Rekomendasikan situs pelacak Koin/token Phising

Lubcub62

member

Activity: 140

Merit: 20

Quote from: MAAManda on April 28, 2022, 10:10:54 AM

Quote from: m_nief on April 27, 2022, 06:40:16 PM

semakin aktif transaksi dengan network BSC ya semakin sering mendapatka koin phising Grin

Hal ini memang benar adanya, pelaku token dusting ini hanya menargetkan addresses yang masih aktif, dan salah satu cara melihatnya adalah dengan cara melacak di explorer, mungkin saja mereka memiliki cara-cara otomatis sehingga ketika ada transaksi baru yang terlacak di explorer, secara otomatis alamat mereka mengirimkan token dusting tersebut.

Sebelum maraknya token dusting di jaringan BSC, hal ini sudah terlebih dahulu terjadi di jaringan Tron, tidak lain dan tidak bukan adalah karena fee jaringan di Tron Network sangatlah murah sehingga memudahkan bagi pelaku untuk melancarkan aksinya.

Dahulu saya aktif trade di jaringan Tron dan memang apa yang anda katakan. Di wallet tron saya menjadi banyak token-token jaringan tron yang masuk. Namun bedanya tokennya kebanyakan tidak mempunyai harga. Mungkin tidak ada liquiditas di dalamnya atau apa saya tidak tahu. Tapi untuk token phising di jaringan bsc selalu menampilkan harga yang luar biasa. Maka banyak yang belum tahu soal token phising ini dan menswap token ini. Karena mereka berpikir itu dari airdrop dan dapat di tukar.

masulum

legendary

Activity: 2324

Merit: 1604

hmph..

Quote from: erep on April 28, 2022, 02:41:12 PM

-snip- Sejauh ini saya belum mengetahui jika transaksi itu bisa menyebabkan kerentanan bagi scammer untuk mengakses/mencuri aset dalam wallet tersebut, di thread luar juga pernah dibahas bahwa tidak ada peluang mencuri aset kecuali dia memiliki private key. -snip-

Yang saya ketahui, scammer tidak membutuhkan Key untuk menguras isi wallet, yang mereka butuhkan hanya memberikan izin terhadap smart contract untuk melakukan transaksi In/Out, contohnya saat swap token pertama kali, kita akan selalu diminta untuk mengizinkan token terlebih dahulu, izin ini kemudian akan memberikan akses penukaran token. Hal ini sering terjadi dan sering saya temukan di grup, di mana member kehilangan BNB setelah memberikan approval pada token ga jelas yang mereka dapatkan.

Jadi, no key no problem, smart contract sudah cukup untuk mencuri aset. Saya tidak bisa menjelaskan secara teknik lebih lanjut, jadi saya bantu carikan artikel yang mungkin bisa lebih mudah untuk di pahami, https://steveng.medium.com/why-smart-contract-approval-is-dangerous-7e3da85ca6d2

erep

hero member

Activity: 2282

Merit: 589

Quote from: ?? on ??

Yah memang jumlah holder nya pun tidak masuk akal alias terlalu banyak dan tidak natural. Untung saya tidak jadi mencoba menswap. Apalagi ini wallet utama Sad

Jika agan melakukan swap maka transaksi transfer(swap) tidak akan sukses kecuali pemotongan biaya transaksi yang sangat tinggi, pengalaman teman saya yang dirugikan karena harus membayar biaya transaksi swap yang tinggi akibat terpengaruh harga token yang tinggi serta mempunyai likuiditas lumayan, tetapi sebenarnya harga token tersebut sengaja di set duluan oleh scammer sebelum token itu didistribusikan ke semua wallet secara random. Sejauh ini saya belum mengetahui jika transaksi itu bisa menyebabkan kerentanan bagi scammer untuk mengakses/mencuri aset dalam wallet tersebut, di thread luar juga pernah dibahas bahwa tidak ada peluang mencuri aset kecuali dia memiliki private key. Maka perlu diketahui supaya jangan mengakses aplikasi dompet pada situs phising, harus menyimpan private key pada folder yang sudah diberikan fitur keamanan dan secara runtime mengaktifkan anti-virus pada pc/smartphone supaya tidak ada virus yang terinfeksi untuk mencuri data akses wallet.

Quote from: MAAManda on April 28, 2022, 10:10:54 AM

Hal ini memang benar adanya, pelaku token dusting ini hanya menargetkan addresses yang masih aktif, dan salah satu cara melihatnya adalah dengan cara melacak di explorer, mungkin saja mereka memiliki cara-cara otomatis sehingga ketika ada transaksi baru yang terlacak di explorer, secara otomatis alamat mereka mengirimkan token dusting tersebut.

Setiap address yang mempunyai satu transaksi saja maka tanpa menunggu lama akan otomatis landing token dusting, saya kira devolopernya sudah mempunyai souce code yang sudah di aplikasikan untuk mendistribusikan secara massal tokennya untuk setiap address yang telah melakukan transaksi terbaru.

MAAManda

hero member

Activity: 1694

Merit: 787

Quote from: m_nief on April 27, 2022, 06:40:16 PM

semakin aktif transaksi dengan network BSC ya semakin sering mendapatka koin phising Grin

Hal ini memang benar adanya, pelaku token dusting ini hanya menargetkan addresses yang masih aktif, dan salah satu cara melihatnya adalah dengan cara melacak di explorer, mungkin saja mereka memiliki cara-cara otomatis sehingga ketika ada transaksi baru yang terlacak di explorer, secara otomatis alamat mereka mengirimkan token dusting tersebut.

Sebelum maraknya token dusting di jaringan BSC, hal ini sudah terlebih dahulu terjadi di jaringan Tron, tidak lain dan tidak bukan adalah karena fee jaringan di Tron Network sangatlah murah sehingga memudahkan bagi pelaku untuk melancarkan aksinya.

m_nief

sr. member

Activity: 546

Merit: 261

Moonbet.io

Quote from: ?? on ??

Jadi dusting dan phising itu sama aja ya bang?
Yah memang jumlah holder nya pun tidak masuk akal alias terlalu banyak dan tidak natural. Untung saya tidak jadi mencoba menswap. Apalagi ini wallet utama

Sama aja antara dusting sama phising, ke depan lebih hati - hati saja jika aktif transaksi di network BSC hampir setiap hari akan mendapatkan koin phising, dulu saya sering transaksi koin BSC pas awal - awal listing market di Hotbit, jadi koin saya beli terlebih dahulu di Pancake swap terus saya deposit ke Hotbit saat mau listing, setelah beberapa menit transaksi deposit berhasil di trustwallet saya langsung masuk dua hampir tiga koin phising setiap harinya, semakin aktif transaksi dengan network BSC ya semakin sering mendapatka koin phising Grin

blue Snow

legendary

Activity: 1526

Merit: 1032

Up to 300% + 200 FS deposit bonuses

Quote from: Lubcub62 on April 26, 2022, 02:56:01 PM

Yang menjadi kepenasaran saya adalah cara kerja token phising itu seperti apa? Apakah wallet saya akan di ambil alih kalau saya menswap token tersebut? Dan mohon rekomdasikan situs lain untuk melacak koin/token phising ? Adakah cara supaya wallet tidak dikirimi token-token seperti itu.?

- yg ane tau cara kerja mereka meminta izin untuk mengakses wallet, sehingga hacker tau semua detil private key dan segel phrase dalam wallet. Maka setelah detil mereka dapat, lalu mengambil semua token yang ada di dalam wallet, menurut ane ini polanya tdk jauh beda dengan phising biasa.

- supaya tidak dikirim token?, ane pikir sulit, apalagi alamat tersebut pernah digunakan untuk received token atau bertransaksi di jaringan BNB. Karena semua orang bisa mengakses explorer dan akan secara random mengirim token phising.

Satu hal lagi, ngasih prove di board bounty alamat address adalah salah satu pintu masuk, jadi setidaknya jangan pakai wallet utama, kalau sudah dapat distribusi baiknya langsung dikirim ke wallet/exchange.

m_nief

sr. member

Activity: 546

Merit: 261

Moonbet.io

Ada bebepa trik dan cara bagaimana melacak setiap koin yang dianggap phising terutama dengan koin network BSC

Pastekan smart kontrak di Poocoin dan terlihat riwayat transaksi disana, semua koin phising dipastikan tidak ada riwayat jual beli
Cek jumlah holder, jika mencapai jutaan holder address bisa dipastikan koin dusting atau phising
Nilai dan harga yang cukup menggiurkan, saat mengecek harga di pancake tentu koin ini sangat menggiurkan harganya dan diluar nalar pemikirian kita
Cek LP koin yang bersangkutan, biasanya di Poocoin dipojok kanan atas ada jumlah berapa LP nya, semua koin dusting tidak ada LP sama sekali

Jika menemukan koin dusting dengan kriteria seperti diatas jangan pernah approved untuk melakukan swap karena mengizinkan akses ke wallet anda dan dipastikan aset pasti hilang.

Lubcub62

member

Activity: 140

Merit: 20

Akhir-akhir ini saya aktif berdagang di pancake.swap. namun setiap kali saya berdagang dan menswap token-token menjadi BNB ataupun BUSD. Maka di wallet saya selalu saya temukan token baru yang mencurigakan.
Seperti contoh Dragon Ball Token (DBT) dan terbaru ada token Airdrop X Super (AXS). dengan harga yang menggiurkan. Saya sempat terpikir menswapnya. Namun untung saya mengurungkan niat saya. Dan saya cari tahu ternyata itu adalah token phising.

Jujur saya tidak tahu cara kerja token bisa menjadi phising. Namun begitulah yang saya cek ketika saya copy smart contract nya di situs pelacak token phising ini yaitu Desk.Isr.finance di jelaskan bahwa token tersebut ada peringatan phising/airdrop phising begitu yang tertera di situs tersebut.
Di tampilkan keterangan pula tidak ada audit, kode belum diverifikasi dan telah di tandai oleh token sniffer.

Yang menjadi kepenasaran saya adalah cara kerja token phising itu seperti apa? Apakah wallet saya akan di ambil alih kalau saya menswap token tersebut? Dan mohon rekomdasikan situs lain untuk melacak koin/token phising ? Adakah cara supaya wallet tidak dikirimi token-token seperti itu.?

Topic: Rekomendasikan situs pelacak Koin/token Phising (Read 153 times)