Author

Topic: [SHARE] Cara untuk menghindari situs PHISING Myetherwallet (Read 303 times)

hero member
Activity: 1302
Merit: 502
bukannya membantah pernyataan elo bro, kalo gue cukup bookmark situs myetherwallet yang asli, dan jangan pernah login dari luar bookmark. kalo pake add on malah ada resikonya juga, karena kita belom tau keamanan dari add on tersebut.

takutnya suatu saat si developer add on malah berubah pikiran dan balik merampok isi token kita

Benar, Bookmark adalah salah satu cara untuk menghindari phising, tapi akan lebih bijaksana jika kita lebih hati-hati dan waspada terhadap segala macam kejahatan phising dengan bentuknya. Toh saran dari OP bekenaan dengan EtherAddressLookup (EAL)sudah di akui oleh MyEtherWallet di halaman resminya. MEW juga menyarankan usernya untuk menggunakannya (EAL).

Saya mencoba menambahkan Beberapa Tips untuk Meminimalisir Risiko Phising dan kehilangan Etherium yang kita miliki.
Lakukan beberapa langkah berikut ini :

  • Menggunakan EtherAddressLookup & MetaMask.
    Seperti yang disarankan OP, kedua aplikasi tersebut dapat memberikan alarm atau peringatan kepada kita ketika kita memasuki website phising, mencurigan atau berpotensi menjadi web jahat. Sehingga, kesalahan kita mengetik url tidak serta merta membuat kita mengalami kerugian dan kehilangan aset.
  • Jangan Klik Link kiriman orang tidak dikenal
    Jika anda mendapatkan link menuju link ICO, Bounty Web,  MyEtherWallet, etherdelta, dsb. Baik lewat inbox media sosial ataupun email, Anda wajib menghindari link tersebut. Anda bisa mencari link resmi di Google Search. Anda bisa memilih hasil pencarian teratas yang ada label ads / iklan.
  • Hati-hati dalam menginput Private Key.
    Jangan masukkan Private Key ke Form Airdrop atau Website lainnya. Kecuali Website terpercaya dab terverifikasi.
  • Periksa kembali URL-nya.
    Jika anda mengetik dan ingin memasuki sebuah website, periksa ulang. Cek kembali apakah ada karakter aneh? seperti .com tertulis .cam dan sebagainya.
  • Googling + Keyword Twitter
    Cara ini ampuh untuk menemukan alamat website token sale dan exchange yang ingin agan tuju. karena mereka pasti memiliki akun twitter resmi. Jika ada lebih dari satu hasil pencarian, periksa dan pilih yang memiliki follower banyak. Lihat update status dari twitter tersebut.
  • Cek Alamat Penerima
    Jika anda ingin mengirim token atau ETH, cek lebih dulu alamat penerima di etherscan.io, apakah ada di sana, cek transaksinya. mencurigana atau tidak. Jika anda mengirim kepada smart contract token, lihat apakah di etherscan.io memang benar-benar smart contract yang kita tuju. karena di etherscan, smart contract yang terdaftar pasti menampilkan nama dari smart contract tersebut.

Tips di atas saya kumpulkan dari berbagai sumber, Semoga bermanfaat.


Daftar Referensi :

Web Developer EtherAddressLookUP (EAL) :
https://harrydenley.com/

Tutorial Menghindari Phising :
https://kb.myetherwallet.com/security/myetherwallet-protips-how-not-to-get-scammed-during-ico.html
https://medium.com/hellogold/protect-yourself-from-phishing-sites-d3a24f9970b6

Ane juga satu suara sama jawaban ente gan, mau ane jelasin lagi tapi udah di beberin sama ente jadi yaudah  Cheesy
Kalo ane sih dari awal maen kripto udah bookmark langsung situs mewnya jadi loginnya lewat situ mulu. Pokoknya kalo tentang aset gini mesti ati ati banget. Jangan lupa pake metamask juga biar makin aman.
sr. member
Activity: 770
Merit: 250
bukannya membantah pernyataan elo bro, kalo gue cukup bookmark situs myetherwallet yang asli, dan jangan pernah login dari luar bookmark. kalo pake add on malah ada resikonya juga, karena kita belom tau keamanan dari add on tersebut.

takutnya suatu saat si developer add on malah berubah pikiran dan balik merampok isi token kita

Saya juga bookmark bro + add on EAL, pernyataan ini hanya mengingatkan yang suka banget main airdrop
Soalnya para pemburu airdrop sering banget buka link dari luar, misalnya dari grup facebook atau telegram
iya gan hati2 jga dengan email2 yg memberi sejumlah token gtu gan biasanya banyak yg kek gitu saya jga sering dapet kek gtu jdi jgn di klik deh biarin aja klo gk langsung hapus aja
newbie
Activity: 756
Merit: 0
bukannya membantah pernyataan elo bro, kalo gue cukup bookmark situs myetherwallet yang asli, dan jangan pernah login dari luar bookmark. kalo pake add on malah ada resikonya juga, karena kita belom tau keamanan dari add on tersebut.

takutnya suatu saat si developer add on malah berubah pikiran dan balik merampok isi token kita

login langsung masukin private key ke website mew ya, disitu ada tulisan not recommended, developer sendiri menyarankan untuk menggunakan add on dari metamask. fungsinya adalah metamask membuat konfirmasi notif transaksi sekali lagi dan mengeliminasi serangan yang masuk ke domain mew. mau dibookmark dan bersih juga masih terdapat celah, ada kasus yang tidak pernah ngapa2in dan mengandalkan boomark, tetap kena juga.

add on metamask juga tidak sempurna, kita tau sendiri kebijakan mereka memang agak aneh, namun saat ini masih sesuatu yang recommended dari pengembang mew.

metamask lain lagi bro, add on ini khusus mendeteksi situs phising
namun masih ada keterbatasan juga, soalnya situsnya hanya yang sudah ada di database add on itu aja
sedangkan situs phising tiap hari makin bertambah
Jika ada yang menemukan situs phising baru mungkin bisa melaporkan kepada pemilik add on ini, sebagai kontribusi mencegah phising
newbie
Activity: 756
Merit: 0
bukannya membantah pernyataan elo bro, kalo gue cukup bookmark situs myetherwallet yang asli, dan jangan pernah login dari luar bookmark. kalo pake add on malah ada resikonya juga, karena kita belom tau keamanan dari add on tersebut.

takutnya suatu saat si developer add on malah berubah pikiran dan balik merampok isi token kita

Saya juga bookmark bro + add on EAL, pernyataan ini hanya mengingatkan yang suka banget main airdrop
Soalnya para pemburu airdrop sering banget buka link dari luar, misalnya dari grup facebook atau telegram
legendary
Activity: 2296
Merit: 2892
#SWGT CERTIK Audited
...
Namun sekarang ada add on chrome untuk mengatasi itu
tinggal pasang di chrome , ketika kita mengunjungi situs phising myetherwallet maka akan langsung terdeteksi

Silahkan di install untuk keamanan wallet anda
Link https://chrome.google.com/webstore/detail/etheraddresslookup/pdknmigbbbhmllnmgdfalmedcmcefdfn?hl=en-GB
...
Saya barusan coba telusuri aplikasi/add-ons nya
EtherAddressLookup

Sudah ada sekitar 105,470 user yang menggunakan aplikasinya, dari review pengguna ada sedikit beberapa diantaranya yang masih kesulitan/mengalami kendala dalam menggunakan aplikasi tersebut.
Mungkin karena aplikasi ini masih tergolong baru dan saat ini masih dalam Fase BETA.
Namun pembuat aplikasinya cukup responsif dalam menanggapinya.

Aplikasi ini termasuk Open Source, bagi anda yang ahli dalam bahasa pemrograman bisa memeriksa source aplikasinya di:
https://github.com/409H/EtherAddressLookup

Blog pengembang software: https://harrydenley.com/ethaddresslookup-chrome-extension-release/
jr. member
Activity: 182
Merit: 1
Simple sih sebenernya untuk menghindari phising,  cukup di bookmark atau gunakan antivirus premium terpercaya..  Saya raya itu saja cukup..
full member
Activity: 238
Merit: 105
Kalau saya sih sering bookmark MEW karena lebih mudah untuk login. Tetapi saya ngecek juga dulu sebelum login benar atau salah link nya ini. Karena lain para pengguna MEW lain pula juga cara menjaga MEW nya. Jadi intinya kita disini harus lebih waspada dan hati" supaya MEW kita aman. Jangan asal - asalan karena yang rugi bukan orang lain tapi kita sendiri.
member
Activity: 308
Merit: 20
berbeda member berbeda pula cara mengatasi situs-situs web  terindikasi phising, umumnya itu terjadi pada Airdrop hunter & bounty hunter, tidak jarang juga terdapat form isian yang phising dan dapat membahayakan wallet, untuk itu gunakan wallet yang bagus dengan standarisasi yang bagus,seperti auntentic 2FA.
member
Activity: 980
Merit: 10
bukannya membantah pernyataan elo bro, kalo gue cukup bookmark situs myetherwallet yang asli, dan jangan pernah login dari luar bookmark. kalo pake add on malah ada resikonya juga, karena kita belom tau keamanan dari add on tersebut.

takutnya suatu saat si developer add on malah berubah pikiran dan balik merampok isi token kita

betul sekali gan ketika mulai ikut airdrop dan bounty saya dari awal sudah bookmark link myetherwallet, kalau add on saya gak berani ambil resiko untuk login atau masukan private key,terlalu beresiko kalau menurut saya, lebih baik jaga - jaga ketimbang nanti kena pishing,,
sr. member
Activity: 1492
Merit: 269
Bookmark situs dan website myetherwallet resmi karena ini bisa membuat kamu terhindar dari situs phising atau palsu dari myetherwallet, banyak yang terkena situs phising myetherwallet karena sering ikut airdrop atau klik link tidak dikenal saat masuk ke akun gmail.
member
Activity: 322
Merit: 22
login langsung masukin private key ke website mew ya, disitu ada tulisan not recommended, developer sendiri menyarankan untuk menggunakan add on dari metamask. fungsinya adalah metamask membuat konfirmasi notif transaksi sekali lagi dan mengeliminasi serangan yang masuk ke domain mew. mau dibookmark dan bersih juga masih terdapat celah, ada kasus yang tidak pernah ngapa2in dan mengandalkan boomark, tetap kena juga.

add on metamask juga tidak sempurna, kita tau sendiri kebijakan mereka memang agak aneh, namun saat ini masih sesuatu yang recommended dari pengembang mew.
oke gue setuju, ama lo karena gue juga pake metamask, tapi ini TS lagi ga ngomongin metamask. jangan jangan lo belom buka link nya trs lo kira ini ngomongin metamask ya ?  Cry
member
Activity: 406
Merit: 12
benar gan, salah satu celah yang sering dimamfaatkan oleh hakers adalah keberadaan form isian airdrop phising,apalagi saat ini promosinya sering menggunakan via pengiriman melalui email, jika tidak hati hati dan teliti pasti merugikan diri sendiri,
mencoba aplikasi
https://chrome.google.com/webstore/detail/etheraddresslookup/pdknmigbbbhmllnmgdfalmedcmcefdfn?hl=en-GB
adalah alternatif pilihan untuk mengamankan wallet pribadi.
jr. member
Activity: 304
Merit: 5
bukannya membantah pernyataan elo bro, kalo gue cukup bookmark situs myetherwallet yang asli, dan jangan pernah login dari luar bookmark. kalo pake add on malah ada resikonya juga, karena kita belom tau keamanan dari add on tersebut.

takutnya suatu saat si developer add on malah berubah pikiran dan balik merampok isi token kita
ane setuju sama saran agan karna ane dulu juga pernah pake add on chrome malang ilang token ane, alhasil ane buat wallet lagi , kurang lebih 1 juta kerugian ane dulu
full member
Activity: 728
Merit: 104
kehadiran semacam aplikasi add chrome seperti :
https://chrome.google.com/webstore/detail/etheraddresslookup/pdknmigbbbhmllnmgdfalmedcmcefdfn?hl=en-GB

minimal sangat membatu members dalam memelihara keamanan walletnya, apalagi saat ini terdapat web phising yang banyak terindikasi scam,lebih lagi link dan web tidak memiliki kejelasan dikirim via Email, untuk itu patut dicoba aplikasi add chrome tersebut sebagai langkah alternatif.
member
Activity: 70
Merit: 119
Ya Fattah Ya Razzaq
bukannya membantah pernyataan elo bro, kalo gue cukup bookmark situs myetherwallet yang asli, dan jangan pernah login dari luar bookmark. kalo pake add on malah ada resikonya juga, karena kita belom tau keamanan dari add on tersebut.

takutnya suatu saat si developer add on malah berubah pikiran dan balik merampok isi token kita

Benar, Bookmark adalah salah satu cara untuk menghindari phising, tapi akan lebih bijaksana jika kita lebih hati-hati dan waspada terhadap segala macam kejahatan phising dengan bentuknya. Toh saran dari OP bekenaan dengan EtherAddressLookup (EAL)sudah di akui oleh MyEtherWallet di halaman resminya. MEW juga menyarankan usernya untuk menggunakannya (EAL).

Saya mencoba menambahkan Beberapa Tips untuk Meminimalisir Risiko Phising dan kehilangan Etherium yang kita miliki.
Lakukan beberapa langkah berikut ini :

  • Menggunakan EtherAddressLookup & MetaMask.
    Seperti yang disarankan OP, kedua aplikasi tersebut dapat memberikan alarm atau peringatan kepada kita ketika kita memasuki website phising, mencurigan atau berpotensi menjadi web jahat. Sehingga, kesalahan kita mengetik url tidak serta merta membuat kita mengalami kerugian dan kehilangan aset.
  • Jangan Klik Link kiriman orang tidak dikenal
    Jika anda mendapatkan link menuju link ICO, Bounty Web,  MyEtherWallet, etherdelta, dsb. Baik lewat inbox media sosial ataupun email, Anda wajib menghindari link tersebut. Anda bisa mencari link resmi di Google Search. Anda bisa memilih hasil pencarian teratas yang ada label ads / iklan.
  • Hati-hati dalam menginput Private Key.
    Jangan masukkan Private Key ke Form Airdrop atau Website lainnya. Kecuali Website terpercaya dab terverifikasi.
  • Periksa kembali URL-nya.
    Jika anda mengetik dan ingin memasuki sebuah website, periksa ulang. Cek kembali apakah ada karakter aneh? seperti .com tertulis .cam dan sebagainya.
  • Googling + Keyword Twitter
    Cara ini ampuh untuk menemukan alamat website token sale dan exchange yang ingin agan tuju. karena mereka pasti memiliki akun twitter resmi. Jika ada lebih dari satu hasil pencarian, periksa dan pilih yang memiliki follower banyak. Lihat update status dari twitter tersebut.
  • Cek Alamat Penerima
    Jika anda ingin mengirim token atau ETH, cek lebih dulu alamat penerima di etherscan.io, apakah ada di sana, cek transaksinya. mencurigana atau tidak. Jika anda mengirim kepada smart contract token, lihat apakah di etherscan.io memang benar-benar smart contract yang kita tuju. karena di etherscan, smart contract yang terdaftar pasti menampilkan nama dari smart contract tersebut.

Tips di atas saya kumpulkan dari berbagai sumber, Semoga bermanfaat.


Daftar Referensi :

Web Developer EtherAddressLookUP (EAL) :
https://harrydenley.com/

Tutorial Menghindari Phising :
https://kb.myetherwallet.com/security/myetherwallet-protips-how-not-to-get-scammed-during-ico.html
https://medium.com/hellogold/protect-yourself-from-phishing-sites-d3a24f9970b6
member
Activity: 394
Merit: 10
bukannya membantah pernyataan elo bro, kalo gue cukup bookmark situs myetherwallet yang asli, dan jangan pernah login dari luar bookmark. kalo pake add on malah ada resikonya juga, karena kita belom tau keamanan dari add on tersebut.

takutnya suatu saat si developer add on malah berubah pikiran dan balik merampok isi token kita

login langsung masukin private key ke website mew ya, disitu ada tulisan not recommended, developer sendiri menyarankan untuk menggunakan add on dari metamask. fungsinya adalah metamask membuat konfirmasi notif transaksi sekali lagi dan mengeliminasi serangan yang masuk ke domain mew. mau dibookmark dan bersih juga masih terdapat celah, ada kasus yang tidak pernah ngapa2in dan mengandalkan boomark, tetap kena juga.

add on metamask juga tidak sempurna, kita tau sendiri kebijakan mereka memang agak aneh, namun saat ini masih sesuatu yang recommended dari pengembang mew.
member
Activity: 322
Merit: 22
bukannya membantah pernyataan elo bro, kalo gue cukup bookmark situs myetherwallet yang asli, dan jangan pernah login dari luar bookmark. kalo pake add on malah ada resikonya juga, karena kita belom tau keamanan dari add on tersebut.

takutnya suatu saat si developer add on malah berubah pikiran dan balik merampok isi token kita
newbie
Activity: 756
Merit: 0
Halo semuanya

Berawal dari kejadian yang menimpa teman saya yang terjebak situs phising Myetherwallet
Karena dia adalah pemburu airdrop, jadi setiap airdrop dia ikuti tanpa memperhatikan keamanan walletnya
alhasil wallet ETH dia di hack oleh pemilik salah satu airdrop

Modusnya adalah untuk mendapatkan token airdrop kita disuruh login ke situs yang sangat mirip dengan myetherwallet
jika tidak jeli melihat linknya maka sudah pasti anda akan terjebak

Namun sekarang ada add on chrome untuk mengatasi itu
tinggal pasang di chrome , ketika kita mengunjungi situs phising myetherwallet maka akan langsung terdeteksi

Silahkan di install untuk keamanan wallet anda
Link https://chrome.google.com/webstore/detail/etheraddresslookup/pdknmigbbbhmllnmgdfalmedcmcefdfn?hl=en-GB

Terima kasih
Jump to: