Buat yang sering Berinteraksi dengan banyak exchange seperti pancake bisa di cek disini https://allowance.beefy.finance/ bisa di refoke. Bulan mare lalu banyak yang mengalami hack asetnya yang berada di pancake dan juga trust wallet.. saran saya klo udah mengalami hal tersebut coba untuk install ulang windowsnya. bisa jadi juga kena keylogger atau virus yang lain
Yap buat pembelajaran juga sih soalnya banyak kasus karena kita asal connect market yang tidak jelas. entah itu untuk dapatkan NFT gratis ataupun Token gratis kalau untuk Connect Wallet saran saya lebih berhati hati. saya juga kemarin mengalami hacking di BSC 
Topic: Trust wallet yang ngirim busd ke alamat contrak lain dengan sendiri (Read 518 times)
April 19, 2021, 04:12:29 PM
Buat yang sering Berinteraksi dengan banyak exchange seperti pancake bisa di cek disini https://allowance.beefy.finance/ bisa di refoke. Bulan mare lalu banyak yang mengalami hack asetnya yang berada di pancake dan juga trust wallet.. saran saya klo udah mengalami hal tersebut coba untuk install ulang windowsnya. bisa jadi juga kena keylogger atau virus yang lain
Ini bagus banget bagi yang sering konekin walletnya ke market dex, siapa tau sering ikut airdrop suruh konekin address jadi bisa revoke atau memutuskan semua konektivitas akun trustwalletnya, tapi kalau saya pribadi akun utama tak pisahkan dengan akun yang sering dipakek untuk ikut airdrop dan dikonekin di banyak exchange dex wallet. April 19, 2021, 12:27:04 PM
Buat yang sering Berinteraksi dengan banyak exchange seperti pancake bisa di cek disini https://allowance.beefy.finance/ bisa di refoke. Bulan mare lalu banyak yang mengalami hack asetnya yang berada di pancake dan juga trust wallet.. saran saya klo udah mengalami hal tersebut coba untuk install ulang windowsnya. bisa jadi juga kena keylogger atau virus yang lain
April 18, 2021, 12:03:54 PM
Tentu saja bukan berarti agan harus make TW untuk nyimpen duit banyak, kalau jumlahnya udah nyampe puluhan juta atau lebih ya mending pake HW dengan praktik keamanan yang baik.
Keunggulan dari HW dibanding TW atau wallet lainnya apa gan ? bukankah sama saja kalo private key sudah bocor uang ga aman ? 
April 18, 2021, 08:36:11 AM
beberapa hari yang lalu salah satu temen fb ane ada yang update status kalau asetnya yang senilai 2k BUSD dan 0,5 ETH raib dari TW. padahal dia memang membuat satu dompet kusus untuk menyimpan asetnya. dia gak pernah konekin wallet tersebut dan keamanannya benar" dijaga tapi masih jebol juga. cukup membuat ane was" sebagai pemula sih...
Coba dicek post" di halaman sebelumnya, sebabnya bisa banyak, belum pasti karena bug di Trust wallet itu sendiri. Bisa karena udah konek ke smart contract nakal, bisa karena seednya ga disadari keexpose di salah satu device (kalau bilangnya ga pernah ya bisa aja kelupaan, namanya juga ingatan manusia). Tentu saja bukan berarti agan harus make TW untuk nyimpen duit banyak, kalau jumlahnya udah nyampe puluhan juta atau lebih ya mending pake HW dengan praktik keamanan yang baik.
April 18, 2021, 06:25:54 AM
kalau saya pribadi pakai kertas dan saya simpan dan saya wasiatkan kepada keluarga (Umur tidak ada yang tahu), karena ada asset long term saya disitu hehehe...
Ane belum paham maksud dari wasiatkan kepada keluarga. Apa ente kasih tahu ke keluarga juga kata2 dari Seed Phrase aset long term ente?. siapa saja yang ente kasih tahu?, adek, kakak, istri, ortu?. menurut ane itu sangat rentan apa lagi memberi tahu kepada keluarga kata-kata dari Seed Phrase, siapa yang tahu, banyak berita harta dimakan keluarga sendiri. Bukannya ane sok suuzon, kalo menyangkut itu ane bakal bikin sulit, misalkan pakai multisig 3-4. biar tidak ada yang rakus.
April 16, 2021, 01:50:09 PM
beberapa hari yang lalu salah satu temen fb ane ada yang update status kalau asetnya yang senilai 2k BUSD dan 0,5 ETH raib dari TW. padahal dia memang membuat satu dompet kusus untuk menyimpan asetnya. dia gak pernah konekin wallet tersebut dan keamanannya benar" dijaga tapi masih jebol juga. cukup membuat ane was" sebagai pemula sih...
Tidak akan ada bara jika tidak ada api, kira kira seperti itulah perumpamaannya (CMIIW)
Pastinya teman om membuat suatu kesalahan, mungkin saja dia meletakkan Seed Phrase nya di dunia maya seperti Google Drive atau tempat penyimpanan lainnya di Internet, atau bisa saja dia menyimpannya di Handphone...
Saran untuk mengatasi masalah tersebut adalah jangan sembarang connect-connect wallet pada sembarang tempat, dan jangan juga Menulis Seed Phrase di media Digital, kalau saya pribadi pakai kertas dan saya simpan dan saya wasiatkan kepada keluarga (Umur tidak ada yang tahu), karena ada asset long term saya disitu hehehe...
April 16, 2021, 09:32:10 AM
beberapa hari yang lalu salah satu temen fb ane ada yang update status kalau asetnya yang senilai 2k BUSD dan 0,5 ETH raib dari TW. padahal dia memang membuat satu dompet kusus untuk menyimpan asetnya. dia gak pernah konekin wallet tersebut dan keamanannya benar" dijaga tapi masih jebol juga. cukup membuat ane was" sebagai pemula sih...
April 11, 2021, 11:35:19 AM
Banyak yang salah kaprah selama ini, kok bisa bilang truswallet mengirim saldo koin mereka dengan sendirinya, padahal jelas2 akun trustwallet kena hack bisa saja karena sering konekin ke dapp market yang tidak resmi atau bisa jadi sering ikut airdrop yang meminta konek wallet trust, heran juga kenapa menggunakan kata2 terkirim sendiri mana ada wallet yang bisa mengirim saldo sendiri tanpa ada akses atau dikirim sama hackernya.
Mungkin kalau om mau baca isi tread lebih bagus om daripada cuma baca judulnya doang. ini bukanlah masalah trust wallet tapi smart kontrak yang digunakan sebagai penipuan, bukan saja trust wallet bahkan wallet yang lain juga bisa mengalami kasus serupa.
April 10, 2021, 12:43:24 PM
Banyak yang salah kaprah selama ini, kok bisa bilang truswallet mengirim saldo koin mereka dengan sendirinya, padahal jelas2 akun trustwallet kena hack bisa saja karena sering konekin ke dapp market yang tidak resmi atau bisa jadi sering ikut airdrop yang meminta konek wallet trust, heran juga kenapa menggunakan kata2 terkirim sendiri mana ada wallet yang bisa mengirim saldo sendiri tanpa ada akses atau dikirim sama hackernya.
April 09, 2021, 09:54:02 AM
Btw belum ada atau memang gak ada ya solusinya agar kontrak yang bisa ngambil busd sendiri itu bisa kembali ke pemilik aslinya.
Seperti yang disebutkan oleh khiholangkang, tidak ada cara untuk melakukan pengembalian. Bahkan untuk saat ini, saat saya tanya ke tim unrekt, sulit untuk mendeteksi token mana yang mampu mengambil token target. Mungkin ada, tapi butuh riset kontrak yang lebih mendalam yang saat ini diluar kapasitas tim unrekt. Makanya sekarang saya lebih suka gunain wallet baru dengan nilai kecil untuk mengantisipasi hal ini. kalaupun ada token yang tiba2 mahal, saya milih unrekt token lain daripada ganti wallet. 
April 09, 2021, 05:37:39 AM
kalau solusi unrekt kontrak dari banyaknya koin yang ada itu kayaknya jadi tambah banyak biaya, kalau ganti alamat yang baru kayaknya lebih efisien.
Kalo di BSC sih masih murah kalo mau unrekt, kalo di jaringan ETH emang bener nambah banyak biayanya mending ganti alamat ajaQuote
Btw belum ada atau memang gak ada ya solusinya agar kontrak yang bisa ngambil busd sendiri itu bisa kembali ke pemilik aslinya.
Namanya token udah dikirim mana bisa dibalikin lagi, kecuali alamat penerimanya mau ngirim balik April 09, 2021, 04:12:47 AM
Akhir-akhir ini semakin banyak kasus proyek yang mencuri token BUSD melalui kontrak. Jika Anda merupakan pemain AMM pancake atau yang lainnya yang suka Hit & Run, sebaiknya langsung melakukan unrekt kontrak dari koin terakhir yang Anda miliki dan yang sudah dijual jika memiliki banyak token yang bernilai.
Kasus terbaru
---
Kasus terbaru
---
Quote
If anyone was farming in koalafinance(dot)io please unrekt them asap!
They recently started draining busd from wallet
-------
Another warning guys. If you ever interacted with something called Bullfarm, revoke your permissions with a tool like unrekt.net.
They are still draining BUSD from wallets, even a month after the first warnings.
https://twitter.com/indiasnm/status/1378554506816839683
They recently started draining busd from wallet
-------
Another warning guys. If you ever interacted with something called Bullfarm, revoke your permissions with a tool like unrekt.net.
They are still draining BUSD from wallets, even a month after the first warnings.
https://twitter.com/indiasnm/status/1378554506816839683
Ngeri juga ya om sekarang untuk nyimpan banyak aset seperti busd di trust wallet, ane aja yang kehilangan sekitar Rp 7 jutaan sampe sekarang masih terasa kesalnya, ini sampe Rp 50 jutaan gak bisa terbayangkan kemana keadaannya dia sekarang, kalau solusi unrekt kontrak dari banyaknya koin yang ada itu kayaknya jadi tambah banyak biaya, kalau ganti alamat yang baru kayaknya lebih efisien. Btw belum ada atau memang gak ada ya solusinya agar kontrak yang bisa ngambil busd sendiri itu bisa kembali ke pemilik aslinya.
April 08, 2021, 11:45:55 AM
Akhir-akhir ini semakin banyak kasus proyek yang mencuri token BUSD melalui kontrak. Jika Anda merupakan pemain AMM pancake atau yang lainnya yang suka Hit & Run, sebaiknya langsung melakukan unrekt kontrak dari koin terakhir yang Anda miliki dan yang sudah dijual jika memiliki banyak token yang bernilai.
Kasus terbaru
---
Kasus terbaru
---
Quote
If anyone was farming in koalafinance(dot)io please unrekt them asap!
They recently started draining busd from wallet
-------
Another warning guys. If you ever interacted with something called Bullfarm, revoke your permissions with a tool like unrekt.net.
They are still draining BUSD from wallets, even a month after the first warnings.
https://twitter.com/indiasnm/status/1378554506816839683
They recently started draining busd from wallet
-------
Another warning guys. If you ever interacted with something called Bullfarm, revoke your permissions with a tool like unrekt.net.
They are still draining BUSD from wallets, even a month after the first warnings.
https://twitter.com/indiasnm/status/1378554506816839683
April 03, 2021, 08:29:59 AM
Pertama lo inget2 itu trust wallet lo ada yg punya phase prase nya apa ga. Kemungkinan wallet lo di tanem kontrak otomatis kirim itu kayaknya. Gue sih ga pernah kejadian kpo ke kirim sendiri. Atau jangan2 orang deket lo punya secret key nya. Coba inget2 lagi. Saran gue mendingblo ganti wallet
March 30, 2021, 02:36:20 PM
Kasus seperti ini sudah terjadi berulang kali bahkan hampir seminggu sekali saya mendapatkan postingan seperti ini, saran saya jika menggunakan trustwallet hati2 dalam menggunakan dapp exchange wallet, jangan sembarangan konekin exchange dengan akun trust walletmu, banyak sekali situs exchange dapp abal2 yang bisa membuat assetmu hilang, kalau emang mau ikut airdrop dapp exchange lebih baik pakek akun truatwallet koaong.
March 30, 2021, 03:11:10 AM
Kemarin juga saya mengalami Hacking di TrustWallet. Dan setelah saya Track itu Hackernya orang indonesia karena mengikuti Airdrop.
Buat teman teman disini saya sarankan untuk Backup Pharse Wallet di tempat yang aman. Kalau bisa Di tulis. Dan juga jangan asal Connect terhadap situs yang kurang jelas. FB,Gmail. Semua bisa di hack
Biasanya agan connect dengan situs yang berbahaya. karena banyak yang mengalami hack karena hal tersbut. mungkin bisa di revoke untuk situs yang memang tidak jelas. Kemarin saat pancake mengalami peretasan banyak juga yang mengalami hacking. jadi lebih hati hati dalam menyimpan privat key ataupun pharsenya Buat teman teman disini saya sarankan untuk Backup Pharse Wallet di tempat yang aman. Kalau bisa Di tulis. Dan juga jangan asal Connect terhadap situs yang kurang jelas. FB,Gmail. Semua bisa di hack
March 28, 2021, 11:44:41 PM
Kemarin juga saya mengalami Hacking di TrustWallet. Dan setelah saya Track itu Hackernya orang indonesia karena mengikuti Airdrop.
Buat teman teman disini saya sarankan untuk Backup Pharse Wallet di tempat yang aman. Kalau bisa Di tulis. Dan juga jangan asal Connect terhadap situs yang kurang jelas. FB,Gmail. Semua bisa di hack
Kalo hackernya orang indo kemungkinan agan sendiri yg jual pharse nya, atau pernah ngasih pharse ke situs2 tertentu, saya sendiri nyimpen pharse di PC dari awal kenal forum ini sampe sekarang ga pernah kejadian kena hack gituBuat teman teman disini saya sarankan untuk Backup Pharse Wallet di tempat yang aman. Kalau bisa Di tulis. Dan juga jangan asal Connect terhadap situs yang kurang jelas. FB,Gmail. Semua bisa di hack
Trustwallet adalah mobile wallet, hacker sepertinya lebih mudah untuk mengambil key di handphone karena keteledoran, Orang kadang mudah mengkopi paste kunci dan mengirimkannya pakai aplikasi misalkan WA, Telegram untuk membuka wallet di HP dari Komputer. Itu merupakan sumber utama wallet kena hack.
Ane kasih contoh thread https://bitcointalksearch.org/topic/mew-wallet-compromisedhacked-5326656 kena hack gara2 kirim kunci ke messanger.
Quote
I was also able to use messenger IM when I needed to open a web browser, copy-paste method, cp (messenger) to pc, sometimes I take a screenshot and automatically back-up to my mail cloud service.
Pintu hacker untuk membobol mobile wallet rata-rata via itu, terkadang pernah pakai di HP lama dan lupa logout, ternyata tersimpan kunci wallet yang pernah dipakai untuk restore dan bobol. Manusia adalah faktor utama kelalaian dan mereka akan terkadang mereka akan menyalahkan sistem pada wallet.
March 28, 2021, 10:40:44 PM
Kemarin juga saya mengalami Hacking di TrustWallet. Dan setelah saya Track itu Hackernya orang indonesia karena mengikuti Airdrop.
Buat teman teman disini saya sarankan untuk Backup Pharse Wallet di tempat yang aman. Kalau bisa Di tulis. Dan juga jangan asal Connect terhadap situs yang kurang jelas. FB,Gmail. Semua bisa di hack
Kalo hackernya orang indo kemungkinan agan sendiri yg jual pharse nya, atau pernah ngasih pharse ke situs2 tertentu, saya sendiri nyimpen pharse di PC dari awal kenal forum ini sampe sekarang ga pernah kejadian kena hack gitu Buat teman teman disini saya sarankan untuk Backup Pharse Wallet di tempat yang aman. Kalau bisa Di tulis. Dan juga jangan asal Connect terhadap situs yang kurang jelas. FB,Gmail. Semua bisa di hack
March 27, 2021, 09:49:20 AM
Kemarin juga saya mengalami Hacking di TrustWallet. Dan setelah saya Track itu Hackernya orang indonesia karena mengikuti Airdrop.
Buat teman teman disini saya sarankan untuk Backup Pharse Wallet di tempat yang aman. Kalau bisa Di tulis. Dan juga jangan asal Connect terhadap situs yang kurang jelas. FB,Gmail. Semua bisa di hack
Buat teman teman disini saya sarankan untuk Backup Pharse Wallet di tempat yang aman. Kalau bisa Di tulis. Dan juga jangan asal Connect terhadap situs yang kurang jelas. FB,Gmail. Semua bisa di hack
March 12, 2021, 12:10:29 PM
Seingat saya saat awal-awal airdrop UNI, ada kasus serupa di jaringan ETH, dan sudah pernah di share oleh agan Panjay di postingan ini. Untuk penjelasannya sudah dijelasin sama mas abhiseshakana. Ada satu lagi yang sering dibahas oleh user untuk token-token maupun layanan farming baru, mengenai Migrator, entah apa fungsinya, saya juga masih belum paham mengenai hal ini. mungkin ada yang bisa menjelaskan?
March 12, 2021, 03:39:19 AM
Di blokchain ETH hal seperti ini bisa dapat dilakukan juga untuk sc nya kah om? Karena sampai saat ini hanya bsc saja yang saya tahu pernah mengalami ini, bukankah bsc ini replika dari ETH ?
BSC compatible dengan EVM, jadi pada dasarnya smart contract dari ETH maupun BSC memiliki bytecode yang sama dan mayoritas keduanya dituliskan menggunakan Solidity. Smart contract memiliki Vulnerabilities (kerentanan), sehingga celah ini bisa dimanfaatkan oleh oknum untuk melakukan scam menggunakan smart contract (baik itu ETH, BSC maupun platform lainnya).
Ini beberapa contohnya :
https://www.coindesk.com/understanding-dao-hack-journalists
https://www.freecodecamp.org/news/a-hacker-stole-31m-of-ether-how-it-happened-and-what-it-means-for-ethereum-9e5dc29e33ce/
March 11, 2021, 10:36:33 PM
Di blokchain ETH hal seperti ini bisa dapat dilakukan juga untuk sc nya kah om? Karena sampai saat ini hanya bsc saja yang saya tahu pernah mengalami ini, bukankah bsc ini replika dari ETH ?
Sepertinya sih bisa terjadi juga pada jaringan ETH, cuma mungkin karena fee di ETH lebih mahal jadinya jarang keliatan kasus kaya gini March 11, 2021, 12:54:09 PM
Kasus serupa terjadi lagi, namun kali ini di beda token, kali ini korban kehilangan 500 cake, saya coba bertanya pada korban pernah menghubungkan token di mana saja. Tapi tidak dijawab. Sepertinya ini dapat menjadi ancaman serius bagi petani koin di BSC. Korban juga mengatakan dia mengatakan menggunakan metamask, bukan trust, jadi memang bukan dari sisi wallet yang terkontaminasi, namun kemampuan SC dalam mengambil token yang kita miliki. Dengan kondisi ini, sekalipun kita menggunakan hardware maupun paper wallet, tidak akan bisa menyelamatkan aset, karena ini terhubung langsung dari SC bukan dari PK. karena memang ketika kita sudah memberikan approval, SC dapatmenukarkan token A dengan token B, dan kemampuan ini yang sepertinya dimanfaatkan oleh pencuri tersebut.
Di blokchain ETH hal seperti ini bisa dapat dilakukan juga untuk sc nya kah om? Karena sampai saat ini hanya bsc saja yang saya tahu pernah mengalami ini, bukankah bsc ini replika dari ETH ? March 11, 2021, 10:05:49 AM
Kasus serupa terjadi lagi, namun kali ini di beda token, kali ini korban kehilangan 500 cake, saya coba bertanya pada korban pernah menghubungkan token di mana saja. Tapi tidak dijawab. Sepertinya ini dapat menjadi ancaman serius bagi petani koin di BSC. Korban juga mengatakan dia mengatakan menggunakan metamask, bukan trust, jadi memang bukan dari sisi wallet yang terkontaminasi, namun kemampuan SC dalam mengambil token yang kita miliki. Dengan kondisi ini, sekalipun kita menggunakan hardware maupun paper wallet, tidak akan bisa menyelamatkan aset, karena ini terhubung langsung dari SC bukan dari PK. karena memang ketika kita sudah memberikan approval, SC dapatmenukarkan token A dengan token B, dan kemampuan ini yang sepertinya dimanfaatkan oleh pencuri tersebut.
March 10, 2021, 06:12:45 PM
Sepertinya cuma busd ane aja yang berhasil mereka rebut, itu karena saat presile ane memakai busd untuk membeli nano, aset ane yang lain aman semua, jadi karena takut semua terambil ane langsung pisahkan ke alamat dompet lain, kayaknya untuk fungsi Pascode dan ask saat transaksi gak menjamin aman om, kayaknya kontrak tersebut hanya bisa mengambil aset yang pernah terhubung saja, kalau dia punya private key mana mungkin dia menyisakan aset didalamnya.
March 10, 2021, 05:20:41 PM
@Abhiseshakana, kalau menurut saya masalah ini bukan karena Trustwalletnya maupun notifikasi untuk approval. Seorang anon di 4chan menceritakan dia tidak merasa menekan tombol OK sekalipun.
Perihal fake notification hanyalah sebuah dugaan saja (contoh bagaimana suatu malicious site bisa mengakses wallet yang terkoneksi dengan situs tersebut), dan dari awal saya juga tidak pernah bilang jika yang bermasalah adalah Trust wallet. Malah saya menyarankan untuk mengaktifkan fitur Passcode dan fungsi "Ask authentication for Transaction Signing" supaya jika ada kasus backdoor seperti yang agan kira atau metode unauthorized access lainnya, transaksi yang akan dikirimkan bakal meminta otorisasi (passcode) terlebih dahulu.
Meskipun fungsi passcode tersebut tidak menjamin aset bakal 100% aman, tetapi minimal fungsi tersebut bisa digunakan sebagai pengaman tambahan.
March 10, 2021, 05:01:46 PM
@Abhiseshakana, kalau menurut saya masalah ini bukan karena Trustwalletnya maupun notifikasi untuk approval. Seorang anon di 4chan menceritakan dia tidak merasa menekan tombol OK sekalipun.
Nanoswap was the culprit, I didn't know it was possible for funds to literally be just removed from my wallet without me having to ok it first
What the fuck, I'm still positive from the bullrun but this is some serious fucking bullshit, are there wallets out there with 2FA or some actual security for BSC shitcoin gamebing?
If not I'm gonna stick to binance/kraken or some shit becuase fuck that nonsense entirely there's no point connecting a wallet to anywhere if it means at any point my funds can just be stolen with 0 chance to get them back.
Artinya memang kemungkinan ada backdoor pad SN nanoswap untuk mengambil aset yang disesuaikan dengan target hacker
Quote from: https://boards.4channel.org/biz/thread/29937291/just-had-483-stolen-from-my-metamask-wallet
Nanoswap was the culprit, I didn't know it was possible for funds to literally be just removed from my wallet without me having to ok it first
What the fuck, I'm still positive from the bullrun but this is some serious fucking bullshit, are there wallets out there with 2FA or some actual security for BSC shitcoin gamebing?
If not I'm gonna stick to binance/kraken or some shit becuase fuck that nonsense entirely there's no point connecting a wallet to anywhere if it means at any point my funds can just be stolen with 0 chance to get them back.
March 10, 2021, 11:11:51 AM
Turut prihatin dengan kejadian mas,
Apakah mas sudah pernah menghubungkan wallet ke nanoswap?
---
Sepertinya sudah tidak ada lagi yang bisa mas lakukan, karena mas sudah masuk perangkap mereka saat approve to connect. seingat saya banyak kasus serupa, kalau mas ga kena malware, ini hasil menghubungkan wallet ke layanan nanoswap.
Jadi, kedepannya, hati2 saat menghubungkan wallet, sebaiknya, untuk proyek baru, hubungkan wallet di beda browser dan address baru, dan masukkan aset sesuai yang ingin digunakan untuk membeli token tersebut. ini untuk mengantisipasi aset yang banyak terambil.
Bener ini yang saya takutkan karena banyak sekarang yang tidak sadar soalnya banyak dapp exchange yang dikonekin di trustwalletnya, apalagi ada event - event swap yang memberikan koin tertentu sehingga banyak yang tertarik untuk menghubungkang wallet nya dengan beberapa dapp exchange di trustwallet, kalau saya pribadi untuk konek wallet dapp exchange lebih ke akun yang tidak sering saya pakek untuk trasaksi. Apakah mas sudah pernah menghubungkan wallet ke nanoswap?
---
Sepertinya sudah tidak ada lagi yang bisa mas lakukan, karena mas sudah masuk perangkap mereka saat approve to connect. seingat saya banyak kasus serupa, kalau mas ga kena malware, ini hasil menghubungkan wallet ke layanan nanoswap.
Jadi, kedepannya, hati2 saat menghubungkan wallet, sebaiknya, untuk proyek baru, hubungkan wallet di beda browser dan address baru, dan masukkan aset sesuai yang ingin digunakan untuk membeli token tersebut. ini untuk mengantisipasi aset yang banyak terambil.
March 09, 2021, 04:08:14 PM
Oh iya mas, bukannya proses pengiriman ini dilakukan oleh SCnya ya bukan karena wallet yang dipakai?
Klo yang saya tangkap dari post milik si OP, pengiriman BUSD ke Trust Wallet milik OP sukses, tapi dalam selang 1 jam Trust wallet mengirimkan BUSD tersebut ke 0xd04cC35C5eAaB96dD9d5023CEEaa8dC36b6A60F6 karena adanya eksekusi contract 0xdc355aeead0eae54f93df2ec418913a97ad1a744.
Jadi kemungkinan besar eksekusi contract tersebut terjadi karena Trust Wallet OP pernah terkoneksi (dan mungkin masih terkoneksi) dengan site pemilik contract tersebut dan entah bagaimana caranya si pemilik contract bisa mendapatkan sign dari OP (bisa saja OP tidak menyadari saat request sign transaction tersebut muncul dan secara tidak sadar memberikan approve (muncul fake notif yang sebenarnya adalah permintaan sign transaction)).
Klo berdasarkan data dari sini https://bscscan.com/address/0x6dbc67eb888ae95a7f2964602d712f4ff1b151d6#tokentxns seharusnya kronologinya seperti itu (jika asumsi saya salah, mungkin OP mau membenarkannya)
March 09, 2021, 02:45:37 PM
Btw buat pengguna Trust wallet sebaiknya mengaktifkan fitur Passcode dan fungsi "Ask authentication for Transaction Signing", sehingga kejadian seperti yang dialami oleh OP bisa dihindari (pengamanan dari unauthorized access).
March 08, 2021, 08:37:55 PM
Semakin bertambah saja korban dari sc nanoswap, ntah korban tidak sadar atau apa tapi yang jelas nanoswap terus mendapatkan busd setiap hari dari para korban, rasanya ingin saja menghapus sc mereka, btw apa sc itu sifatnya tetap abadi dan gak bisa dihapuskan oleh orang lain ya?
Mungkin lebih baek ente bikin thread soal ini di Scam Accusations board untuk menghindari banyak korban member di sini. Seperti kebanyakan Ico, Ido atau apalah mungkin hanya untuk meraup untung gede lalu ditinggalkan.
Itu alamat kantor nanoswap yang katanya punya modal jutaan dollar tapi kayak toko kelontong.
untuk tahu lebih banyak kejanggalan dari nanoswap, bisa baca tweetan dari - https://twitter.com/pikazombiechu/status/1365349883620839429
March 08, 2021, 03:06:14 AM
Semakin bertambah saja korban dari sc nanoswap, ntah korban tidak sadar atau apa tapi yang jelas nanoswap terus mendapatkan busd setiap hari dari para korban, rasanya ingin saja menghapus sc mereka, btw apa sc itu sifatnya tetap abadi dan gak bisa dihapuskan oleh orang lain ya?
Yang bisa menghapus Smart contract ya si pemilik SC itu sendiri, dengan syarat pada saat pembuatan SC si pemilik juga memasukkan fungsi "SELFDESTRUCT"Btw buat pengguna Trust wallet sebaiknya mengaktifkan fitur Passcode dan fungsi "Ask authentication for Transaction Signing", sehingga kejadian seperti yang dialami oleh OP bisa dihindari (pengamanan dari unauthorized access).
March 08, 2021, 12:49:25 AM
Semakin bertambah saja korban dari sc nanoswap, ntah korban tidak sadar atau apa tapi yang jelas nanoswap terus mendapatkan busd setiap hari dari para korban, rasanya ingin saja menghapus sc mereka, btw apa sc itu sifatnya tetap abadi dan gak bisa dihapuskan oleh orang lain ya?
keknya kalau Smart Contract itu gak bisa di hapus gan tapi CMIIW, tapi ane kurang update gan ada apa gan dengan nanoswap apakah ada yang punya linknya?
March 07, 2021, 09:48:21 PM
Semakin bertambah saja korban dari sc nanoswap, ntah korban tidak sadar atau apa tapi yang jelas nanoswap terus mendapatkan busd setiap hari dari para korban, rasanya ingin saja menghapus sc mereka, btw apa sc itu sifatnya tetap abadi dan gak bisa dihapuskan oleh orang lain ya?
March 03, 2021, 06:43:55 AM
Saya barusan coba revoke pake website itu ternyata setiap kali kita cabut izin sebuah website memerlukan fee ya, jadi kalo yang mau di revoke nya banyak harus banyak juga fee yang disiapkan.
Btw apakah beda revoke dengan website itu dengan menghapus web terhubung lewat metamask langsung ?
Yup, pencabutan izin smartcontract memang membutuhkan fee, katena ini ibarat konfirmasi kalau kita akan menghapus daftar yang ada. Seperti yang saya sebutkan, saya tidak begitu paham dengan unrekt ini, saya hanya membagikan informasi dari info yang saya dapatkan. Jika ada waktu, nanti saya akan coba tele tim pemilik website tersebut, moga ada tanggapan dari mereka.Btw apakah beda revoke dengan website itu dengan menghapus web terhubung lewat metamask langsung ?
UPDATE:
Saya sudah mencoba untuk chat dengan tim unrekt.net, menurut mereka, menghapus/revoke approval melalui metamask tidak sepenuhnya memutus koneksi dengan SC.
Quote from: Unrekt Admin
metamask just 'disconnect' the account to the page, which serve no purpose security wise other than having auto connection .
contract approval revocation remove the 'standing order' that your token can be used by the contract directly, safe guarding your token from future use by the contract .
there's various malicious way that the contract can do this.
if the contract approval is revoke for BUSD, nanoswap can't drain your friends account directly.
he will just lose whatever place into nanoswap farm, but not any further BUSD from your friends wallet.
contract approval revocation remove the 'standing order' that your token can be used by the contract directly, safe guarding your token from future use by the contract .
there's various malicious way that the contract can do this.
if the contract approval is revoke for BUSD, nanoswap can't drain your friends account directly.
he will just lose whatever place into nanoswap farm, but not any further BUSD from your friends wallet.
March 03, 2021, 04:31:43 AM
Turut prihatin dengan kejadian mas,
Apakah mas sudah pernah menghubungkan wallet ke nanoswap?
---
Sepertinya sudah tidak ada lagi yang bisa mas lakukan, karena mas sudah masuk perangkap mereka saat approve to connect. seingat saya banyak kasus serupa, kalau mas ga kena malware, ini hasil menghubungkan wallet ke layanan nanoswap.
Emang kalo cuma connect mereka bisa akses wallet kita ya ? kalo begitu bahaya dong, apalagi saya sering sekali konek2 ke web baru buat nyari airdropApakah mas sudah pernah menghubungkan wallet ke nanoswap?
---
Sepertinya sudah tidak ada lagi yang bisa mas lakukan, karena mas sudah masuk perangkap mereka saat approve to connect. seingat saya banyak kasus serupa, kalau mas ga kena malware, ini hasil menghubungkan wallet ke layanan nanoswap.
Itulah kenyataannya yang ane alami om, kalau bisa wallet yang untuk airdrop,swap , dan yang lainnya dipisahkan agar tidak terjadi seperti yang ane alami. Pelajaran buat kita semua khususnya ane pribadi. Kalau bisa saat di trust wallet harusnya ada google autenikator untuk pengamanan saat dalam pengiriman seperti yang ada pada exchange mungkin akan lebih aman
Biasanya kalau website itu legit akan meminta izin atau bertanya terlebih dulu sebelum konek, misalkan meminta akses explorer atau cookie. ane pernah gitu kok, langsung ane tolak, maka tidak akan terhubung. tapi kalau web scam langsung ngakses tanpa permisi.
Saya barusan coba revoke pake website itu ternyata setiap kali kita cabut izin sebuah website memerlukan fee ya, jadi kalo yang mau di revoke nya banyak harus banyak juga fee yang disiapkan.
Btw apakah beda revoke dengan website itu dengan menghapus web terhubung lewat metamask langsung ?
diskusinya sudah off topik gan, kalau ingin bertanya lebih lanjut mending bikin thread baru soal itu.Btw apakah beda revoke dengan website itu dengan menghapus web terhubung lewat metamask langsung ?
March 02, 2021, 11:00:54 PM
ada yang membagikan halaman https://unrekt.net, melalui web ini, Anda bisa melakukan pencabutan izin (revoke) aplikasi yang terhubung. Untuk informasi selanjutnya, mungkin bisa langsung ke komunitasnya. Karena, saya hanya paham itu saja.
Saya barusan coba revoke pake website itu ternyata setiap kali kita cabut izin sebuah website memerlukan fee ya, jadi kalo yang mau di revoke nya banyak harus banyak juga fee yang disiapkan.Btw apakah beda revoke dengan website itu dengan menghapus web terhubung lewat metamask langsung ?
March 02, 2021, 01:50:59 PM
Ribet juga sih kalo bikin wallet banyak2, btw apakah disini ada yang tahu cara membedakan website yang scam sama yang aman ?
Untuk mengetahui aman atau tidaknya, saya tidak mengerti, cuma tadi saya sempat menyinggung kasus ini di group telegram yang saya ikuti, dan ada yang membagikan halaman https://unrekt.net, melalui web ini, Anda bisa melakukan pencabutan izin (revoke) aplikasi yang terhubung. Untuk informasi selanjutnya, mungkin bisa langsung ke komunitasnya. Karena, saya hanya paham itu saja.
March 02, 2021, 11:19:28 AM
Emang kalo cuma connect mereka bisa akses wallet kita ya ? kalo begitu bahaya dong, apalagi saya sering sekali konek2 ke web baru buat nyari airdrop
Itulah kenyataannya yang ane alami om, kalau bisa wallet yang untuk airdrop,swap , dan yang lainnya dipisahkan agar tidak terjadi seperti yang ane alami. Pelajaran buat kita semua khususnya ane pribadi.
Quote
Kalau bisa saat di trust wallet harusnya ada google autenikator untuk pengamanan saat dalam pengiriman seperti yang ada pada exchange mungkin akan lebih aman
Mana bisa pasang autentikator di trustwallet, Authenticator seperti itu kan cuma buat produk centralized, kalo produk decentralized gini ya gabisa pake authenticator, kalopun ada tetep aja selama private key kita udah diketahui sama yang lain dana kita ga aman. March 02, 2021, 10:59:24 AM
Turut prihatin dengan kejadian mas,
Apakah mas sudah pernah menghubungkan wallet ke nanoswap?
---
Sepertinya sudah tidak ada lagi yang bisa mas lakukan, karena mas sudah masuk perangkap mereka saat approve to connect. seingat saya banyak kasus serupa, kalau mas ga kena malware, ini hasil menghubungkan wallet ke layanan nanoswap.
Emang kalo cuma connect mereka bisa akses wallet kita ya ? kalo begitu bahaya dong, apalagi saya sering sekali konek2 ke web baru buat nyari airdropApakah mas sudah pernah menghubungkan wallet ke nanoswap?
---
Sepertinya sudah tidak ada lagi yang bisa mas lakukan, karena mas sudah masuk perangkap mereka saat approve to connect. seingat saya banyak kasus serupa, kalau mas ga kena malware, ini hasil menghubungkan wallet ke layanan nanoswap.
Itulah kenyataannya yang ane alami om, kalau bisa wallet yang untuk airdrop,swap , dan yang lainnya dipisahkan agar tidak terjadi seperti yang ane alami. Pelajaran buat kita semua khususnya ane pribadi. Kalau bisa saat di trust wallet harusnya ada google autenikator untuk pengamanan saat dalam pengiriman seperti yang ada pada exchange mungkin akan lebih aman
March 02, 2021, 10:43:09 AM
Turut prihatin dengan kejadian mas,
Apakah mas sudah pernah menghubungkan wallet ke nanoswap?
---
Sepertinya sudah tidak ada lagi yang bisa mas lakukan, karena mas sudah masuk perangkap mereka saat approve to connect. seingat saya banyak kasus serupa, kalau mas ga kena malware, ini hasil menghubungkan wallet ke layanan nanoswap.
Emang kalo cuma connect mereka bisa akses wallet kita ya ? kalo begitu bahaya dong, apalagi saya sering sekali konek2 ke web baru buat nyari airdrop Apakah mas sudah pernah menghubungkan wallet ke nanoswap?
---
Sepertinya sudah tidak ada lagi yang bisa mas lakukan, karena mas sudah masuk perangkap mereka saat approve to connect. seingat saya banyak kasus serupa, kalau mas ga kena malware, ini hasil menghubungkan wallet ke layanan nanoswap.
March 02, 2021, 09:28:20 AM
https://bscscan.com/address/0xd04cc35c5eaab96dd9d5023ceeaa8dc36b6a60f6
Ini alamat kontraknya ,, udah banyak yang jadi korban apa gak ada lagi yang harus dilakukan
Ini alamat kontraknya ,, udah banyak yang jadi korban apa gak ada lagi yang harus dilakukan
Setelah saya cek sedikit nih gan,untuk Alamat pembuat kontrak Nanoswap yang ini https://bscscan.com/address/0xd04cc35c5eaab96dd9d5023ceeaa8dc36b6a60f6
Nomor kontrak Nanoswap : https://bscscan.com/address/0xdc355aeead0eae54f93df2ec418913a97ad1a744
Jika melihat transaksi internal yang dilakukan oleh alamat ini 0xd04cc35c5eaab96dd9d5023ceeaa8dc36b6a60f6 sepertinya dia mengirimkan sejumlah BUSD ke pertukaran.
Saya sarankan agan untuk memindahkan semua aset yang agan miliki saat ini kedompet BSC lainnya,karena kalo gak dipindah,bisa-bisa hilang lagi aset yang agan miliki saat ini.
March 02, 2021, 08:41:06 AM
Sudah di pastikan wallet yang di trust wallet telah sampai dengan aman om blue, yang ane heran kenapa bisa terkirim sendiri ke alamat contrak nanoswap???
Memang sebelumnya 3 hari yang lalu ane pernah ikut presile di sius mereka, yang ternyata scam tapi pada saat itu ane hanya ikut presile sekitar $100. Ane heran aja ini masalahnya dimna kok bisa ngirim sendiri gitu, dan banyak juga korban dari nanoswap tersebut jika kita lihat alamat kontak.
Memang sebelumnya 3 hari yang lalu ane pernah ikut presile di sius mereka, yang ternyata scam tapi pada saat itu ane hanya ikut presile sekitar $100. Ane heran aja ini masalahnya dimna kok bisa ngirim sendiri gitu, dan banyak juga korban dari nanoswap tersebut jika kita lihat alamat kontak.
March 02, 2021, 08:39:30 AM
Turut prihatin dengan kejadian mas,
Apakah mas sudah pernah menghubungkan wallet ke nanoswap?
---
Sepertinya sudah tidak ada lagi yang bisa mas lakukan, karena mas sudah masuk perangkap mereka saat approve to connect. seingat saya banyak kasus serupa, kalau mas ga kena malware, ini hasil menghubungkan wallet ke layanan nanoswap.
Jadi, kedepannya, hati2 saat menghubungkan wallet, sebaiknya, untuk proyek baru, hubungkan wallet di beda browser dan address baru, dan masukkan aset sesuai yang ingin digunakan untuk membeli token tersebut. ini untuk mengantisipasi aset yang banyak terambil.
Apakah mas sudah pernah menghubungkan wallet ke nanoswap?
---
Sepertinya sudah tidak ada lagi yang bisa mas lakukan, karena mas sudah masuk perangkap mereka saat approve to connect. seingat saya banyak kasus serupa, kalau mas ga kena malware, ini hasil menghubungkan wallet ke layanan nanoswap.
Jadi, kedepannya, hati2 saat menghubungkan wallet, sebaiknya, untuk proyek baru, hubungkan wallet di beda browser dan address baru, dan masukkan aset sesuai yang ingin digunakan untuk membeli token tersebut. ini untuk mengantisipasi aset yang banyak terambil.
March 02, 2021, 07:57:15 AM
Ane baru aja ngirim busd ke alamat trust wallet ane gak sampe berselang 1 jam,busd ane terkirim sendiri ke alamat kontak nano swap, pertanyaan apa yang sedang terjadi? https://bscscan.com/tx/0x4b3e11eea3949af0f4d03b7750d59d254179897262171e3320fe80ff74614505
Adakah cara untuk mengembalikan busd ane ke alamat ane kembali?
Apakah BUSD tersebut sudah sampai ke wallet ente terlebih dahulu lalu ke kontrak nano swap?, atau langsung ke nano swap?, bisa jadi memang belum nyampe ke wallet ente.Adakah cara untuk mengembalikan busd ane ke alamat ane kembali?
Ini alamat kontraknya ,, udah banyak yang jadi korban apa gak ada lagi yang harus dilakukan
ente ngirimnya dari wallet apa?, binance exchangekah?, kalau dari sana mungkin bisa ente kontak support dan menanyakan kembali. March 02, 2021, 06:27:53 AM
https://bscscan.com/address/0xd04cc35c5eaab96dd9d5023ceeaa8dc36b6a60f6
Ini alamat kontraknya ,, udah banyak yang jadi korban apa gak ada lagi yang harus dilakukan
Ini alamat kontraknya ,, udah banyak yang jadi korban apa gak ada lagi yang harus dilakukan
March 02, 2021, 05:27:14 AM
Ane baru aja ngirim busd ke alamat trust wallet ane gak sampe berselang 1 jam,busd ane terkirim sendiri ke alamat kontak nano swap, pertanyaan apa yang sedang terjadi? https://bscscan.com/tx/0x4b3e11eea3949af0f4d03b7750d59d254179897262171e3320fe80ff74614505
Adakah cara untuk mengembalikan busd ane ke alamat ane kembali?
Adakah cara untuk mengembalikan busd ane ke alamat ane kembali?
Jump to: