Pages:
Author

Topic: [PENTING] Pemula Waspadalah Terhadap Scammers - page 3. (Read 6650 times)

newbie
Activity: 2
Merit: 0
kalau scammer sih masih mending bisa diatasi dengan cara kita lebih berhati hati,
yang paling parah itu hacker dari crypto.



Teman ane awalnya kena ransomware, dan hebatnya selain data file dikomputer terenkripsi, akun medsosnya yaitu instagram dan twitter kena hack.
Ada beberapa teman lainnya juga sama, akun instagramnya kena hack dan dibuat follow serta posting tentang crypto.
Jadi akunnya yang dihack digunakan untuk scam para pengguna medsos lainnya.
Kasusnya tertulis lengkap di mari :
https://adammuiz.com/cara-mencegah-akun-pribadi-di-hack/

Salah satu hal yang membuat ane terkejut yaitu mereka bisa hack password dan tau nomor hp ane.
Ini yang paling gila sih, karena ane sangat berhati-hati betul dengan sistem kemanan akun online.
Bahkan nomor untuk recovery dan verifikasi ngak ada yang tau sama sekali, tapi hacker itu bisa tau password dan nomor hp ane.
Untungnya pada saat itu ane buat verifikasi 2 langkah.
legendary
Activity: 2170
Merit: 1789
Maksudnya dicatat itu dibuat kayak gimana gan? Nyari yang udah berbentuk PT doang kalau mau ngadain bisnis di forum? Kalau targetnya mau P2P malah kadang lebih sulit sama perusahaan karena mereka bakal mengutamakan platform mereka sendiri buat jual beli, jadi make escrow lebih susah. Tentu ga semuanya begitu, but jumlahnya yang begitu pasti lebih banyak.
newbie
Activity: 153
Merit: 0
4. Identitas Palsu
Anda juga harus berhati-hati dengan media sosial seperti telegram. Anda tidak boleh mempercayai seseorang yang pernah anda kenali di forum ini mengirimi anda PM dan mengajak anda untuk melakukan transaksi. Jangan mudah percaya pada orang yang belum anda kenali dan belum bisa membuktikan dirinya sebagai pengguna yang sah maka jangan lakukan transaksi. Meskipun kejadian itu belum terindifikasi banyak terjadi, tapi waspada itu tetap harus diupayakan. Minta mereka untuk menandatangani pesan dari alamat bitcoinnya.

Seseorang yang berhasil mendapatkan akses akun , akan bisa dengan mudah melakukan edit data termasuk address wallet yang tercantum di profil. Selama membuat wallet bitcoin gratis dan mudah, orang bisa leluasa membuat address baru dan juga dengan mudah menandatangani address tersebut.
Apakah menandatangai sebuah alamat bitcoin bisa benar-benar menjadi solusi untuk mencegah penipuan yang menggunakan metode "Identitas palsu"?

Teman teman disini bisa menambahkan jasa rekber atau escrow untuk memberikan layer keamanan ekstra lagi dalam bertransaksi dengan orang tak dikenal. Cara ini juga cukup efektif untuk mencegah terjadinya penipuan di platform manapun. Walaupun kita harus membayar uang jasa rekber, tetapi itu akan sepadan dengan keamanan yang ditawarkan. Berikut rekomendasi jasa rekber/escrow di forum ini

[ZAKY-CELL] Jual Beli Bitcoin - Voucher Indodax - Official P2P Binance - Escrow

Dan jika teman-teman membutuhkan jasa rekber di platform lain secara umum , teman-teman bisa menggunakan jasa dari Rekber.in yang ownernya adalah Tri Haryanto (owner P-Store.net).


Saya rasa ini yang perlu dicatat,karena menurut saya di forum ini isinya pun bukan semata pribadi, tapi ada komunitas dan banhkan perusahaan, jadi keterjaminan keamanan bisa ditangani oleh penyedia jasa. Karena itu juga jika sebuah perusahaan, saya rasa tidak rugi jika menggunakan layanan jasa ini.
legendary
Activity: 2366
Merit: 2054
Ada baiknya perusahaan bounty, seperti Junca Cash memberi Anda kesempatan untuk mempelajari lebih lanjut tentang proyek ini.
Sampeyan shillingnya nanggung, jangan hanya di Indonesia, India dan Philipina. Tapi juga di tempat sampeyan lahir di Rusia. Di sana malah lebih banyak lagi mangsanya. Atau seluruh board biar cepat juga diban
member
Activity: 602
Merit: 10
Anda hanya perlu memperhatikan proyek-proyek yang memiliki prospek nyata di masa depan. Hanya dengan begitu pendatang baru bisa tenang tentang investasinya. Tetapi untuk ini kita harus terus-menerus berbagi informasi yang baik. Ada baiknya perusahaan bounty, seperti Junca Cash memberi Anda kesempatan untuk mempelajari lebih lanjut tentang proyek ini.
legendary
Activity: 2618
Merit: 1181
Salah satu contoh kasus scam baru-baru ini terjadi dan di ceritakan oleh seorang pengguna di board Begginers & Help dan ane pikir ini sungguh layak untuk dijadikan sebagai pedoman sebelum melakukan investasi dan mempercayai orang tidak dikenal.

Baca kasusnya: https://bitcointalksearch.org/topic/dont-invest-in-anyone-who-5373459



Untuk antisipasi kejadian seperti kasus diatas ane rasa teman-teman sudah menjelaskannya pada thread ini dan ane pikir tidak perlu ane jelaskan lagi. Mempercayai orang tidak dikenal tanpa verifikasi apapun hanya akan berakhir dengan kemungkinan scam. Meski dalam kasus diatas hanya rugi sekitar $50, tapi ini juga harusnya dapat dimanfaatkan korban untuk berinvestasi pada hal-hal yang lebih jelas menguntungkan.
legendary
Activity: 2366
Merit: 2054
Saat awal-awal baru mulai belajar kripto pernah 1x kena email phising dan yang ke 2 karena saya kurang jeli pernah kena website bodong, dulu bodohnya saya search website myetherwallet dari google, ternyata website yang saya klik domainya salah dan saya baru sadar setelah akses private key, alhasil berangkas saya raib. Kalo di inget2 nyeseg ny masih sampai skrg.
Penting untuk diketahui bahwa google tidak melakukan filter untuk web phising dengan baik sehingga ketika anda tidak mem-bookmark situs yang berhungan dengan finansial seperti MEW, Metamask, serta layanan pertukaran lainnya
Jangan biasakan nyari di search engine, karena iklan web phising itu ada di urutan teratas, kalau pun memang sering, ada baiknya install extension kayak add block yang melakukan penyaringan content dan iklan.

browser juga perlu diperhatikan, chrome itu banyak sekali iklannya, beda dengan firefox, kalau nyari "metamask" di kedua browser tersebut akan banyak perbedaan diurutan teratas, di chrome akan tampil iklan phishing metamask diurutan atas, sedangkan firefox tidak (langsung web asli metamask).

Namun ada perbedaan mencolok antara chrome di windows dan linux, Di Linux, iklan2 phishing tidak ada malah langsung menuju website asli metamask.
legendary
Activity: 2464
Merit: 2094
Saat awal-awal baru mulai belajar kripto pernah 1x kena email phising dan yang ke 2 karena saya kurang jeli pernah kena website bodong, dulu bodohnya saya search website myetherwallet dari google, ternyata website yang saya klik domainya salah dan saya baru sadar setelah akses private key, alhasil berangkas saya raib. Kalo di inget2 nyeseg ny masih sampai skrg.
Penting untuk diketahui bahwa google tidak melakukan filter untuk web phising dengan baik sehingga ketika anda tidak mem-bookmark situs yang berhungan dengan finansial seperti MEW, Metamask, serta layanan pertukaran lainnya maka ada kemungkin bahwa seseorang akan terperangkap dengan situs phising itu khususnya jika mereka tidak teliti.

Saya lebih suka mem-bookmark situs-situs yang sering saya kunjungi untuk mencegah saya masuk ke situs phising. Jadi ketelitian untuk memeriksa url situs yang ingin anda kunjungi diperlukan. Seharusnya pengalaman agan bisa jadi pelajaran berharga untuk agan sendiri dan pengguna lain.
full member
Activity: 854
Merit: 100
Saat awal-awal baru mulai belajar kripto pernah 1x kena email phising dan yang ke 2 karena saya kurang jeli pernah kena website bodong, dulu bodohnya saya search website myetherwallet dari google, ternyata website yang saya klik domainya salah dan saya baru sadar setelah akses private key, alhasil berangkas saya raib. Kalo di inget2 nyeseg ny masih sampai skrg.
full member
Activity: 1274
Merit: 104
HEX: Longer pays better
~~ Biasanya kalo saya download aplikasi HP dipergunakan untuk memantau aset aset yang dimiliki, ~~
Kalau cuma untuk memantau aset tidak perlu download aplikasi lagi gan, disamping bikin memori HP penuh, belum tentu juga aplikasi tersebut tidak berbahaya karena harus login dan kemungkinan memerlukan Pub key bahkan private key. Kalau tanpa download, melalui website etherscan atau bscscan pun bisa, hanya klik di ujung atas kanan website dan dijadikan layar home, tentu itu sudah included dengan alamat erc20 dan bep-20 (tanpa butuh private key) yang mau agan pantau tokennya.


atau bisa juga di bookmark di chrome jadi dinggal refresh2 doang ga perlu ribet, kalo mau mantau portofolio dari beberapa wallet baru harus pake aplikasi kalo saya pake aplikasi CMC tinggal tambah2in portofolio biar tau perkembangan aset kita, selain itu kita juga bisa liat token tersebut sudah listing dimana saja dll itu mempermudah banget
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Karna untuk interface di web lebih leluasa gan jadi orang lebih prefer untuk melakukan transaksi lewat web dibandingkan di aplikasi HP. Biasanya kalo saya download aplikasi HP dipergunakan untuk memantau aset aset yang dimiliki, lebih berhati - hati untuk tawaran tawaran menggiurkan, website phising. karena kalo lagi ngga fokus malah bisa kebuka web phising eh dah terlanjur masukin user dan password biasa sering kejadian seperti itu.
Kalau hanya untuk memantau aset semisal Bitcoin di HP, bisa juga menggunakan Electrum versi Andorid mode watching-only wallet jadi hanya meng-input Bitcoin address saja tanpa perlu private keys, atau bisa juga manfaatkan https://www.blockonomics.co/*

Membuka website di browser HP memang sedikit merepotkan ketimbang di PC meskipun bisa saja untuk alamat-alamat web tertentu bisa dibookmark terlebih dulu untuk memudahkan mengaksesnya; Bisa dicoba cara seperti agan chikito di atas; Intinya membuat shortcut web address yang sering di-akses dan ditempatkan di layar home smartphone, langkah ini juga untuk meminimalisir membuka web phising.

* Diskusi lengkapnya antara lain bisa ke thread ini: [Guide] [Share]Fitur Blockonomics dan Cara Pantau Saldo Bitcoin.
legendary
Activity: 2366
Merit: 2054
~~ Biasanya kalo saya download aplikasi HP dipergunakan untuk memantau aset aset yang dimiliki, ~~
Kalau cuma untuk memantau aset tidak perlu download aplikasi lagi gan, disamping bikin memori HP penuh, belum tentu juga aplikasi tersebut tidak berbahaya karena harus login dan kemungkinan memerlukan Pub key bahkan private key. Kalau tanpa download, melalui website etherscan atau bscscan pun bisa, hanya klik di ujung atas kanan website dan dijadikan layar home, tentu itu sudah included dengan alamat erc20 dan bep-20 (tanpa butuh private key) yang mau agan pantau tokennya.

sr. member
Activity: 2184
Merit: 251
SOL.BIOKRIPT.COM
Saya dah 4 kali walet saya dibobol maling. Ada yang mencuri privat key, ada juga yang model minta private key untuk masuk swap palsu. Platform Coinbase, Stellar, Trust, dan Ethereum.

kalau sampai ketipu atau masuk web phising seperti trust wallet atau coinbase cukup kebangetan
karena sudah ada aplikasi nya, bahkan trust wallet hanya lewat aplikasi di HP bisa masuk selain itu ga bisa, klo salah aplikasi mah ga sampe dapat addres private key dan keamanan lain nya

Karna untuk interface di web lebih leluasa gan jadi orang lebih prefer untuk melakukan transaksi lewat web dibandingkan di aplikasi HP. Biasanya kalo saya download aplikasi HP dipergunakan untuk memantau aset aset yang dimiliki, lebih berhati - hati untuk tawaran tawaran menggiurkan, website phising. karena kalo lagi ngga fokus malah bisa kebuka web phising eh dah terlanjur masukin user dan password biasa sering kejadian seperti itu.
legendary
Activity: 2366
Merit: 2054
Metode menggunakan scan barcode menurut saya lebih kecil peluang salahnya jika dibandingkan dengan copy paste atau bahkan dengan menulis satu persatu addressnya. Saya juga sering menggunakan copy paste atau scan barcode namun tetap membiasakan memeriksa kembali satu persatu addressnya dari awal hingga akhir.
Peluang Barcode dihack juga kecil karena sulit bagi hacker untuk merubah kode batang bermatrik 2 sisi. Namun perlu diwaspadai barcode itu adalah Phishing alias barcode palsu (Qrishing), tricknya hampir sama kayak copy paste di atas, ketika mau scan QR code diganti dengan QR palsu, banyak kejadian jika laptopnya ada malware seperti di atas. Atau terjebak situs phishing yang didalamnya ada barcode atau download aplikasi berbahaya di playstore dimana jika scanning barcode (private key) yang nyimpen data secara online akan dikirim ke server pembuat aplikasi.
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Intinya balik ke pengguna masing-masing bagaimana mereka memilih cara agar transaksi tidak dilakukan ke address yang berbeda terlepas apakah itu karena malware ataupun karena kurang jeli saat copy paste address. Double check adalah solusi untuk menghindari kesalahan seperti itu tapi masih ada banyak solusi lainnya jika memang pengguna mau melakukannya seperti pindai barcode atau nulis huruf dan angkanya satu persatu. Tapi saya lebih memilih opsi pertama, tidak ribet namun butuh kejelian.
Metode menggunakan scan barcode menurut saya lebih kecil peluang salahnya jika dibandingkan dengan copy paste atau bahkan dengan menulis satu persatu addressnya. Saya juga sering menggunakan copy paste atau scan barcode namun tetap membiasakan memeriksa kembali satu persatu addressnya dari awal hingga akhir.

Sementara untuk address yang sering digunakan transaksi biasanya (kalau di Electrum) saya memanfaatkan fitur Contacts, jadi ketika akan bertransaksi tidak tidak perlu copy paste ataupun pindai barcode lagi.

Note: untuk yang biasa menggunakan copy paste apalagi yang di copy adalah private key/password, biasakan setelahnya meng-clear history clipboard.
Referensi bermanfaat:
- https://www.howtogeek.com/672429/how-to-clear-your-clipboard-history-on-windows-10/
- https://www.techowns.com/how-to-clear-clipboard-on-android/
legendary
Activity: 2464
Merit: 2094
Nah, ini satu hal yang penting, kebanyakan mereka asal scan, paste, langsung kirim. padahal banyak sekali kasus scam yang terjadi karena kesalahan saat input address. apalagi yang ga sadar kalau yang dicopy bukan alamat wallet. Ini ada satu thread penting dari LoyceV, mengenai CTRL-C, CTRL-V dan potensinya terkena scam seperti apa. kalau saya sedang malas, saya lebih memilih urutan karakter awal, tengah dan belakang. Meskipun ga semuanya, sejauh ini Alhamdulillah tidak pernah salah. Intinya adalah bagaimana kita melakukan double check. tentunya lebih baik waspada dengan membaca karakter address dari awal daripada metode yang saya gunakan, (NFA)
Intinya balik ke pengguna masing-masing bagaimana mereka memilih cara agar transaksi tidak dilakukan ke address yang berbeda terlepas apakah itu karena malware ataupun karena kurang jeli saat copy paste address. Double check adalah solusi untuk menghindari kesalahan seperti itu tapi masih ada banyak solusi lainnya jika memang pengguna mau melakukannya seperti pindai barcode atau nulis huruf dan angkanya satu persatu. Tapi saya lebih memilih opsi pertama, tidak ribet namun butuh kejelian.
legendary
Activity: 2324
Merit: 1604
hmph..
Saya pribadi baik ketika menggunakan hardware wallet atau software walet lain, pada saat proses Sign transaksi membiasakan mengecek ulang kembali satu persatu (huruf/angka) pada address yang tertera dengan address tujuan sebelum benar-benar di accept transaksinya (sepintas memang terlihat merepotkan apalagi kalau addressnya cukup panjang).

Nah, ini satu hal yang penting, kebanyakan mereka asal scan, paste, langsung kirim. padahal banyak sekali kasus scam yang terjadi karena kesalahan saat input address. apalagi yang ga sadar kalau yang dicopy bukan alamat wallet. Ini ada satu thread penting dari LoyceV, mengenai CTRL-C, CTRL-V dan potensinya terkena scam seperti apa. kalau saya sedang malas, saya lebih memilih urutan karakter awal, tengah dan belakang. Meskipun ga semuanya, sejauh ini Alhamdulillah tidak pernah salah. Intinya adalah bagaimana kita melakukan double check. tentunya lebih baik waspada dengan membaca karakter address dari awal daripada metode yang saya gunakan, (NFA)
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
Kalau saya tidak pernah pasang anti virus, disamping berat dan gak guna juga, dulu pernah pake musim-musimnya smadav dan AVG tapi masih kena virus juga, trauma sih, sudah banyak makan tempat, bikin berat Laptop pula, akhirnya di uninstall dan sampai sekarang gak pernah pasang lagi.
Kalau saya pribadi sih cenderung cukup satu saja antivirus-nya kalau dobel kemungkinan memang malah memberatkan sistem (meskipun smadav tergolong ringan dan bisa digunakan berbarengan dengan antivirus lain). Tidak bisa disalahkan juga sih kalau sebagian mengganggap antivirus tidak berguna kalau punya pengalaman tidak mengenakkan seperti di atas karena saya juga pernah mengalami hal serupa pada beberapa antivirus. Namun itu bukan berarti semua antivirus memiliki kelemahan yang sama pada fitur proteksinya.

Kalau laptop gak ada antivirus malah bikin kita makin awas dan waspada loh, cobalah. takut kalau mau buka website yang aneh-aneh dan sangat protektif jika mau nyolok flashdisk. Sampai sekarang (dah hampir 10 tahun) laptop saya tidak pernah kena virus walaupun tidak ada antivirus-nya.
Setahu saya kalau Windows OS ada antivirus bawaannya, Windows Defender (kecuali kalau memang agan Chikito menonaktifkannya jika memang dilaptop tersebut terinstall Windows OS), sementara kalau Linux saya belum tahu apakah sudah ada distro linux yang include antivirus atau tidak.

Salah satu contoh kasus yang terjadi pada ribuan server linux:
https://www.zdnet.com/article/thousands-of-servers-infected-with-new-lilocked-lilu-ransomware/
Saya tidak tahu apakah pemilik server yang terkena tersebut sebelumnya awas dan waspada terhadap serangan-serangan semacam itu atau tidak.

-snip- masalah typo adalah yang paling sering terjadi, ini bukan karena mereka tidak paham, hanya saja saat itu ia melakukan kesalahan karena merasa yakin apa yang ia ketik sudah benar. Kebiasaan untuk tidak mengecek ulang apa yang diketik adalah kebanyakan yang menjadi penyebab menjadi korban fake site. -snip-
Contoh lain yang mungkin bisa dijadikan perhatian adalah ketika bertransaksi aset kripto; Saya pribadi baik ketika menggunakan hardware wallet atau software walet lain, pada saat proses Sign transaksi membiasakan mengecek ulang kembali satu persatu (huruf/angka) pada address yang tertera dengan address tujuan sebelum benar-benar di accept transaksinya (sepintas memang terlihat merepotkan apalagi kalau addressnya cukup panjang).
legendary
Activity: 2366
Merit: 2054
Dari yang saya ketahui virus rata-rata lebih banyak ditujukan untuk Windows OS (karena memang OS ini lebih populer dan banyak digunakan orang), solusi untuk meminimalisir upaya pencurian data via virus tersebut ya pasang Antivirus, atau beralih ke OS lain yang memang 'rada tahan' terhadap virus.
Kalau saya tidak pernah pasang anti virus, disamping berat dan gak guna juga, dulu pernah pake musim-musimnya smadav dan AVG tapi masih kena virus juga, trauma sih, sudah banyak makan tempat, bikin berat Laptop pula, akhirnya di uninstall dan sampai sekarang gak pernah pasang lagi.

Kalau laptop gak ada antivirus malah bikin kita makin awas dan waspada loh, cobalah. takut kalau mau buka website yang aneh-aneh dan sangat protektif jika mau nyolok flashdisk. Sampai sekarang (dah hampir 10 tahun) laptop saya tidak pernah kena virus walaupun tidak ada antivirus-nya.

Pernah memang ngasih ke teman buat di perbaiki, tapi ane sudah memastikan bahwa semua data penting sudah ane backup ke tempat lain.
ya mudah2an tukang service-nya gak kepo dan gak tau sampeyan main crypto, takutnya iseng, ngulik2 storage pake recuva atau software pengembali file dan nemu sesuatu.

Saya dah 4 kali walet saya dibobol maling. Ada yang mencuri privat key, ada juga yang model minta private key untuk masuk swap palsu. Platform Coinbase, Stellar, Trust, dan Ethereum.
kalau sampai ketipu atau masuk web phising seperti trust wallet atau coinbase cukup kebangetan
kalau hilaf diiming-imingi airdrop dan coin gratis lewat email, pasti penasaran dan pengin ngelik.

Lantas bagaimana korban carding? saya yakin mereka pengetahuannya mengenai PayPal atau situs lainnya diatas rata-rata, tapi tetap saja penjahat digital memiliki banyak cara untuk mencuri data mereka.
Sama, korban carding juga banyak terjebak karena situs phishing. Mereka dapat email phising lalu menigisi data pribadi kartu kredit, setelah dapat ditransfer ke paypal, lalu jual balance, yang nerima transferan paypal dari hasil carding akan otomatis beku.

Alhasil setelah instal memang tidak mencurigakan, tetapi untung pas saya coba buka alamat ether saya, cuma cek balance di etherscan,  paste saya selalu berbeda dari alamat dompet saya. Dari sini mulai curiga, kemudian saya coba di electrum juga berbeda. Solusinya saya uninstal Windows karena uninstal aplikasi yang saya download, kemudian broswernya tetep saja tidak ilang. 
Sebuah pelajaran untuk memisahkan gadget untuk browsing dan gadget untuk wallet. Apa lagi sampeyan sudah dapat penghasilan dari bitcoin, tentu hal ini sangat penting dipikirkan, malu kalau sampai anggota forum SFI kehilangan btc cuma hal sepele ini (yang sangat sering terjadi).
hero member
Activity: 1400
Merit: 770
Aplikasi, jangan salah, kalau perangkat sudah terkena virus karena kesalahan kita, bukan tidak mungkin aplikasi yang terinstal yang kita lihat adalah yang fake. saya tidak perlu menjelaskan secara detail, karena akan berbeda pembahasan nantinya.

Yup, benar om karena software apapun retan disisipi malware virus yang bisa digunakan untuk mencuri data atau aset kita.
Penglaman saya mendownload aplikasi Debut, ini aplikasi untuk edit Video. Karena saya terlalu tergesa saya tidak memperhatikan detail dari website tempat saya unduh aplikasi.

Alhasil setelah instal memang tidak mencurigakan, tetapi untung pas saya coba buka alamat ether saya, cuma cek balance di etherscan,  paste saya selalu berbeda dari alamat dompet saya. Dari sini mulai curiga, kemudian saya coba di electrum juga berbeda. Solusinya saya uninstal Windows karena uninstal aplikasi yang saya download, kemudian broswernya tetep saja tidak ilang. 
Pages:
Jump to: