishing-5090097 dan beberapa sumber lain untuk meningkatkan kewaspadaan mengenai serangan phishing yang baru-baru ini menyerang pengguna Electrum, khususnya untuk mereka yang kesulitan memahami informasi tersebut dalam bahasa Inggris.

Terjadi peningkatan serangan phising dan Electrum palsu.
Link asli Electrum:
https://github.com/spesmilo/electrum (repo GitHub yang menyimpan kode)
https://electrum.org/ (situs Electrum resmi)
6694D8DE7BE8EE5631BED9502BD5824B7F9470E6 (public key PGP resmi dari si developer)

Selain yang berasal atau tidak bisa dikonfirmasi dari tiga hal di atas adalah Electrum palsu. Silakan kroscek ulang dan hati-hati.

Kalau agan melihat pesan seperti dibawah ini ketika ingin melakukan transaksi dengan Electrum, abaikan saja dan ganti server Electrum agan. Server yang terkoneksi pada waktu itu adalah server jahat yang dimiliki oleh orang yang ingin mencuri Bitcoin agan:



Info lebih lanjut:
https://github.com/spesmilo/electrum/issues/4953
https://github.com/spesmilo/electrum/issues/4968
https://bitcointalksearch.org/topic/i-think-i-lost-all-my-btc-with-electrum-5090102

* Kredit untuk para original poster.

Tambahan informasi bisa dilihat dibawah (komen-komen teman-teman).
Pages:
Jump to: