Topic: [PENTING] Pemula Waspadalah Terhadap Scammers - page 3. (Read 6366 times)

Kalau hanya untuk memantau aset semisal Bitcoin di HP, bisa juga menggunakan Electrum versi Andorid mode watching-only wallet jadi hanya meng-input Bitcoin address saja tanpa perlu private keys, atau bisa juga manfaatkan https://www.blockonomics.co/*

Membuka website di browser HP memang sedikit merepotkan ketimbang di PC meskipun bisa saja untuk alamat-alamat web tertentu bisa dibookmark terlebih dulu untuk memudahkan mengaksesnya; Bisa dicoba cara seperti agan chikito di atas; Intinya membuat shortcut web address yang sering di-akses dan ditempatkan di layar home smartphone, langkah ini juga untuk meminimalisir membuka web phising.

---

* Diskusi lengkapnya antara lain bisa ke thread ini: [Guide] [Share]Fitur Blockonomics dan Cara Pantau Saldo Bitcoin.

Kalau cuma untuk memantau aset tidak perlu download aplikasi lagi gan, disamping bikin memori HP penuh, belum tentu juga aplikasi tersebut tidak berbahaya karena harus login dan kemungkinan memerlukan Pub key bahkan private key. Kalau tanpa download, melalui website etherscan atau bscscan pun bisa, hanya klik di ujung atas kanan website dan dijadikan layar home, tentu itu sudah included dengan alamat erc20 dan bep-20 (tanpa butuh private key) yang mau agan pantau tokennya.

Karna untuk interface di web lebih leluasa gan jadi orang lebih prefer untuk melakukan transaksi lewat web dibandingkan di aplikasi HP. Biasanya kalo saya download aplikasi HP dipergunakan untuk memantau aset aset yang dimiliki, lebih berhati - hati untuk tawaran tawaran menggiurkan, website phising. karena kalo lagi ngga fokus malah bisa kebuka web phising eh dah terlanjur masukin user dan password biasa sering kejadian seperti itu.

Peluang Barcode dihack juga kecil karena sulit bagi hacker untuk merubah kode batang bermatrik 2 sisi. Namun perlu diwaspadai barcode itu adalah Phishing alias barcode palsu (Qrishing), tricknya hampir sama kayak copy paste di atas, ketika mau scan QR code diganti dengan QR palsu, banyak kejadian jika laptopnya ada malware seperti di atas. Atau terjebak situs phishing yang didalamnya ada barcode atau download aplikasi berbahaya di playstore dimana jika scanning barcode (private key) yang nyimpen data secara online akan dikirim ke server pembuat aplikasi.

Metode menggunakan scan barcode menurut saya lebih kecil peluang salahnya jika dibandingkan dengan copy paste atau bahkan dengan menulis satu persatu addressnya. Saya juga sering menggunakan copy paste atau scan barcode namun tetap membiasakan memeriksa kembali satu persatu addressnya dari awal hingga akhir.

Sementara untuk address yang sering digunakan transaksi biasanya (kalau di Electrum) saya memanfaatkan fitur Contacts, jadi ketika akan bertransaksi tidak tidak perlu copy paste ataupun pindai barcode lagi.

---

Note: untuk yang biasa menggunakan copy paste apalagi yang di copy adalah private key/password, biasakan setelahnya meng-clear history clipboard.
Referensi bermanfaat:
- https://www.howtogeek.com/672429/how-to-clear-your-clipboard-history-on-windows-10/
- https://www.techowns.com/how-to-clear-clipboard-on-android/

Intinya balik ke pengguna masing-masing bagaimana mereka memilih cara agar transaksi tidak dilakukan ke address yang berbeda terlepas apakah itu karena malware ataupun karena kurang jeli saat copy paste address. Double check adalah solusi untuk menghindari kesalahan seperti itu tapi masih ada banyak solusi lainnya jika memang pengguna mau melakukannya seperti pindai barcode atau nulis huruf dan angkanya satu persatu. Tapi saya lebih memilih opsi pertama, tidak ribet namun butuh kejelian.

Nah, ini satu hal yang penting, kebanyakan mereka asal scan, paste, langsung kirim. padahal banyak sekali kasus scam yang terjadi karena kesalahan saat input address. apalagi yang ga sadar kalau yang dicopy bukan alamat wallet. Ini ada satu thread penting dari LoyceV, mengenai CTRL-C, CTRL-V dan potensinya terkena scam seperti apa. kalau saya sedang malas, saya lebih memilih urutan karakter awal, tengah dan belakang. Meskipun ga semuanya, sejauh ini Alhamdulillah tidak pernah salah. Intinya adalah bagaimana kita melakukan double check. tentunya lebih baik waspada dengan membaca karakter address dari awal daripada metode yang saya gunakan, (NFA)

Kalau saya pribadi sih cenderung cukup satu saja antivirus-nya kalau dobel kemungkinan memang malah memberatkan sistem (meskipun smadav tergolong ringan dan bisa digunakan berbarengan dengan antivirus lain). Tidak bisa disalahkan juga sih kalau sebagian mengganggap antivirus tidak berguna kalau punya pengalaman tidak mengenakkan seperti di atas karena saya juga pernah mengalami hal serupa pada beberapa antivirus. Namun itu bukan berarti semua antivirus memiliki kelemahan yang sama pada fitur proteksinya.

---

Setahu saya kalau Windows OS ada antivirus bawaannya, Windows Defender (kecuali kalau memang agan Chikito menonaktifkannya jika memang dilaptop tersebut terinstall Windows OS), sementara kalau Linux saya belum tahu apakah sudah ada distro linux yang include antivirus atau tidak.

---

Salah satu contoh kasus yang terjadi pada ribuan server linux:
https://www.zdnet.com/article/thousands-of-servers-infected-with-new-lilocked-lilu-ransomware/
Saya tidak tahu apakah pemilik server yang terkena tersebut sebelumnya awas dan waspada terhadap serangan-serangan semacam itu atau tidak.

---

Contoh lain yang mungkin bisa dijadikan perhatian adalah ketika bertransaksi aset kripto; Saya pribadi baik ketika menggunakan hardware wallet atau software walet lain, pada saat proses Sign transaksi membiasakan mengecek ulang kembali satu persatu (huruf/angka) pada address yang tertera dengan address tujuan sebelum benar-benar di accept transaksinya (sepintas memang terlihat merepotkan apalagi kalau addressnya cukup panjang).

Kalau saya tidak pernah pasang anti virus, disamping berat dan gak guna juga, dulu pernah pake musim-musimnya smadav dan AVG tapi masih kena virus juga, trauma sih, sudah banyak makan tempat, bikin berat Laptop pula, akhirnya di uninstall dan sampai sekarang gak pernah pasang lagi.

Kalau laptop gak ada antivirus malah bikin kita makin awas dan waspada loh, cobalah. takut kalau mau buka website yang aneh-aneh dan sangat protektif jika mau nyolok flashdisk. Sampai sekarang (dah hampir 10 tahun) laptop saya tidak pernah kena virus walaupun tidak ada antivirus-nya.

ya mudah2an tukang service-nya gak kepo dan gak tau sampeyan main crypto, takutnya iseng, ngulik2 storage pake recuva atau software pengembali file dan nemu sesuatu.

kalau hilaf diiming-imingi airdrop dan coin gratis lewat email, pasti penasaran dan pengin ngelik.

Sama, korban carding juga banyak terjebak karena situs phishing. Mereka dapat email phising lalu menigisi data pribadi kartu kredit, setelah dapat ditransfer ke paypal, lalu jual balance, yang nerima transferan paypal dari hasil carding akan otomatis beku.

Sebuah pelajaran untuk memisahkan gadget untuk browsing dan gadget untuk wallet. Apa lagi sampeyan sudah dapat penghasilan dari bitcoin, tentu hal ini sangat penting dipikirkan, malu kalau sampai anggota forum SFI kehilangan btc cuma hal sepele ini (yang sangat sering terjadi).

Yup, benar om karena software apapun retan disisipi malware virus yang bisa digunakan untuk mencuri data atau aset kita.
Penglaman saya mendownload aplikasi Debut, ini aplikasi untuk edit Video. Karena saya terlalu tergesa saya tidak memperhatikan detail dari website tempat saya unduh aplikasi.

Alhasil setelah instal memang tidak mencurigakan, tetapi untung pas saya coba buka alamat ether saya, cuma cek balance di etherscan,  paste saya selalu berbeda dari alamat dompet saya. Dari sini mulai curiga, kemudian saya coba di electrum juga berbeda. Solusinya saya uninstal Windows karena uninstal aplikasi yang saya download, kemudian broswernya tetep saja tidak ilang. 

@Loepuenkyou, benar apa yang dikatakan oleh mas MAAManda, terjebak pada website phishing memang tidak ada yang namanya kebangetan, ada banyak hal yang terjadi, termasuk kebiasaan dalam berseluncur yang mengakibatkan perangkat terkena virus/malware. masalah typo adalah yang paling sering terjadi, ini bukan karena mereka tidak paham, hanya saja saat itu ia melakukan kesalahan karena merasa yakin apa yang ia ketik sudah benar. Kebiasaan untuk tidak mengecek ulang apa yang diketik adalah kebanyakan yang menjadi penyebab menjadi korban fake site. Kemudian, sering menggunakan layanan searching untuk membuka web, juga menjadi penyebab. Mereka berpikir kalau apa yang ada di halaman pertama dan paling atas adalah web aslinya. Padahal ada banyak fake site bahkan yang diiklankan.

Aplikasi, jangan salah, kalau perangkat sudah terkena virus karena kesalahan kita, bukan tidak mungkin aplikasi yang terinstal yang kita lihat adalah yang fake. saya tidak perlu menjelaskan secara detail, karena akan berbeda pembahasan nantinya.

Tidak ada yang kebangetan om, mungkin itu merupakan human error yang biasa karena kurangnya pengetahuan mengenai hal terkait, itulah gunanya topik-topik untuk mengedukasi.

Lantas bagaimana korban carding? saya yakin mereka pengetahuannya mengenai PayPal atau situs lainnya diatas rata-rata, tapi tetap saja penjahat digital memiliki banyak cara untuk mencuri data mereka.

kalau sampai ketipu atau masuk web phising seperti trust wallet atau coinbase cukup kebangetan
karena sudah ada aplikasi nya, bahkan trust wallet hanya lewat aplikasi di HP bisa masuk selain itu ga bisa, klo salah aplikasi mah ga sampe dapat addres private key dan keamanan lain nya

Kiat-kiat untuk mengamankan aset dan wallet sebenarnya ada banyak, cuma faktanya pengguna mungkin lebih sering cuek daripada langsung mempraktekkannya "termasuk ane". Target utama scammers adalah orang-orang yang lalai atau gagal mengamankan wallet dan asset yang mereka miliki "terutama pemula" sebagaimana yang dianjurkan.

Walaupun ane tidak punya banyak asset, tapi kalau sudah namanya pinjam laptop maka ane lebih memilih untuk tidak meminjamkan. Pernah memang ngasih ke teman buat di perbaiki, tapi ane sudah memastikan bahwa semua data penting sudah ane backup ke tempat lain.

Sebaiknya memang kalau laptop pribadi jangan dipinjamkan ke orang lain, atau kalau memang rawan digunakan orang lain sebaiknya di lock terlebih dulu sebelum ditinggal meskipun sementara; Upaya lainnya kalaupun memang terpaksa menyimpan data semisal Private key-nya di laptop, file-nya diberi tambahan enkripsi.

---

Asik juga kalau mau coba buat iseng tes di PC sendiri :)
Dari yang saya ketahui virus rata-rata lebih banyak ditujukan untuk Windows OS (karena memang OS ini lebih populer dan banyak digunakan orang), solusi untuk meminimalisir upaya pencurian data via virus tersebut ya pasang Antivirus, atau beralih ke OS lain yang memang 'rada tahan' terhadap virus.

ke 4 Walletnya disebutin di atas, kemungkinan awalnya kena phising om, biasanya yang kayak gitu datang lewat email diiming-imingi airdrop [1],[2].
kalau yang lain banyak yang saya temui dan beberapa listing di thread saya

Kadang juga temen sendiri yang iseng, taunya kita main crypto pasti menganggap komputer/laptop kita nyimpan private key, tinggal colok aja flashdisk yang udah dimodif ke laptop kita, maka langsung running nyuri data, maka hati-hati aja, pisahkan laptop yang sering digunakan dengan laptop untuk wallet.

ya gak mesti pinter coding buat yang begituan, modal notepad aja bisa. [3], - don't try at home - hanya buat pengetahuan.

[1]. https://bitcointalksearch.org/topic/phishing-wallet-by-steller-5126883
[2]. https://bitcointalksearch.org/topic/warning-stellar-xlm-phishing-website-and-virus-file-on-the-website-5233056
[3]. https://www.samuelpasaribu.com/2021/09/cara-membuat-virus-untuk-mencuri-data.html

Pada 4 kali kasus di atas, apakah wallet yang digunakan masih sama atau masing-masingnya berbeda?
Kalau dengan wallet yang berbeda masih juga kebobolan terlebih karena ada yang berhasil mencuri private key-nya, bisa jadi device yang digunakan terkena malware/spyware, sebaiknya jangan dulu dipergunakan semisal untuk install software wallet atau aplikasi penting lainnya sebelum benar-benar fix masalah device-nya.

Sementara kalau kasusnya karena agan terbujuk untuk memberikan private key pada aplikasi tertentu (abal-abal), ya itu tidak lepas dari keteledoran agan dalam memahami bagaimana cara mengamankan wallet dan private key agan tersebut.
Untuk pelajaran kedepannya, sebaiknya wallet untuk ikutan airdrop, bounty atau lainnya dibuat terpisah dengan wallet utama agan.

Saya dah 4 kali walet saya dibobol maling. Ada yang mencuri privat key, ada juga yang model minta private key untuk masuk swap palsu. Platform Coinbase, Stellar, Trust, dan Ethereum.

Memang banyak untuk website website scam pasti targetnya orang yang baru bergabung di dunia crypto, lebih baik kalo kita ada orang yang membimbing kita apabila kita masih awam didunia crypto. scammer pasti menawarkan sesuatu yang menarik untuk targetnya sehingga si korban akan jatuh kedalam perangkap si scammer, banyak banget untuk email phising trus skema ponzi yang masih berkeliaran di internet. beware guys

Pelajaran berharga untuk kedepannya; Selain mengenali apa itu private key/mnemonic phrase, apa fungsi dan bagaimana cara menyimpannya, hal sederhana lainnya yang bisa juga dilakukan adalah memisahkan antara wallet utama dengan wallet yang digunakan untuk mengikuti bounty/airdrop/campaign, dll. Jadi kalaupun agan sampai teledor/terpengaruh untuk memberikan seed seperti kasus di atas, kemungkinan aset yang langsung hilang adalah yang di wallet itu saja.