Pages:
Author

Topic: [INFO] Informasi Phishing, Malware, Virus Dst (WAJIB BACA) - page 4. (Read 136184 times)

legendary
Activity: 2366
Merit: 2054
Saya lihat di website leather wallet, installer yang tersedia hanya untuk browser extension https://leather.io/install-extension; Dari sana sudah jelas, aplikasi resminya belum ada di App Store,
Ini sama juga kayak kasus metamask beberapa waktu lalu (sebelum wallet tersebut tersedia buat HP), di website resmi metamask cuma tercantum link untuk extension, tapi ada beberapa user terjebak dan mendownload aplikasi tersebut di android. Namun pada akhirnya (mungkin karena banyak yang antusias download di HP) pihak developer mengembangkan aplikasi tersebut dan tersedia secara resmi di ios dan android (saat ini)
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
-snip- Dari komen yang ane baca kebanyakan pada lengah dan tidak mengira kalau aplikasi di iOS ini aplikasi palsu, bukan dari Leather Wallet yang asli. Entah karena emang udah percaya sama App Store atau emang usernya sendiri yang tidak mempraktikkan praktik keamanan yang bagus sebelum download aplikasi. Dari report yang ane baca tampaknya proses takedown dari Apple sendiri makan waktu lebih dari satu minggu.
Rata-rata karena pengguna itu percaya sama aplikasi di App Store, karena untuk bisa launching di sana juga tidak semudah di play store-nya android, setahu saya stepnya cukup ribet dan lama dibanding ngelist aplikasi di android. Tapi itu masih tergantung user-nya juga, seharusnya sebelum download croschek dulu di website atau sosmed resminya Leather Wallet, biasanya kan kalau mereka lauching aplikasi di HP akan ada pemberitahuan dan link yang mengarah ke aplikasi resmi.

Saya coba periksa di App Store sudah tidak ada aplikasi Leather Wallet. Dan proses takedown aplikasi dari App Store juga perlu peran dari user untuk mereport-nya sekalipun dari tahap awal proses masuknya app di App Store cukup ketat. Karena saya lihat aplikasi tersebut terkategori aplikasi phishing bukan aplikasi berisi virus, sehingga bisa dimaklumi masih lolos verifikasi. Jadi balik lagi ke user untuk mengecek ulang di website resminya.

Saya lihat di website leather wallet, installer yang tersedia hanya untuk browser extension https://leather.io/install-extension; Dari sana sudah jelas, aplikasi resminya belum ada di App Store, sama halnya dengan Electrum palsu di App Store yang pernah saya report: https://bitcointalksearch.org/topic/m.63154883.
legendary
Activity: 2366
Merit: 2054
Ini berita udah agak lama tapi kayaknya belum dishare disini. Tampaknya wallet drainer sudah merambah ke iOS dengan hadirnya Leather Wallet palsu[1]. Ane kurang tahu apakah ini yang pertama kali booming atau bukan, tapi tampaknya korban cukup banyak di sosmed. Dari komen yang ane baca kebanyakan pada lengah dan tidak mengira kalau aplikasi di iOS ini aplikasi palsu, bukan dari Leather Wallet yang asli. Entah karena emang udah percaya sama App Store atau emang usernya sendiri yang tidak mempraktikkan praktik keamanan yang bagus sebelum download aplikasi. Dari report yang ane baca tampaknya proses takedown dari Apple sendiri makan waktu lebih dari satu minggu.
Rata-rata karena pengguna itu percaya sama aplikasi di App Store, karena untuk bisa launching di sana juga tidak semudah di play store-nya android, setahu saya stepnya cukup ribet dan lama dibanding ngelist aplikasi di android. Tapi itu masih tergantung user-nya juga, seharusnya sebelum download croschek dulu di website atau sosmed resminya Leather Wallet, biasanya kan kalau mereka lauching aplikasi di HP akan ada pemberitahuan dan link yang mengarah ke aplikasi resmi.
legendary
Activity: 2170
Merit: 1789
Ini berita udah agak lama tapi kayaknya belum dishare disini. Tampaknya wallet drainer sudah merambah ke iOS dengan hadirnya Leather Wallet palsu[1]. Ane kurang tahu apakah ini yang pertama kali booming atau bukan, tapi tampaknya korban cukup banyak di sosmed. Dari komen yang ane baca kebanyakan pada lengah dan tidak mengira kalau aplikasi di iOS ini aplikasi palsu, bukan dari Leather Wallet yang asli. Entah karena emang udah percaya sama App Store atau emang usernya sendiri yang tidak mempraktikkan praktik keamanan yang bagus sebelum download aplikasi. Dari report yang ane baca tampaknya proses takedown dari Apple sendiri makan waktu lebih dari satu minggu.

Di sisi lain scammer juga cukup aktif melakukan hacking ke berbagai situs berbasis Wordpress untuk menyebarkan phishing[2]. Ada ribuan situs yang dilaporkan berhasil diserang oleh para scammer, jadi kalau agan-agan termasuk orang yang mengelola situs berbasis Wordpress harus berhati-hati. Tampaknya mereka juga melakukan aksi bruteforce untuk mendapatkan informasi login situs Wordpress yang diserang, jadi ada baiknya segera ganti default link untuk mengakses dashboard Wordpress agan (plus melakukan tindakan pengamanan lainnya). CMIIW.

[1] https://www.bleepingcomputer.com/news/security/fake-leather-wallet-app-on-apple-app-store-is-a-crypto-drainer/
[2] https://www.bleepingcomputer.com/news/security/hackers-deploy-crypto-drainers-on-thousands-of-wordpress-sites/
legendary
Activity: 2366
Merit: 2054
Untuk split layar jelasnya beda lagi dengan multitasking secara defaultnya, mungkin maksud kamu itu bisa sembari menonton youtube tapi bisa melakukan aktifitas lain di HP kita tersebut?.


Ya si om, maksudnya saya apakah iPhone bisa di multitasking overlay seperti gambar game diatas. Secara tampilan kita memainkan sebuah game tapi dibalik game itu ternyata kita secara tidak sadar menekan dial number atau mungkin sudah ada fitur Filter tidak perlu instal aplikasi lain lebih baik sehingga selalu ada peringatan keamanan?
Pengalaman saya pernah menggunakan iphone bisa. Namun kalau untuk secara tidak sadar menelpon dial nomor, saya belum pernah menemukannya selama ini. Artinya malware-malware seperti itu belum kutemukan selama menggunakan iphone. Apple juga setahu saya cukup secure, apa lagi menyangkut aplikasi yang kita mau install, artinya akan ada warning semisal aplikasi tersebut ada disisipi malware atau virus. Mengenai apakah perlu install aplikasi lain, saya rasa tidak, peringatan keamanan setahu saya secara default sudah tersemat di semua jenis iphone.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Untuk split layar jelasnya beda lagi dengan multitasking secara defaultnya, mungkin maksud kamu itu bisa sembari menonton youtube tapi bisa melakukan aktifitas lain di HP kita tersebut?.

Ya si om, maksudnya saya apakah iPhone bisa di multitasking overlay seperti gambar game diatas. Secara tampilan kita memainkan sebuah game tapi dibalik game itu ternyata kita secara tidak sadar menekan dial number atau mungkin sudah ada fitur Filter tidak perlu instal aplikasi lain lebih baik sehingga selalu ada peringatan keamanan?

Sepemahaman saya, overlay yang disebabkan touchjacking tersebut bukan dikategorikan multitasking yang umumnya diartikan sebagai fitur dengan membuka beberapa aplikasi dan bisa menjalankannya sekaligus dalam satu waktu.

btw, tadi saya coba membaca makalah berupa research mengenai:
"Touchjacking Attacks on Web in Android, iOS, and Windows Phone": https://web.ecs.syr.edu/~wedu/Research/paper/touchjacking_FPS2012.pdf;

Touchjacking ini bisa mengenai beberapa platform seperti disebutkan pada judul tulisan tersebut (terutama versi lawas), namun untuk yang lebih lanjut terdampak adalah Android.

5 Attacks on Other Platforms

To see whether the attacks we identified in this paper work on the platforms other than Android, we have tried the attacks on iOS (version 4.3.2) and Windows Phone 7. All the three types of Touchjacking attacks work on iOS and Windows Phone 7. For the event-simulating attack, unlike Android, iOS does not provide APIs to dispatch key/touch events to UIWebView. Therefore, we were not able to directly simulate key/touch events in UIWebView. Similar to iOS, Windows Phone does not provide any API support for programmatically invoking an event.
hero member
Activity: 1400
Merit: 770
Untuk split layar jelasnya beda lagi dengan multitasking secara defaultnya, mungkin maksud kamu itu bisa sembari menonton youtube tapi bisa melakukan aktifitas lain di HP kita tersebut?.


Ya si om, maksudnya saya apakah iPhone bisa di multitasking overlay seperti gambar game diatas. Secara tampilan kita memainkan sebuah game tapi dibalik game itu ternyata kita secara tidak sadar menekan dial number atau mungkin sudah ada fitur Filter tidak perlu instal aplikasi lain lebih baik sehingga selalu ada peringatan keamanan?
legendary
Activity: 2366
Merit: 2054
iPhone juga bisa loh multi tasking, kita bisa melakukan beberapa kegiatan dengan tidak menutup aplikasi sebelumnya, sama dengan android, cuma bedanya di aplikasi iPhone itu dalam menfilter virus atau malware dalam aplikasi itu cukup ketat dibanding apk di appstore android,
Saya belum tau om karena memang saya user Android Grin. Kalau saya baca baca memang IPhone  memiliki fitur iPhone split screen, ini sebuah fitur membagi iPhone menjadi dua bagian, tapi apakah bisa sampai seperti teknik penyamaran UI aslinya di overlay dengan iklan seperti yang dijelaskan om @Husna.
Untuk split layar jelasnya beda lagi dengan multitasking secara defaultnya, mungkin maksud kamu itu bisa sembari menonton youtube tapi bisa melakukan aktifitas lain di HP kita tersebut?. Ya saya kira untuk semua jenis HP bisa melakukan itu sekarang. Cuma harus siap dengan berbagai konsekuensi yaitu lemot, karena aktifitas tersebut akan banyak makan memori HP, kalau ram kecil sudah pasti akan panas. Beda dengan iphone, walau ram kecil pun HP akan tetap berjalan normal karena chipset apple memang dibikin supaya bisa berjalan dibanyak aplikasi (yang merupakan salah satu keunggulan iPhone, karena tidak menjual RAM kayak android)
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Contoh cara kerja tapjacking pada varian serangan tipe Full occlusion ternyata ngeri juga, UI aslinya di overlay dengan iklan, dan ketika men-tap tanda  "x" sebenarnya justru memberikan akses pada keadaan tertentu.
Apakah efektif menambahkan Adblock diperamban Chrome Android? Biasanya sih kalau yang sudah sudah webnya jadi tidak bisa terbuka dan ada peringatan untuk menonaktifkannya.

Saya tidak memiliki device tersebut untuk mencobanya langsung; Tapi dari beberapa komentar user pada link yang agan bagikan di atas, yang menggunakan DNS Adguard bisa menghindari PopUp yang berpotensi memunculkan tapjacking.


Saya menemukan langkah untuk mengantisipasi ini (saya belum mencoba karena memang belum tahu dimana saya harus insert (tidak dijelaskan secara detail)) apakah harus melalui proses root?

Dengan melakukan “filterTouchesWhenObscured” secara programatically atau view.
Untuk Full Cover
Code:
android:filterTouchesWhenObscured="true"
Code:
val view = findViewById(R.id.layout_test)
view.filterTouchesWhenObscured = true

Untuk yang partial
Code:
FLAG_WINDOW_IS_PARTIALLY_OBSCURED

Mungkin om @Husna Bisa melengkapi.

Saya belum paham mengenai XML ataupun bahasa pemrograman android, detailnya mungkin bisa lihat disini:
https://android.googlesource.com/platform/packages/apps/PackageInstaller/+/8c5b4cd30a77733dd1012725b69d2089f78455ac%5E%21/
hero member
Activity: 1400
Merit: 770
Contoh cara kerja tapjacking pada varian serangan tipe Full occlusion ternyata ngeri juga, UI aslinya di overlay dengan iklan, dan ketika men-tap tanda  "x" sebenarnya justru memberikan akses pada keadaan tertentu.
Apakah efektif menambahkan Adblock diperamban Chrome Android? Biasanya sih kalau yang sudah sudah webnya jadi tidak bisa terbuka dan ada peringatan untuk menonaktifkannya.

Saya menemukan langkah untuk mengantisipasi ini (saya belum mencoba karena memang belum tahu dimana saya harus insert (tidak dijelaskan secara detail)) apakah harus melalui proses root?

Dengan melakukan “filterTouchesWhenObscured” secara programatically atau view.
Untuk Full Cover
Code:
android:filterTouchesWhenObscured="true"
Code:
val view = findViewById(R.id.layout_test)
view.filterTouchesWhenObscured = true

Untuk yang partial
Code:
FLAG_WINDOW_IS_PARTIALLY_OBSCURED

Mungkin om @Husna Bisa melengkapi.


iPhone juga bisa loh multi tasking, kita bisa melakukan beberapa kegiatan dengan tidak menutup aplikasi sebelumnya, sama dengan android, cuma bedanya di aplikasi iPhone itu dalam menfilter virus atau malware dalam aplikasi itu cukup ketat dibanding apk di appstore android,

Saya belum tau om karena memang saya user Android Grin. Kalau saya baca baca memang IPhone  memiliki fitur iPhone split screen, ini sebuah fitur membagi iPhone menjadi dua bagian, tapi apakah bisa sampai seperti teknik penyamaran UI aslinya di overlay dengan iklan seperti yang dijelaskan om @Husna.

Sumber: https://renaldysabdo.medium.com/apa-sih-android-tapjacking-074c3574f300
legendary
Activity: 2366
Merit: 2054
Mungkin ini tidak terjadi untuk pengguna Iphone karena tidak adanya fitur multi tasking.
iPhone juga bisa loh multi tasking, kita bisa melakukan beberapa kegiatan dengan tidak menutup aplikasi sebelumnya, sama dengan android, cuma bedanya di aplikasi iPhone itu dalam menfilter virus atau malware dalam aplikasi itu cukup ketat dibanding apk di appstore android, jadi tidak sembarangan kayak masukin ke android sehingga tidak banyak pengguna iPhone yang kena virus yang beginian. Btw, untuk virus-virus beginian memang sering disisipi di iklan game, karena ini menyangkut pada pendapatan dari developer game itu sendiri, artinya di luar dari aplikasi di storenya android, jadi kalau memang game tersebut bisa dimainkan offline, lebih baik dimatikan saja internetnya ketika bermain game tersebut.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Untuk kasus terbaru saya juga belum dapat om, tapi saya memang dapet nggak sengaja dari Tiktok. Dengan memanfaatkan POP up iklan berbentuk Game yang secara tidak diketahui mengarahkan user untuk melakukan dial nomer tertentu. -snip-

Tadi belum terlalu 'ngeh' sebelum melihat videonya, ternyata ketika men-tap gambar tersebut sebenarnya sedang men-tap kode tertentu yang biasanya memang menampilkan beberapa informasi rahasia dari ponsel.

Saya baca dari beberapa komentar yang ada, PopUp iklan game tersebut biasanya muncul ketika membuka website semisal game bajakan.


Contoh cara kerja tapjacking pada varian serangan tipe Full occlusion ternyata ngeri juga, UI aslinya di overlay dengan iklan, dan ketika men-tap tanda  "x" sebenarnya justru memberikan akses pada keadaan tertentu.


https://developer.android.com/privacy-and-security/risks/tapjacking#risk_full_occlusion
hero member
Activity: 1400
Merit: 770
Mungkin agan bisa ngasih berita kasus terbaru yang agan temukan? Soalnya dari link yang agan cantumin sepemahaman ane membahas tentang Tapjackingnya saja. Apakah maksud agan serangan pake model floating window ini baru kejadian akhir" ini?


Untuk kasus terbaru saya juga belum dapat om, tapi saya memang dapet nggak sengaja dari Tiktok. Dengan memanfaatkan POP up iklan berbentuk Game yang secara tidak diketahui mengarahkan user untuk melakukan dial nomer tertentu. Karena memang waktu kasus ini marak saya tidak menyimak detail dan ternyata Virus ini memanfaatkan kelengahan user. Tapi mungkin bagi kita yang sudah paham bisa memanfatkan Ad Block. Karena kadang seperti HP Xio*i milik bapak saya itu banyak iklan iklan yang menggangu jadi sering mengeluh.

Sumber: https://vt.tiktok.com/ZSF4E1e8X/
legendary
Activity: 2170
Merit: 1789
Virus yang memanfaatkan keunggulan sistem Multitasking android ternyata dieksploitasi untuk membajak device kita. Melalui iklan berbentuk game yang dapat dimainkan dalam beberapa detik dengan menyentuh yang ternyata berisi dial. Hacker mengaburkan UI dengan overlay.
Mungkin agan bisa ngasih berita kasus terbaru yang agan temukan? Soalnya dari link yang agan cantumin sepemahaman ane membahas tentang Tapjackingnya saja. Apakah maksud agan serangan pake model floating window ini baru kejadian akhir" ini? Ane nyoba nyari di Google agak susah nemuin pembahasan paling baru dengan keyword tapjacking btw. Kebanyakan pembahasan masalah floating window dan sejenisnya udah berumur setidaknya satu tahun atau lebih, kaya yang satu ini[1].

[1] https://www.appsealing.com/overlay-attacks/
hero member
Activity: 1400
Merit: 770
Tapjaking mungkin bukan hal baru untuk temen-temen disini, tapi untuk ini termasuk baru untuk cara kerjanya. Virus yang memanfaatkan keunggulan sistem Multitasking android ternyata dieksploitasi untuk membajak device kita. Melalui iklan berbentuk game yang dapat dimainkan dalam beberapa detik dengan menyentuh yang ternyata berisi dial. Hacker mengaburkan UI dengan overlay. Mungkin ini tidak terjadi untuk pengguna Iphone karena tidak adanya fitur multi tasking.

Sumber:
1. https://developer.android.com/privacy-and-security/risks/tapjacking?hl=id
2. https://valsamaras.medium.com/tapjacking-attacks-a-thorough-guide-last-part-3-f19614314b7
legendary
Activity: 2366
Merit: 2054
Barusan nemu artikel yang membahas malware Bunny Loader yang baru mendapatkan update[1]. Udah didiskusikan di board luar juga. Malware ini adalah sebuah keylogger/clipper yang menargetkan serangan ke berbagai jenis data seperti address kripto (Bitcoin, Doge, Litecoin, dst), wallet kripto (MetaMask, dkk), sampai data kartu kredit. Penyebarannya sepertinya tidak beda jauh dari malware lain, melalui e-mail, aplikasi yang disusupi malware, serta pesan notifikasi yang muncul di browser/desktop agan (notifikasi kena virus, komputer sedang dalam bahaya, dst). Malware ini bukan nama baru sih, sepertinya sudah cukup popular sejak tahun lalu[3].
Teman saya sekantor tempo hari pernah dapat pesan WA yang menampilkan file kayak PDF. Dokumen tersebut, hampir mirip dengan dokumen kantor sehingga hampir dia klik kalau dia tidak mengkonfirmasinya terlebih dahulu di rekan sebelah. Akhir-akhir ini banyak sekali hal yang seperti ini, biasanya hacker yang menggunakan modus tersebut nyerang HP yang ada mobile internet bangkingnya sehingga ketika hendak ngirim uang ke rekening yang dituju akan berubah dan terpaste dengan nomor rekening hacker. Ya kalau tidak jeli dan dicek ulang bisa terkirim uang dengan nomor rekening berbeda.
legendary
Activity: 2170
Merit: 1789
Barusan nemu artikel yang membahas malware Bunny Loader yang baru mendapatkan update[1]. Udah didiskusikan di board luar juga. Malware ini adalah sebuah keylogger/clipper yang menargetkan serangan ke berbagai jenis data seperti address kripto (Bitcoin, Doge, Litecoin, dst), wallet kripto (MetaMask, dkk), sampai data kartu kredit. Penyebarannya sepertinya tidak beda jauh dari malware lain, melalui e-mail, aplikasi yang disusupi malware, serta pesan notifikasi yang muncul di browser/desktop agan (notifikasi kena virus, komputer sedang dalam bahaya, dst). Malware ini bukan nama baru sih, sepertinya sudah cukup popular sejak tahun lalu[3].

[1] https://unit42.paloaltonetworks.com/analysis-of-bunnyloader-malware/
[2] https://www.pcrisk.com/removal-guides/27955-bunnyloader-malware
[3] https://www.bleepingcomputer.com/news/security/new-bunnyloader-threat-emerges-as-a-feature-rich-malware-as-a-service/
legendary
Activity: 2170
Merit: 1789
Tapi karena ga ada iklan jadi ane masih pake mpe sekarang  Cheesy
Untuk kedepannya bisa bikin thread baru aja gan kalau mau nanya hal kaya gini, bisa ditempatin di sub Altcoin atau topik lainnya kalau hanya ingin fokus ke browser Bravenya saja. Jangkauannya udah terlalu jauh dengan topik yang dibahas soalnya.
Jadi bisa disetting ya untuk filter email yang masuk mana berpotensi mengirimkan link phising atau bukan, soalnya pas awal-awal garap airdrop sekitar empat tahun yang lalu saya menggunakan email utama dan riskan juga sih karena email tersebut terpaut di beberapa akun exchange market. Fitur protonmail cukup membantu kayaknya untuk memfilter inbox yang berpotensi mengirim link spam atau link phising karena setiap hari di inbox utama selalu dikirimin baik link spam atau link phising.
Bisa, semua provider e=mail setahu ane punya fitur filter ini sendiri. Cukup membantu buat filter phising, tapi balik lagi sejauh mana membantunya tergantung database yang dipakai.
hero member
Activity: 1176
Merit: 596
Btw agan bisa filter manual di setingan e-mail. Sejauh ini ane pake protonmail dan setiap phishing yang masuk otomatis masuk ke spam, hanya satu atau dua e-mail aneh saja yang biasanya lolos. Seiring berjalannya waktu domain" aneh atau template yang dipake scammer untuk menyerang via e-mail juga bisa difilter otomatis (balik lagi ke database dan algoritma yang dipake).
Jadi bisa disetting ya untuk filter email yang masuk mana berpotensi mengirimkan link phising atau bukan, soalnya pas awal-awal garap airdrop sekitar empat tahun yang lalu saya menggunakan email utama dan riskan juga sih karena email tersebut terpaut di beberapa akun exchange market. Fitur protonmail cukup membantu kayaknya untuk memfilter inbox yang berpotensi mengirim link spam atau link phising karena setiap hari di inbox utama selalu dikirimin baik link spam atau link phising.

Maaf mungkin ane pertanyaanya melenceng, tapi mumpung brave dibahas jadi sekalian tanya

Jadi ane pake brave sekitar awal taun lalu saat dikasih tau teman kalo katanya bisa dapet token hanya dengan brosing brosing aja, tapi kok ane ga bisa aktifin fitur monet ya? katanya "dompet tidak di dukung di negara anda" gitu. Adakah yang pernah pake brave dan dapet BAT token?

Tapi karena ga ada iklan jadi ane masih pake mpe sekarang  Cheesy
Untuk pengguna browser brave dulu bakal dapat koin BAT dan dikirim setiap bulannya entah di awal bulan sudah lupa soalnya terakhir kali lihat yang dapat bayaran sudah beberapa tahun lalu. Sepertinya ada update terbaru untuk pengguna di Indonesia tidak diperbolehkan lagi entah karena reputasi buruk atau pihak browser brave sendiri kewalahan dalam membayar pengguna dari Indonesia. Dulu kalau tidak salah harus melakukan verifikasi terlebih dahulu biar bisa mendapatkan bayaran berupa koin BAT dari browser brave.

sr. member
Activity: 350
Merit: 343
Jolly? I think I've heard that name before. hmm
Adakah yang dapet email dari Brave? kalau dibukak lebih lanjut ternyata dari mosazhobneyu@yandex.ru. Nampaknya kalau dilihat dari email nya ini mencurigakan, kemungkinan besar Phishing. Karena sangat menggiurkan juga ada Airdrop 1400BAT dengan registrasi nya di https://forms.gle/6wCnBnc3QaLgv2aP9, tapis saya ga berani bukak link ini. Cuma saya klik kanan salin link saja. BTW ada yang mau analisis  Grin.

Gan jika google form itu di anggap berbahaya, mungkin jangan dibuat menjadi tautan langsung gan. Siapa tau malah ke klik, tapi kalo link itu mengarah pada google form si harusnya aman gan, selama kita enggak memberikan informasi pribadi atau mengunduh sesuatu dari email tersebut.

Quote post agan Luzin yang masih mencantumkan link form tersebut juga mestinya agan edit agar unclickable (saya lihat post aslinya sudah di edit), contoh menjadi:
https://forms.gle/6wCnBnc3QaLgv2aP9

Airdrop tersebut nampaknya memang scam, bahkan sudah beredar cukup lama. Berikut ini beberapa diskusi di website komunitas pengguna Brave:
- https://community.brave.com/t/report-malicious-scam-website-that-claim-to-give-free-bat/511172
- https://community.brave.com/t/1400-bat-aidrop-scam-or-not/529530

Updated gan


Maaf mungkin ane pertanyaanya melenceng, tapi mumpung brave dibahas jadi sekalian tanya

Jadi ane pake brave sekitar awal taun lalu saat dikasih tau teman kalo katanya bisa dapet token hanya dengan brosing brosing aja, tapi kok ane ga bisa aktifin fitur monet ya? katanya "dompet tidak di dukung di negara anda" gitu. Adakah yang pernah pake brave dan dapet BAT token?

Tapi karena ga ada iklan jadi ane masih pake mpe sekarang  Cheesy
Pages:
Jump to: