Author

Topic: Trust wallet yang ngirim busd ke alamat contrak lain dengan sendiri (Read 583 times)

sr. member
Activity: 1344
Merit: 311
Buat yang sering Berinteraksi dengan banyak exchange seperti pancake bisa di cek disini https://allowance.beefy.finance/ bisa di refoke. Bulan mare lalu banyak yang mengalami hack asetnya yang berada di pancake dan juga trust wallet..  saran saya klo udah mengalami hal tersebut coba untuk install ulang windowsnya. bisa jadi juga kena keylogger atau virus yang lain
Yap buat pembelajaran juga sih soalnya banyak kasus karena kita asal connect market yang tidak jelas. entah itu untuk dapatkan NFT gratis ataupun Token gratis kalau untuk Connect Wallet saran saya lebih berhati hati. saya juga kemarin mengalami hacking di BSC
sr. member
Activity: 882
Merit: 252
Buat yang sering Berinteraksi dengan banyak exchange seperti pancake bisa di cek disini https://allowance.beefy.finance/ bisa di refoke. Bulan mare lalu banyak yang mengalami hack asetnya yang berada di pancake dan juga trust wallet..  saran saya klo udah mengalami hal tersebut coba untuk install ulang windowsnya. bisa jadi juga kena keylogger atau virus yang lain
Ini bagus banget bagi yang sering konekin walletnya ke market dex, siapa tau sering ikut airdrop suruh konekin address jadi bisa revoke atau memutuskan semua konektivitas akun trustwalletnya, tapi kalau saya pribadi akun utama tak pisahkan dengan akun yang sering dipakek untuk ikut airdrop dan dikonekin di banyak exchange dex wallet.
sr. member
Activity: 1092
Merit: 269
Buat yang sering Berinteraksi dengan banyak exchange seperti pancake bisa di cek disini https://allowance.beefy.finance/ bisa di refoke. Bulan mare lalu banyak yang mengalami hack asetnya yang berada di pancake dan juga trust wallet..  saran saya klo udah mengalami hal tersebut coba untuk install ulang windowsnya. bisa jadi juga kena keylogger atau virus yang lain
full member
Activity: 994
Merit: 106
Official Street Team member
Tentu saja bukan berarti agan harus make TW untuk nyimpen duit banyak, kalau jumlahnya udah nyampe puluhan juta atau lebih ya mending pake HW dengan praktik keamanan yang baik.
Keunggulan dari HW dibanding TW atau wallet lainnya apa gan ? bukankah sama saja kalo private key sudah bocor uang ga aman ?
legendary
Activity: 2170
Merit: 1789
beberapa hari yang lalu salah satu temen fb ane ada yang update status kalau asetnya yang senilai 2k BUSD dan 0,5 ETH raib dari TW. padahal dia memang membuat satu dompet kusus untuk menyimpan asetnya. dia gak pernah konekin wallet tersebut dan keamanannya benar" dijaga tapi masih jebol juga. cukup membuat ane was" sebagai pemula sih...
Coba dicek post" di halaman sebelumnya, sebabnya bisa banyak, belum pasti karena bug di Trust wallet itu sendiri. Bisa karena udah konek ke smart contract nakal, bisa karena seednya ga disadari keexpose di salah satu device (kalau bilangnya ga pernah ya bisa aja kelupaan, namanya juga ingatan manusia).

Tentu saja bukan berarti agan harus make TW untuk nyimpen duit banyak, kalau jumlahnya udah nyampe puluhan juta atau lebih ya mending pake HW dengan praktik keamanan yang baik.
legendary
Activity: 1526
Merit: 1032
Up to 300% + 200 FS deposit bonuses
kalau saya pribadi pakai kertas dan saya simpan dan saya wasiatkan kepada keluarga (Umur tidak ada yang tahu), karena ada asset long term saya disitu hehehe...
Ane belum paham maksud dari wasiatkan kepada keluarga. Apa ente kasih tahu ke keluarga juga kata2 dari Seed Phrase aset long term ente?. siapa saja yang ente kasih tahu?, adek, kakak, istri, ortu?.

menurut ane itu sangat rentan apa lagi memberi tahu kepada keluarga kata-kata dari Seed Phrase, siapa yang tahu, banyak berita harta dimakan keluarga sendiri. Bukannya ane sok suuzon, kalo menyangkut itu ane bakal bikin sulit, misalkan pakai multisig 3-4. biar tidak ada yang rakus.
hero member
Activity: 1652
Merit: 772
Take a look at my merits, It's lucky number
beberapa hari yang lalu salah satu temen fb ane ada yang update status kalau asetnya yang senilai 2k BUSD dan 0,5 ETH raib dari TW. padahal dia memang membuat satu dompet kusus untuk menyimpan asetnya. dia gak pernah konekin wallet tersebut dan keamanannya benar" dijaga tapi masih jebol juga. cukup membuat ane was" sebagai pemula sih...

Tidak akan ada bara jika tidak ada api, kira kira seperti itulah perumpamaannya (CMIIW)

Pastinya teman om membuat suatu kesalahan, mungkin saja dia meletakkan Seed Phrase nya di dunia maya seperti Google Drive atau tempat penyimpanan lainnya di Internet, atau bisa saja dia menyimpannya di Handphone...

Saran untuk mengatasi masalah tersebut adalah jangan sembarang connect-connect wallet pada sembarang tempat, dan jangan juga Menulis Seed Phrase di media Digital, kalau saya pribadi pakai kertas dan saya simpan dan saya wasiatkan kepada keluarga (Umur tidak ada yang tahu), karena ada asset long term saya disitu hehehe...
full member
Activity: 1134
Merit: 100
SOL.BIOKRIPT.COM
beberapa hari yang lalu salah satu temen fb ane ada yang update status kalau asetnya yang senilai 2k BUSD dan 0,5 ETH raib dari TW. padahal dia memang membuat satu dompet kusus untuk menyimpan asetnya. dia gak pernah konekin wallet tersebut dan keamanannya benar" dijaga tapi masih jebol juga. cukup membuat ane was" sebagai pemula sih...
sr. member
Activity: 1876
Merit: 259
Banyak yang salah kaprah selama ini, kok bisa bilang truswallet mengirim saldo koin mereka dengan sendirinya, padahal jelas2 akun trustwallet kena hack bisa saja karena sering konekin ke dapp market yang tidak resmi atau bisa jadi sering ikut airdrop yang meminta konek wallet trust, heran juga kenapa menggunakan kata2 terkirim sendiri mana ada wallet yang bisa mengirim saldo sendiri tanpa ada akses atau dikirim sama hackernya.

Mungkin kalau om mau baca isi tread lebih bagus om daripada cuma baca judulnya doang. ini bukanlah masalah trust wallet tapi smart kontrak yang digunakan sebagai penipuan, bukan saja trust wallet bahkan wallet yang lain juga bisa mengalami kasus serupa.
sr. member
Activity: 1492
Merit: 269
Banyak yang salah kaprah selama ini, kok bisa bilang truswallet mengirim saldo koin mereka dengan sendirinya, padahal jelas2 akun trustwallet kena hack bisa saja karena sering konekin ke dapp market yang tidak resmi atau bisa jadi sering ikut airdrop yang meminta konek wallet trust, heran juga kenapa menggunakan kata2 terkirim sendiri mana ada wallet yang bisa mengirim saldo sendiri tanpa ada akses atau dikirim sama hackernya.
legendary
Activity: 2324
Merit: 1604
hmph..
Btw belum ada atau memang gak ada ya solusinya agar kontrak yang bisa ngambil busd sendiri itu bisa kembali ke pemilik aslinya.
Seperti yang disebutkan oleh khiholangkang, tidak ada cara untuk melakukan pengembalian. Bahkan untuk saat ini, saat saya tanya ke tim unrekt, sulit untuk mendeteksi token mana yang mampu mengambil token target. Mungkin ada, tapi butuh riset kontrak yang lebih mendalam yang saat ini diluar kapasitas tim unrekt. Makanya sekarang saya lebih suka gunain wallet baru dengan nilai kecil untuk mengantisipasi hal ini. kalaupun ada token yang tiba2 mahal, saya milih unrekt token lain daripada ganti wallet.
hero member
Activity: 2184
Merit: 599
kalau solusi unrekt kontrak dari banyaknya koin yang ada itu kayaknya jadi tambah banyak biaya, kalau ganti alamat yang baru kayaknya lebih efisien.
Kalo di BSC sih masih murah kalo mau unrekt, kalo di jaringan ETH emang bener nambah banyak biayanya mending ganti alamat aja

Quote
Btw belum ada atau memang gak ada ya solusinya agar kontrak yang bisa ngambil busd sendiri itu bisa kembali ke pemilik aslinya.
Namanya token udah dikirim mana bisa dibalikin lagi, kecuali alamat penerimanya mau ngirim balik
sr. member
Activity: 1876
Merit: 259
Akhir-akhir ini semakin banyak kasus proyek yang mencuri token BUSD melalui kontrak. Jika Anda merupakan pemain AMM pancake atau yang lainnya yang suka Hit & Run, sebaiknya langsung melakukan unrekt kontrak dari koin terakhir yang Anda miliki dan yang sudah dijual jika memiliki banyak token yang bernilai.

Kasus terbaru

---
Quote
If anyone was farming in koalafinance(dot)io please unrekt them asap!
They recently started draining busd from wallet
-------
Another warning guys. If you ever interacted with something called Bullfarm, revoke your permissions with a tool like unrekt.net.
They are still draining BUSD from wallets, even a month after the first warnings.

https://twitter.com/indiasnm/status/1378554506816839683

Ngeri juga ya om sekarang untuk nyimpan banyak aset seperti busd di trust wallet, ane aja yang kehilangan sekitar Rp 7 jutaan sampe sekarang masih terasa kesalnya, ini sampe Rp 50 jutaan gak bisa terbayangkan kemana keadaannya dia sekarang, kalau solusi unrekt kontrak dari banyaknya koin yang ada itu kayaknya jadi tambah banyak biaya, kalau ganti alamat yang baru kayaknya lebih efisien. Btw belum ada atau memang gak ada ya solusinya agar kontrak yang bisa ngambil busd sendiri itu bisa kembali ke pemilik aslinya.
legendary
Activity: 2324
Merit: 1604
hmph..
Akhir-akhir ini semakin banyak kasus proyek yang mencuri token BUSD melalui kontrak. Jika Anda merupakan pemain AMM pancake atau yang lainnya yang suka Hit & Run, sebaiknya langsung melakukan unrekt kontrak dari koin terakhir yang Anda miliki dan yang sudah dijual jika memiliki banyak token yang bernilai.

Kasus terbaru

---
Quote
If anyone was farming in koalafinance(dot)io please unrekt them asap!
They recently started draining busd from wallet
-------
Another warning guys. If you ever interacted with something called Bullfarm, revoke your permissions with a tool like unrekt.net.
They are still draining BUSD from wallets, even a month after the first warnings.

https://twitter.com/indiasnm/status/1378554506816839683
full member
Activity: 560
Merit: 217
Pertama lo inget2 itu trust wallet lo ada yg punya phase prase nya apa ga. Kemungkinan wallet lo di tanem kontrak otomatis kirim itu kayaknya. Gue sih ga pernah kejadian kpo ke kirim sendiri. Atau jangan2 orang deket lo punya secret key nya. Coba inget2 lagi. Saran gue mendingblo ganti wallet
sr. member
Activity: 980
Merit: 250
$CYBERCASH METAVERSE
Kasus seperti ini sudah terjadi berulang kali bahkan hampir seminggu sekali saya mendapatkan postingan seperti ini, saran saya jika menggunakan trustwallet hati2 dalam menggunakan dapp exchange wallet, jangan sembarangan konekin exchange dengan akun trust walletmu, banyak sekali situs exchange dapp abal2 yang bisa membuat assetmu hilang, kalau emang mau ikut airdrop dapp exchange lebih baik pakek akun truatwallet koaong.
hero member
Activity: 2086
Merit: 553
Leading Crypto Sports Betting & Casino Platform
Kemarin juga saya mengalami Hacking di TrustWallet. Dan setelah saya Track itu Hackernya orang indonesia karena mengikuti Airdrop.
Buat teman teman disini saya sarankan untuk Backup Pharse Wallet di tempat yang aman. Kalau bisa Di tulis. Dan juga jangan asal Connect terhadap situs yang kurang jelas.  FB,Gmail. Semua bisa di hack
Biasanya agan connect dengan situs yang berbahaya. karena banyak yang mengalami hack karena hal tersbut. mungkin bisa di revoke untuk situs yang memang tidak jelas. Kemarin saat pancake mengalami peretasan banyak juga yang mengalami hacking.  jadi lebih hati hati dalam menyimpan privat key ataupun pharsenya
legendary
Activity: 1526
Merit: 1032
Up to 300% + 200 FS deposit bonuses
Kemarin juga saya mengalami Hacking di TrustWallet. Dan setelah saya Track itu Hackernya orang indonesia karena mengikuti Airdrop.
Buat teman teman disini saya sarankan untuk Backup Pharse Wallet di tempat yang aman. Kalau bisa Di tulis. Dan juga jangan asal Connect terhadap situs yang kurang jelas.  FB,Gmail. Semua bisa di hack
Kalo hackernya orang indo kemungkinan agan sendiri yg jual pharse nya, atau pernah ngasih pharse ke situs2 tertentu, saya sendiri nyimpen pharse di PC dari awal kenal forum ini sampe sekarang ga pernah kejadian kena hack gitu

Trustwallet adalah mobile wallet, hacker sepertinya lebih mudah untuk mengambil key di handphone karena keteledoran, Orang kadang mudah mengkopi paste kunci dan mengirimkannya pakai aplikasi misalkan WA, Telegram untuk membuka wallet di HP dari Komputer. Itu merupakan sumber utama wallet kena hack.

Ane kasih contoh thread https://bitcointalksearch.org/topic/mew-wallet-compromisedhacked-5326656 kena hack gara2 kirim kunci ke messanger.

Quote
I was also able to use messenger IM when I needed to open a web browser, copy-paste method, cp (messenger) to pc,  sometimes I take a screenshot and automatically back-up to my mail cloud service.

Pintu hacker untuk membobol mobile wallet rata-rata via itu, terkadang pernah pakai di HP lama dan lupa logout, ternyata tersimpan kunci wallet yang pernah dipakai untuk restore dan bobol. Manusia adalah faktor utama kelalaian dan mereka akan terkadang mereka akan menyalahkan sistem pada wallet.
hero member
Activity: 2184
Merit: 599
Kemarin juga saya mengalami Hacking di TrustWallet. Dan setelah saya Track itu Hackernya orang indonesia karena mengikuti Airdrop.
Buat teman teman disini saya sarankan untuk Backup Pharse Wallet di tempat yang aman. Kalau bisa Di tulis. Dan juga jangan asal Connect terhadap situs yang kurang jelas.  FB,Gmail. Semua bisa di hack
Kalo hackernya orang indo kemungkinan agan sendiri yg jual pharse nya, atau pernah ngasih pharse ke situs2 tertentu, saya sendiri nyimpen pharse di PC dari awal kenal forum ini sampe sekarang ga pernah kejadian kena hack gitu
sr. member
Activity: 1582
Merit: 279
PredX - AI-Powered Prediction Market
Kemarin juga saya mengalami Hacking di TrustWallet. Dan setelah saya Track itu Hackernya orang indonesia karena mengikuti Airdrop.
Buat teman teman disini saya sarankan untuk Backup Pharse Wallet di tempat yang aman. Kalau bisa Di tulis. Dan juga jangan asal Connect terhadap situs yang kurang jelas.  FB,Gmail. Semua bisa di hack
legendary
Activity: 2324
Merit: 1604
hmph..
Seingat saya saat awal-awal airdrop UNI, ada kasus serupa di jaringan ETH, dan sudah pernah di share oleh agan Panjay di postingan ini. Untuk penjelasannya sudah dijelasin sama mas abhiseshakana. Ada satu lagi yang sering dibahas oleh user untuk token-token maupun layanan farming baru, mengenai Migrator, entah apa fungsinya, saya juga masih belum paham mengenai hal ini. mungkin ada yang bisa menjelaskan?
legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
Di blokchain ETH hal seperti ini bisa dapat dilakukan juga untuk sc nya kah om? Karena sampai saat ini hanya bsc saja yang saya tahu pernah mengalami ini, bukankah bsc ini replika dari ETH ?

BSC compatible dengan EVM, jadi pada dasarnya smart contract dari ETH maupun BSC memiliki bytecode yang sama dan mayoritas keduanya dituliskan menggunakan Solidity. Smart contract memiliki Vulnerabilities (kerentanan), sehingga celah ini bisa dimanfaatkan oleh oknum untuk melakukan scam menggunakan smart contract (baik itu ETH, BSC maupun platform lainnya).

Ini beberapa contohnya :
https://www.coindesk.com/understanding-dao-hack-journalists
https://www.freecodecamp.org/news/a-hacker-stole-31m-of-ether-how-it-happened-and-what-it-means-for-ethereum-9e5dc29e33ce/
hero member
Activity: 2184
Merit: 599
Di blokchain ETH hal seperti ini bisa dapat dilakukan juga untuk sc nya kah om? Karena sampai saat ini hanya bsc saja yang saya tahu pernah mengalami ini, bukankah bsc ini replika dari ETH ?
Sepertinya sih bisa terjadi juga pada jaringan ETH, cuma mungkin karena fee di ETH lebih mahal jadinya jarang keliatan kasus kaya gini
sr. member
Activity: 1876
Merit: 259
Kasus serupa terjadi lagi, namun kali ini di beda token, kali ini korban kehilangan 500 cake, saya coba bertanya pada korban pernah menghubungkan token di mana saja. Tapi tidak dijawab. Sepertinya ini dapat menjadi ancaman serius bagi petani koin di BSC. Korban juga mengatakan dia mengatakan menggunakan metamask, bukan trust, jadi memang bukan dari sisi wallet yang terkontaminasi, namun kemampuan SC dalam mengambil token yang kita miliki. Dengan kondisi ini, sekalipun kita menggunakan hardware maupun paper wallet, tidak akan bisa menyelamatkan aset, karena ini terhubung langsung dari SC bukan dari PK. karena memang ketika kita sudah memberikan approval, SC dapatmenukarkan token A dengan token B, dan kemampuan ini yang sepertinya dimanfaatkan oleh pencuri tersebut.
Di blokchain ETH hal seperti ini bisa dapat dilakukan juga untuk sc nya kah om? Karena sampai saat ini hanya bsc saja yang saya tahu pernah mengalami ini, bukankah bsc ini replika dari ETH ?
legendary
Activity: 2324
Merit: 1604
hmph..
Kasus serupa terjadi lagi, namun kali ini di beda token, kali ini korban kehilangan 500 cake, saya coba bertanya pada korban pernah menghubungkan token di mana saja. Tapi tidak dijawab. Sepertinya ini dapat menjadi ancaman serius bagi petani koin di BSC. Korban juga mengatakan dia mengatakan menggunakan metamask, bukan trust, jadi memang bukan dari sisi wallet yang terkontaminasi, namun kemampuan SC dalam mengambil token yang kita miliki. Dengan kondisi ini, sekalipun kita menggunakan hardware maupun paper wallet, tidak akan bisa menyelamatkan aset, karena ini terhubung langsung dari SC bukan dari PK. karena memang ketika kita sudah memberikan approval, SC dapatmenukarkan token A dengan token B, dan kemampuan ini yang sepertinya dimanfaatkan oleh pencuri tersebut.
sr. member
Activity: 1876
Merit: 259
Sepertinya cuma busd ane aja yang berhasil mereka rebut, itu karena saat presile ane memakai busd untuk membeli nano, aset ane yang lain aman semua, jadi karena takut semua terambil ane langsung pisahkan ke alamat dompet lain, kayaknya untuk fungsi Pascode dan ask saat transaksi gak menjamin aman om, kayaknya kontrak tersebut hanya bisa mengambil aset yang pernah terhubung saja, kalau dia punya private key mana mungkin dia menyisakan aset didalamnya.
legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
@Abhiseshakana, kalau menurut saya masalah ini bukan karena Trustwalletnya maupun notifikasi untuk approval. Seorang anon di 4chan menceritakan dia tidak merasa menekan tombol OK sekalipun.

Perihal fake notification hanyalah sebuah dugaan saja (contoh bagaimana suatu malicious site bisa mengakses wallet yang terkoneksi dengan situs tersebut), dan dari awal saya juga tidak pernah bilang jika yang bermasalah adalah Trust wallet. Malah saya menyarankan untuk mengaktifkan fitur Passcode dan fungsi "Ask authentication for Transaction Signing" supaya jika ada kasus backdoor seperti yang agan kira atau metode unauthorized access lainnya, transaksi yang akan dikirimkan bakal meminta otorisasi (passcode) terlebih dahulu.

Meskipun fungsi passcode tersebut tidak menjamin aset bakal 100% aman, tetapi minimal fungsi tersebut bisa digunakan sebagai pengaman tambahan.
legendary
Activity: 2324
Merit: 1604
hmph..
@Abhiseshakana, kalau menurut saya masalah ini bukan karena Trustwalletnya maupun notifikasi untuk approval. Seorang anon di 4chan menceritakan dia tidak merasa menekan tombol OK sekalipun.


Nanoswap was the culprit, I didn't know it was possible for funds to literally be just removed from my wallet without me having to ok it first

What the fuck, I'm still positive from the bullrun but this is some serious fucking bullshit, are there wallets out there with 2FA or some actual security for BSC shitcoin gamebing?


If not I'm gonna stick to binance/kraken or some shit becuase fuck that nonsense entirely there's no point connecting a wallet to anywhere if it means at any point my funds can just be stolen with 0 chance to get them back.
Artinya memang kemungkinan ada backdoor pad SN nanoswap untuk mengambil aset yang disesuaikan dengan target hacker
sr. member
Activity: 980
Merit: 250
$CYBERCASH METAVERSE
Turut prihatin dengan kejadian mas,

Apakah mas sudah pernah menghubungkan wallet ke nanoswap?

---
Sepertinya sudah tidak ada lagi yang bisa mas lakukan, karena mas sudah masuk perangkap mereka saat approve to connect. seingat saya banyak kasus serupa, kalau mas ga kena malware, ini hasil menghubungkan wallet ke layanan nanoswap.

Jadi, kedepannya, hati2 saat menghubungkan wallet, sebaiknya, untuk proyek baru, hubungkan wallet di beda browser dan address baru, dan masukkan aset sesuai yang ingin digunakan untuk membeli token tersebut. ini untuk mengantisipasi aset yang banyak terambil.
Bener ini yang saya takutkan karena banyak sekarang yang tidak sadar soalnya banyak dapp exchange yang dikonekin di trustwalletnya, apalagi ada event - event swap yang memberikan koin tertentu sehingga banyak yang tertarik untuk menghubungkang wallet nya dengan beberapa dapp exchange di trustwallet, kalau saya pribadi untuk konek wallet dapp exchange lebih ke akun yang tidak sering saya pakek untuk trasaksi.
legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
Oh iya mas, bukannya proses pengiriman ini dilakukan oleh SCnya ya bukan karena wallet yang dipakai?

Klo yang saya tangkap dari post milik si OP, pengiriman BUSD ke Trust Wallet milik OP sukses, tapi dalam selang 1 jam Trust wallet mengirimkan BUSD tersebut ke 0xd04cC35C5eAaB96dD9d5023CEEaa8dC36b6A60F6 karena adanya eksekusi contract 0xdc355aeead0eae54f93df2ec418913a97ad1a744.

Jadi kemungkinan besar eksekusi contract tersebut terjadi karena Trust Wallet OP pernah terkoneksi (dan mungkin masih terkoneksi) dengan site pemilik contract tersebut dan entah bagaimana caranya si pemilik contract bisa mendapatkan sign dari OP (bisa saja OP tidak menyadari saat request sign transaction tersebut muncul dan secara tidak sadar memberikan approve (muncul fake notif yang sebenarnya adalah permintaan sign transaction)).

Klo berdasarkan data dari sini https://bscscan.com/address/0x6dbc67eb888ae95a7f2964602d712f4ff1b151d6#tokentxns seharusnya kronologinya seperti itu (jika asumsi saya salah, mungkin OP mau membenarkannya)
legendary
Activity: 2324
Merit: 1604
hmph..

Btw buat pengguna Trust wallet sebaiknya mengaktifkan fitur Passcode dan fungsi "Ask authentication for Transaction Signing", sehingga kejadian seperti yang dialami oleh OP bisa dihindari (pengamanan dari unauthorized access).
Oh iya mas, bukannya proses pengiriman ini dilakukan oleh SCnya ya bukan karena wallet yang dipakai?
legendary
Activity: 1526
Merit: 1032
Up to 300% + 200 FS deposit bonuses
Semakin bertambah saja korban dari sc nanoswap, ntah korban tidak sadar atau apa tapi yang jelas nanoswap terus mendapatkan busd setiap hari dari para korban, rasanya ingin saja menghapus sc mereka, btw apa sc itu sifatnya tetap abadi dan gak bisa dihapuskan oleh orang lain ya?
Mungkin lebih baek ente bikin thread soal ini di Scam Accusations board untuk menghindari banyak korban member di sini. Seperti kebanyakan Ico, Ido atau apalah mungkin hanya untuk meraup untung gede lalu ditinggalkan.



Itu alamat kantor nanoswap yang katanya punya modal jutaan dollar tapi kayak toko kelontong.

untuk tahu lebih banyak kejanggalan dari nanoswap, bisa baca tweetan dari - https://twitter.com/pikazombiechu/status/1365349883620839429
legendary
Activity: 2254
Merit: 2253
From Zero to 2 times Self-Made Legendary
Semakin bertambah saja korban dari sc nanoswap, ntah korban tidak sadar atau apa tapi yang jelas nanoswap terus mendapatkan busd setiap hari dari para korban, rasanya ingin saja menghapus sc mereka, btw apa sc itu sifatnya tetap abadi dan gak bisa dihapuskan oleh orang lain ya?
Yang bisa menghapus Smart contract ya si pemilik SC itu sendiri, dengan syarat pada saat pembuatan SC si pemilik juga memasukkan fungsi "SELFDESTRUCT"

Btw buat pengguna Trust wallet sebaiknya mengaktifkan fitur Passcode dan fungsi "Ask authentication for Transaction Signing", sehingga kejadian seperti yang dialami oleh OP bisa dihindari (pengamanan dari unauthorized access).
copper member
Activity: 2156
Merit: 983
Part of AOBT - English Translator to Indonesia
Semakin bertambah saja korban dari sc nanoswap, ntah korban tidak sadar atau apa tapi yang jelas nanoswap terus mendapatkan busd setiap hari dari para korban, rasanya ingin saja menghapus sc mereka, btw apa sc itu sifatnya tetap abadi dan gak bisa dihapuskan oleh orang lain ya?

keknya kalau Smart Contract itu gak bisa di hapus gan tapi CMIIW, tapi ane kurang update gan ada apa gan dengan nanoswap apakah ada yang punya linknya?
sr. member
Activity: 1876
Merit: 259
Semakin bertambah saja korban dari sc nanoswap, ntah korban tidak sadar atau apa tapi yang jelas nanoswap terus mendapatkan busd setiap hari dari para korban, rasanya ingin saja menghapus sc mereka, btw apa sc itu sifatnya tetap abadi dan gak bisa dihapuskan oleh orang lain ya?
legendary
Activity: 2324
Merit: 1604
hmph..
Saya barusan coba revoke pake website itu ternyata setiap kali kita cabut izin sebuah website memerlukan fee ya, jadi kalo yang mau di revoke nya banyak harus banyak juga fee yang disiapkan.
Btw apakah beda revoke dengan website itu dengan menghapus web terhubung lewat metamask langsung ?
Yup, pencabutan izin smartcontract memang membutuhkan fee, katena ini ibarat konfirmasi kalau kita akan menghapus daftar yang ada. Seperti yang saya sebutkan, saya tidak begitu paham dengan unrekt ini, saya hanya membagikan informasi dari info yang saya dapatkan. Jika ada waktu, nanti saya akan coba tele tim pemilik website tersebut, moga ada tanggapan dari mereka.


UPDATE:
Saya sudah mencoba untuk chat dengan tim unrekt.net, menurut mereka, menghapus/revoke approval melalui metamask tidak sepenuhnya memutus koneksi dengan SC.
Quote from: Unrekt Admin
metamask just 'disconnect' the account to the page, which serve no purpose security wise other than having auto connection .
contract approval revocation  remove the 'standing order' that your token can be used by  the contract directly, safe guarding your token from future use by the contract .

there's various malicious way that the contract can do this.
if the contract approval is revoke for BUSD, nanoswap can't drain your friends account directly.
he will just lose whatever place into nanoswap farm, but not any further BUSD from your friends wallet.

legendary
Activity: 1526
Merit: 1032
Up to 300% + 200 FS deposit bonuses
Turut prihatin dengan kejadian mas,

Apakah mas sudah pernah menghubungkan wallet ke nanoswap?

---
Sepertinya sudah tidak ada lagi yang bisa mas lakukan, karena mas sudah masuk perangkap mereka saat approve to connect. seingat saya banyak kasus serupa, kalau mas ga kena malware, ini hasil menghubungkan wallet ke layanan nanoswap.

Emang kalo cuma connect mereka bisa akses wallet kita ya ? kalo begitu bahaya dong, apalagi saya sering sekali konek2 ke web baru buat nyari airdrop

Itulah kenyataannya yang ane alami om, kalau bisa wallet yang untuk airdrop,swap , dan yang lainnya dipisahkan agar tidak terjadi seperti yang ane alami. Pelajaran buat kita semua khususnya ane pribadi. Kalau bisa saat di trust wallet harusnya ada google autenikator untuk pengamanan saat dalam pengiriman seperti yang ada pada exchange mungkin akan lebih aman

Biasanya kalau website itu legit akan meminta izin atau bertanya terlebih dulu sebelum konek, misalkan meminta akses explorer atau cookie. ane pernah gitu kok, langsung ane tolak, maka tidak akan terhubung. tapi kalau web scam langsung ngakses tanpa permisi.

Saya barusan coba revoke pake website itu ternyata setiap kali kita cabut izin sebuah website memerlukan fee ya, jadi kalo yang mau di revoke nya banyak harus banyak juga fee yang disiapkan.
Btw apakah beda revoke dengan website itu dengan menghapus web terhubung lewat metamask langsung ?
diskusinya sudah off topik gan, kalau ingin bertanya lebih lanjut mending bikin thread baru soal itu.

hero member
Activity: 2184
Merit: 599
ada yang membagikan halaman https://unrekt.net, melalui web ini, Anda bisa melakukan pencabutan izin (revoke) aplikasi yang terhubung. Untuk informasi selanjutnya, mungkin bisa langsung ke komunitasnya. Karena, saya hanya paham itu saja.
Saya barusan coba revoke pake website itu ternyata setiap kali kita cabut izin sebuah website memerlukan fee ya, jadi kalo yang mau di revoke nya banyak harus banyak juga fee yang disiapkan.
Btw apakah beda revoke dengan website itu dengan menghapus web terhubung lewat metamask langsung ?
legendary
Activity: 2324
Merit: 1604
hmph..

Ribet juga sih kalo bikin wallet banyak2, btw apakah disini ada yang tahu cara membedakan website yang scam sama yang aman ?
Untuk meningkatkan keamanan pasti ribet, cuma masih ada cara untuk efisiensi. Pakai 2 wallet pun bisa. 1 untuk koneksi ke web3/dex, 1 untuk nerima token. Lebih baik bayar ongkos $5 daripada kehilangan $100.

Untuk mengetahui aman atau tidaknya, saya tidak mengerti, cuma tadi saya sempat menyinggung kasus ini di group telegram yang saya ikuti, dan ada yang membagikan halaman https://unrekt.net, melalui web ini, Anda bisa melakukan pencabutan izin (revoke) aplikasi yang terhubung. Untuk informasi selanjutnya, mungkin bisa langsung ke komunitasnya. Karena, saya hanya paham itu saja.
hero member
Activity: 2184
Merit: 599

Emang kalo cuma connect mereka bisa akses wallet kita ya ? kalo begitu bahaya dong, apalagi saya sering sekali konek2 ke web baru buat nyari airdrop

Itulah kenyataannya yang ane alami om, kalau bisa wallet yang untuk airdrop,swap , dan yang lainnya dipisahkan agar tidak terjadi seperti yang ane alami. Pelajaran buat kita semua khususnya ane pribadi.
Ribet juga sih kalo bikin wallet banyak2, btw apakah disini ada yang tahu cara membedakan website yang scam sama yang aman ?

Quote
Kalau bisa saat di trust wallet harusnya ada google autenikator untuk pengamanan saat dalam pengiriman seperti yang ada pada exchange mungkin akan lebih aman
Mana bisa pasang autentikator di trustwallet, Authenticator seperti itu kan cuma buat produk centralized, kalo produk decentralized gini ya gabisa pake authenticator, kalopun ada tetep aja selama private key kita udah diketahui sama yang lain dana kita ga aman.
sr. member
Activity: 1876
Merit: 259
Turut prihatin dengan kejadian mas,

Apakah mas sudah pernah menghubungkan wallet ke nanoswap?

---
Sepertinya sudah tidak ada lagi yang bisa mas lakukan, karena mas sudah masuk perangkap mereka saat approve to connect. seingat saya banyak kasus serupa, kalau mas ga kena malware, ini hasil menghubungkan wallet ke layanan nanoswap.

Emang kalo cuma connect mereka bisa akses wallet kita ya ? kalo begitu bahaya dong, apalagi saya sering sekali konek2 ke web baru buat nyari airdrop

Itulah kenyataannya yang ane alami om, kalau bisa wallet yang untuk airdrop,swap , dan yang lainnya dipisahkan agar tidak terjadi seperti yang ane alami. Pelajaran buat kita semua khususnya ane pribadi. Kalau bisa saat di trust wallet harusnya ada google autenikator untuk pengamanan saat dalam pengiriman seperti yang ada pada exchange mungkin akan lebih aman
hero member
Activity: 2184
Merit: 599
Turut prihatin dengan kejadian mas,

Apakah mas sudah pernah menghubungkan wallet ke nanoswap?

---
Sepertinya sudah tidak ada lagi yang bisa mas lakukan, karena mas sudah masuk perangkap mereka saat approve to connect. seingat saya banyak kasus serupa, kalau mas ga kena malware, ini hasil menghubungkan wallet ke layanan nanoswap.

Emang kalo cuma connect mereka bisa akses wallet kita ya ? kalo begitu bahaya dong, apalagi saya sering sekali konek2 ke web baru buat nyari airdrop
member
Activity: 744
Merit: 10
Syntrum.com
https://bscscan.com/address/0xd04cc35c5eaab96dd9d5023ceeaa8dc36b6a60f6

Ini alamat kontraknya ,, udah banyak yang jadi korban apa gak ada lagi yang harus dilakukan

Setelah saya cek sedikit nih gan,untuk Alamat pembuat kontrak Nanoswap yang ini https://bscscan.com/address/0xd04cc35c5eaab96dd9d5023ceeaa8dc36b6a60f6

Nomor kontrak Nanoswap : https://bscscan.com/address/0xdc355aeead0eae54f93df2ec418913a97ad1a744

Jika melihat transaksi internal yang dilakukan oleh alamat ini  0xd04cc35c5eaab96dd9d5023ceeaa8dc36b6a60f6 sepertinya dia mengirimkan sejumlah BUSD ke pertukaran.

Saya sarankan agan untuk memindahkan semua aset yang agan miliki saat ini kedompet BSC lainnya,karena kalo gak dipindah,bisa-bisa hilang lagi aset yang agan miliki saat ini.
sr. member
Activity: 1876
Merit: 259
Sudah di pastikan wallet yang di trust wallet telah sampai dengan aman om blue, yang ane heran kenapa bisa terkirim sendiri ke alamat contrak nanoswap???
Memang sebelumnya 3 hari yang lalu ane pernah ikut presile di sius mereka, yang ternyata scam tapi pada saat itu ane hanya ikut presile sekitar $100. Ane heran aja ini masalahnya dimna kok bisa ngirim sendiri gitu, dan banyak juga korban dari nanoswap tersebut jika kita lihat alamat kontak.
legendary
Activity: 2324
Merit: 1604
hmph..
Turut prihatin dengan kejadian mas,

Apakah mas sudah pernah menghubungkan wallet ke nanoswap?

---
Sepertinya sudah tidak ada lagi yang bisa mas lakukan, karena mas sudah masuk perangkap mereka saat approve to connect. seingat saya banyak kasus serupa, kalau mas ga kena malware, ini hasil menghubungkan wallet ke layanan nanoswap.

Jadi, kedepannya, hati2 saat menghubungkan wallet, sebaiknya, untuk proyek baru, hubungkan wallet di beda browser dan address baru, dan masukkan aset sesuai yang ingin digunakan untuk membeli token tersebut. ini untuk mengantisipasi aset yang banyak terambil.
legendary
Activity: 1526
Merit: 1032
Up to 300% + 200 FS deposit bonuses
Ane baru aja ngirim busd ke alamat trust wallet ane gak sampe berselang 1 jam,busd ane terkirim sendiri ke alamat kontak nano swap, pertanyaan apa yang sedang terjadi? https://bscscan.com/tx/0x4b3e11eea3949af0f4d03b7750d59d254179897262171e3320fe80ff74614505
Adakah cara untuk mengembalikan busd ane ke alamat ane kembali?
Apakah BUSD tersebut sudah sampai ke wallet ente terlebih dahulu lalu ke kontrak nano swap?, atau langsung ke nano swap?, bisa jadi memang belum nyampe ke wallet ente.

Ini alamat kontraknya ,, udah banyak yang jadi korban apa gak ada lagi yang harus dilakukan
ente ngirimnya dari wallet apa?, binance exchangekah?, kalau dari sana mungkin bisa ente kontak support dan menanyakan kembali.
sr. member
Activity: 1876
Merit: 259
https://bscscan.com/address/0xd04cc35c5eaab96dd9d5023ceeaa8dc36b6a60f6

Ini alamat kontraknya ,, udah banyak yang jadi korban apa gak ada lagi yang harus dilakukan
sr. member
Activity: 1876
Merit: 259
Ane baru aja ngirim busd ke alamat trust wallet ane gak sampe berselang 1 jam,busd ane terkirim sendiri ke alamat kontak nano swap, pertanyaan apa yang sedang terjadi? https://bscscan.com/tx/0x4b3e11eea3949af0f4d03b7750d59d254179897262171e3320fe80ff74614505
Adakah cara untuk mengembalikan busd ane ke alamat ane kembali?
Jump to: