[INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 29.

joniboini

legendary

Activity: 2170

Merit: 1789

Quote from: xaisu on January 14, 2019, 02:07:58 AM

Gan, maaf bertanya disini... kalau kasusnya di blockchain info transaksi penerimaan bitcoin sudah masuk, tapi di electrum wallet kita yang masuk saldonya 0 (nol), apakah berarti saya terkena phishing/malware/virus? Huh

(electrum saya versi 2.9.3)
Terima kasih sebelumnya...

Ada kemungkinan Electrum agan masih belum sinkron dengan jaringan. Untuk selanjutnya silakan di bahas di thread Electrum. Coba cantumkan TX ID yang agan miliki dan juga alamat Bitcoin agan.

Quote from: ?? on ??

hallo gans saya juga pernah kejadian seperti terkena Hack pada akun Exchange BiteBTC

awaL nya saya tidak bisa masuk ke akun selama 1 bulan lebih dan akun saya eror tapi setelah sebulan akun saya kembali bisa terbuka dan semua aset saya hilang bagaimana saya bisa kompelent pada pihak BiteBtc agar aset saya kembali lagi

tolong kasi saran dong gans apa yang harus saya lakukan terimakasih

dan anda lebih berhati2 terhadap situs website wallet / exchange yang palsu agar tidak terjad haL yang serupa seperti saya

Agan sudah buat topik khusus tentang ini (https://bitcointalksearch.org/topic/help-pembobolan-exchange-bitebtc-5097714). Post ini ane hapus dan diskusi lebih lanjut bisa dilakukan di thread tersebut.

xaisu

newbie

Activity: 4

Merit: 0

Gan, maaf bertanya disini... kalau kasusnya di blockchain info transaksi penerimaan bitcoin sudah masuk, tapi di electrum wallet kita yang masuk saldonya 0 (nol), apakah berarti saya terkena phishing/malware/virus? Huh

(electrum saya versi 2.9.3)
Terima kasih sebelumnya...

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Quote from: detector on January 05, 2019, 10:28:15 AM

... bagaimana panduan cara mengganti server ? ...

Saya coba melengkapi jawaban dari om anu1908
Semoga pembahasan pada link post berikut ini bisa bermanfaat:

Cara Mengganti Server Electrum

Opay.Jr

member

Activity: 69

Merit: 20

Situs phishing Blockchain Wallet, registrasi tanggal: 08 Januari 2019; domain: blockchain-btc.space

Sasarannya peserta Blockchain giving away Stellar XLM.

Info lebih lanjut

anu1908

sr. member

Activity: 770

Merit: 268

Quote from: detector on January 05, 2019, 10:28:15 AM

Saya sudah ada anti virus, update ke versi 3 , apakah memungkinkan terkena malware ?

Saya asumsikan agan pake Windows. Saran saya agan update saja ke versi paling baru yang bisa didownload di web resmi di atas. Kemungkinan terkena malware tetap ada, dan besarnya tergantung pada bagaimana agan mengamankan komputer agan. Bisa saja malware tidak menyerang Electrum tapi menanamkan semacam keylogger yang merekam tampilan layar agan atau keystroke.

Quote from: detector on January 05, 2019, 10:28:15 AM

Lalu maksud dari pernyataan " ganti server electrum " bagaimana panduan cara mengganti server ? ( apalagi saya orang sangat awam dengan coding )

Agan bisa mengaturnya dengan mengklik bagian (asumsinya Electrum pake bahasa Inggris) "Tools" > "Network" > jangan centang select server automatically > Pilih server selain server jahat yang disebutkan di atas > OK.

detector

full member

Activity: 484

Merit: 124

★

Apakah kalian ada yang pernah mengalami hal yang sama dengan OP saat transaksi menggunakan electrum ?
Electrum saya versi 3.0.4
Saya sudah ada anti virus, update ke versi 3 , apakah memungkinkan terkena malware ?

Lalu maksud dari pernyataan " ganti server electrum " bagaimana panduan cara mengganti server ? ( apalagi saya orang sangat awam dengan coding )

joniboini

legendary

Activity: 2170

Merit: 1789

Thread ini (yang awalnya hanya berisi informasi seputar phising Electrum) telah saya perbarui menjadi thread kumpulan serangan phising, malware dst yang berhubungan dengan Bitcoin dan kriptokurensi pada umumnya. Member-member bisa menambahkan informasi seputar phishing dst, kecuali (dugaan) scam karena hal tersebut terwakili dengan red trust dan ada sub scam accusations. Mohon kerja samanya, indeks akan diperbarui secara berkala dan siapa saja boleh menambahkan informasi. Post-post yang saya persepsi berkualitas rendah, tidak sesuai topik atau lebih pantas dibuat thread tersendiri dan seterusnya akan saya hapus dengan mencantumkan alasannya. Terima kasih, kritik dan saran ditunggu.

noorman0

hero member

Activity: 1778

Merit: 710

[Nope]No hype delivers more than hope

Ada satu lagi kasus serupa tentang phising yang saya kira perlu dianggap serius. mudah2an postingan saya masih terkait dengan topik ini..

Quote

Situs web: bitcoinqrcodemaker*com =>situs phising

Saya tidak mengerti mengapa ada orang yang menggunakan situs web ini karena setiap wallet terkemuka akan memiliki fitur ini, tetapi saya pikir harus memperingatkan semua orang. Saya sudah mencobanya dengan menempelkan alamat saya di sana ( 1GKfk53nujZZEYZg86pPH5xmUM77Q8umq5 ), saya mendapatkan kode QR dan kemudian mencoba men-decode menggunakan decoder online. Saya mendapat alamat berbeda yang jelas milik pemilik situs web tersebut.

Diterjemahkan dari : https://bitcointalksearch.org/topic/warning-bitcoin-qr-code-maker-5091695
Jika ada kesalahan makna, monggo bantu dibetulkan.

Jadi, kita perlu hati-hati kebelakang jika ada wallet, market dan layanan-layanan lain yang menggunakan fitur QRcode seperti ini. Bagusnya di decoder dulu sebelum digunakan bertransaksi.

bots1

sr. member

Activity: 959

Merit: 278

Vave.com - Crypto Casino

Kasus ini sebenarnya cukup unik karena pelaku menargetkan Electrum yang sebenarnya tidak terlalu populer dikalangan masyarakat, kecuali mereka yang sudah mengerti bermacam-macam wallet. Bahkan update terakhir serangan masih tetap berlanjut dengan cara memperbaharui electrum versi terbaru, kombinasi serangan melalui phising dan menyusupkan malware.

Saran ane mungkin jika phising anvir akan kesulitan men-scan apakah itu jahat atau tidak, namun ketika itu malware anvir cukup kompeten untuk menganggap itu malware. Jadi, update anvir dapat dijadikan penjagaan. Dan kemungkinan serangan-serangan serupa akan terjadi diberbagai alamat wallet, bahkan hardware walletpun juga rentan terjadi serangan : https://cointelegraph.com/news/research-team-demonstrates-hard-wallets-vulnerabilities-trezor-promises-firmware-update

Husna QA

legendary

Activity: 2296

Merit: 2892

#SWGT CERTIK Audited

Sekedar tips bagi pengguna Electrum:

- Electrum bukanlah sepenuhnya aplikasi yang 100% aman dari bug, dll yang bisa saja celah tersebut dimanfaatkan oleh serangan hacker.

Update bila ada versi terbaru, namun saya sarankan untuk menunggu sekitar beberapa hari sambil mengikuti perkembangan informasi melalui forum yang membahas Electrum (contoh seperti pada forum bitcointalk) terkait rilis versi terbaru tersebut apakah sudah stabil peggunaannya dari versi sebelumnya atau tidak.

- Senantiasa download software Electrum dari situs resminya, gunakan PGP untuk mengecek keaslian Signature nya.
Pastikan Signed message nya dari Electrum Technologies GmbH.

- Senantiasa bookmark situs aslinya, jadi suatu saat ada update terbaru bisa sambil memastikan bahwa tidak salah masuk situs phishing.

- Jika dana yang tersimpan cukup banyak, saya sarankan juga untuk menggunakan hardware wallet.

Artikel terkait yang mudah-mudahan bisa bermanfaat:
ELECTRUM - BITCOIN WALLET
[Tutorial] PGP/GPG Signed Message - Public Key
Hardware Wallet

ABCbits

legendary

Activity: 2870

Merit: 7490

Crypto Swap Exchange

Bagi intermediate/advance user, bisa melakukan verifikasi installer dengan signature installer dan public key PGP resmi.

Link guide : https://bitzuma.com/posts/how-to-verify-an-electrum-download-on-windows/

Daftar server jahat (mungkin tidak lengkap) :

Code:

'gregoire12.mldlab-works.space:50002:s',
'readonly.23734430190.pro:50002:s',
'wireless12.bitquantum.space:50002:s',
'superuser.23734430190.pro:50002:s',
'pacslinkip12.krypto-familar.fun:50002:s',
'topicres.imaginarycoin.info:50002:s',
'wlseuser12.bitcoinplug.website:50002:s',
'operatns.imaginarycoin.info:50002:s',
'superman.cryptoplayer.fun:50002:s',
'lucent01.23734430190.pro:50002:s',
'qtmhhttp12.mldlab-works.space:50002:s',
'plmimservice.bitcoinplug.website:50002:s',
'username.cryptoplayer.fun:50002:s',
'qlpinstall.krypto-familar.fun:50002:s',
'adminstat.imaginarycoin.info:50002:s',
'lessonuser2.cryptoplayer.fun:50002:s',
'utilities12.pebwindkraft.space:50002:s',
'openspirit.cryptoplayer.fun:50002:s',
'qautprof12.coinucopiaspace.xyz:50002:s',
'prodcics12.imaginarycoin.info:50002:s',
'vcoadmin.23734430190.pro:50002:s',
'siteminder.23734430190.pro:50002:s',
'videouser.bitcoinplug.website:50002:s',
'anonymous.bitcoinplug.website:50002:s',
'oraprobe.23734430190.pro:50002:s'

Sumber : https://github.com/spesmilo/electrum/issues/4968#issuecomment-450046206

joniboini

legendary

Activity: 2170

Merit: 1789

Thread ini adalah kumpulan informasi mengenai virus, phishing, malware dan sejenisnya yang menyerang wallet atau situs Bitcoin atau mata uang kripto pada umumnya. Member-member diharapkan menggunakan thread ini untuk menginformasikan adanya phishing, malware, aplikasi berisi virus dan sejenisnya. Laporan scam atau dugaan scam sementara ini tidak dimasukkan karena pembuktiannya lebih kompleks daripada sekedar informasi phishing dst. Kalau agan punya tips untuk menghadapi/mencegah serangan phising/virus/dst, juga bisa dituliskan di sini.

Indeks

Serangan Phising Electrum, tanggal 28 Desember 2018.
Bitcoin QR Code Palsu, informasi tanggal 3 Januari 2019.
Situs Blockhain Wallet Palsu, informasi tanggal 8 Januari 2019.
Waspada Virus Cryptojacking.
Wallet PundiX Palsu, informasi tanggal 14 Februari 2019.
Malware Asus Update, informasi tanggal 26 Maret 2019.
Situs Bitcointalk Palsu
Situs Mixer Bitblender Palsu
Situs Forkdelta Palsu
Edukasi Tambahan tentang Penyedia Kuis Phishing untuk Belajar Mewaspadai Phishing

Serangan Phising Electrum

Post dibawah ini adalah terjemahan bebas dari https://bitcointalksearch.org/topic/there-has-been-an-increased-number-of-fake-electrums-out-there-be-careful-5089963, https://bitcointalksearch.org/topic/electrum-vulnerability-allows-arbitrary-messages-phishing-5090097 dan beberapa sumber lain untuk meningkatkan kewaspadaan mengenai serangan phishing yang baru-baru ini menyerang pengguna Electrum, khususnya untuk mereka yang kesulitan memahami informasi tersebut dalam bahasa Inggris.

Terjadi peningkatan serangan phising dan Electrum palsu.
Link asli Electrum:
https://github.com/spesmilo/electrum (repo GitHub yang menyimpan kode)
https://electrum.org/ (situs Electrum resmi)
6694D8DE7BE8EE5631BED9502BD5824B7F9470E6 (public key PGP resmi dari si developer)

Selain yang berasal atau tidak bisa dikonfirmasi dari tiga hal di atas adalah Electrum palsu. Silakan kroscek ulang dan hati-hati.

Kalau agan melihat pesan seperti dibawah ini ketika ingin melakukan transaksi dengan Electrum, abaikan saja dan ganti server Electrum agan. Server yang terkoneksi pada waktu itu adalah server jahat yang dimiliki oleh orang yang ingin mencuri Bitcoin agan:

Info lebih lanjut:
https://github.com/spesmilo/electrum/issues/4953
https://github.com/spesmilo/electrum/issues/4968
https://bitcointalksearch.org/topic/i-think-i-lost-all-my-btc-with-electrum-5090102

* Kredit untuk para original poster.

Tambahan informasi bisa dilihat dibawah (komen-komen teman-teman).

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 29. (Read 156103 times)