Topic: Wasadai email tentang bounty - page 4. (Read 1497 times)
Login dengan akun sangatlah hati hati,karna banyak modus fhising yang bermunculan saat ini,imail yang agan login pasti bukan imail resmi dari bounty tapi phising yang di buat oleh orang yang tidak bertanggung jawab,kedepannya harus lebih hati hati sebelum login di lakukan klarifikasi lebih detail
Sekarang banyak sekali link phising yang menyerang melalui email dan biasanya phising dengan iming-iming airdrop token yang ratenya tinggi sehingga korban tanpa menyadari sudah masuk keperangkap phising, jadi berhati-hatilah dalam mengakses link pada email terutama seperti email airdrop seperti yang saya katakan sebelumnya
Sebenarnya link2 yang dikirim ke email itu memang gak berguna gan, jadi gak usah di klik, karena akan sangat berbahaya jika sampai email kita tersebut kena phising. Namun terkadang ada juga email yang benar2 dikirim oleh dev atau manager bounty dari forum BTT ini.
Sekarang banyak sekali link phising yang menyerang melalui email dan biasanya phising dengan iming-iming airdrop token yang ratenya tinggi sehingga korban tanpa menyadari sudah masuk keperangkap phising, jadi berhati-hatilah dalam mengakses link pada email terutama seperti email airdrop seperti yang saya katakan sebelumnya
Bagusnya jangan sembarangan mengisi data apalagi jika ada bounty yang meminta untuk mengakses langsung myetherwallet atau meminta Private Key. Itu sudah pasti 100% adalah bertujuan untuk scam ataupun phising. Tetapi jika hanya ditujukan dengan cara mengisi alamat address saja tidak apa-apa. Jadi kita sendiri yang harus jeli dan semoga kejadian yang kemarin bisa dijadikan sebagai pengalaman agar lebih berhati-hati dalam dunia mata uang digital ini. Sebenarnya bukan hanya dalam dunia mata uang digital saja banyak terjadi penipuan tetapi di dalam dunia nyata juga banyak sekali hal yang demikian dapat kita jumpai. Jadi tetap ingat double check segala sesuatu sebelum bertindak
kasus ini memang marak di gunakan oleh para pencuri dengan berkedok bounty dan sebagainya melaui email kita, ane juga sering mendapatkan email yang seperti itu saya lansung hapus karena tidak mau mengambil resiko, bisa-bisa habis coin kita di lahap sama mereka, jadi saran ane lebih teliti dan waspada dengan link-link yang masuk di email dll.
Ini bukanlah kasus pertama yang terjadi gan,dimana saya sendiri pernah mengalaminya gan sehingga berkat bertanya ke grup bounty yang saya join saya bisa mengetahui jika itu adalah link phising yang di kirim ke email kita dan itu hanyalah ulah seseorang yang tidak bertanggung jawab gan.
kasus spammer lewat email memang akhir2 ini banyak terjadi beberapa poin yang terjadi bukan karena link ini gan https://www.myetherwallet.com/signmsg.html tetapi sebenarnya karena agan login ke situs phising penampakannya saya terima di email saya
contoh:
dari email yang saya dapat terdapat form dan ada link untuk login ke myetherwallet namun itu link palsu yang di buat si spammer, dan saat login melalui link tersebut percayalah prifatkey atau dompet agan sudah berpindah tangan
. dan biasanya link atau situs palsu tersebut tidak akan bertahan lama paling sudah suspend.
jadi sebelum login ke mew selalu pastikan berwarna hijau jika agan mengunakan browser opera dan selalu pastikan urlnya HTTPS:
https://www.myetherwallet.com/
semoga kedepan kasus kasus seperti ini tidak dialami kita kita disini.
contoh:
dari email yang saya dapat terdapat form dan ada link untuk login ke myetherwallet namun itu link palsu yang di buat si spammer, dan saat login melalui link tersebut percayalah prifatkey atau dompet agan sudah berpindah tangan
. dan biasanya link atau situs palsu tersebut tidak akan bertahan lama paling sudah suspend.jadi sebelum login ke mew selalu pastikan berwarna hijau jika agan mengunakan browser opera dan selalu pastikan urlnya HTTPS:
https://www.myetherwallet.com/
semoga kedepan kasus kasus seperti ini tidak dialami kita kita disini.
kasus hakers yang menimpa agan terbilang aneh, dengan hanya mengakses melalui UTC dan password tanpa diketahui prifate key ternyata dapat di tembusi oleh hakers, ini memberi warning bagi member lainnya, supaya lebih berhati hati terutama dalam setiap form yang mencantumkan pengisian email.
sebaiknya jangan mau mengikuti bounty yang terlalu meminta hal private. Seperti email apalagi sampai memasukkan private key. Karena sering kali itu ulah hacker atau memang bounty tersebut scam
Kebetulan saya juga ikut di bounty yg sama, tapi gak ada email yg masuk seperti yg om ceritakan. Biasanya kebanyakan bounty selalu ada pemberitauan dulu di grup telegramnya kalo ada perubahan tentang bounty program tsb. Anda terlalu terburu2 mengeksekusi perintah tanpa menelitinya dulu, ini bisa kita jadikan pelajaran, teliti sebelum mengerjakan.
baru 3 hari lalu saya dapat email bounty yang mengarah ke scam gan mengincar wallet saya , dengan mengatasnamakan nama project yang saya ikuti, hampir saja saya tertipu.
saya kira salah satu solusinya untuk mencegah para hakers dapat melakukan aktifitynya melalui memperketat autentication, cara ini terbilang efektif untuk membatasi pembobolan akun dan wallet, untuk informasi lebih lanjud agan dapat membacanya di https://accounts.google.com/SmsAuthConfig
Bisa anda sebutkan nama bounty yang mengharuskan report alamat MEW ke https://www.myetherwallet.com/signmsg.html ? Supaya teman yang lain bisa waspada terhadap bounty tersebut.
Nama bountynya itu Quantum Pay (QPAY)Apakah email tersebut benar dikirim oleh pihak Quantum Pay (QPAY) atau hanya seseorang yang mengatas namakan Quantum Pay (QPAY) ?
Jika itu benar dari pihak Quantum Pay (QPAY) pasti bukan hanya agan saja yang menjadi korban, karena pastinya juga banyak peserta yang mengikuti bounty tersebut.
Saran saya jika kita mendapat email sebaiknya di teliti terlebih dahulu, apakah itu email real atau email palsu yang dibuat mirip oleh seseorang untuk bisa mencuri wallet kita.
kasus hakers yang menimpa agan terbilang aneh, dengan hanya mengakses melalui UTC dan password tanpa diketahui prifate key ternyata dapat di tembusi oleh hakers, ini memberi warning bagi member lainnya, supaya lebih berhati hati terutama dalam setiap form yang mencantumkan pengisian email.
https://www.myetherwallet.com/signmsg.html << phising
https://www.myetherwallet.com << asli
Dari alamat url sudah sangat berbeda jauh, hati-hati dalam mengikuti bounty jika dia meminta privatkey JSON file dsb, harap dihentikan. Itu juga pernah terjadi denga indodax dan sudah ada di pinned forum beberapa waktu lalu.
https://www.myetherwallet.com << asli
Dari alamat url sudah sangat berbeda jauh, hati-hati dalam mengikuti bounty jika dia meminta privatkey JSON file dsb, harap dihentikan. Itu juga pernah terjadi denga indodax dan sudah ada di pinned forum beberapa waktu lalu.
Contoh di atas bukan phishing. Phishing itu umumnya nama domain dan/atau TLDnya beda. Misalnya:
Code:
bitcointalk.to >> nama domain sama, TLD beda
thebitcointalk.net >> nama domain dan TLD beda
thebitcointalk.net >> nama domain dan TLD beda
Yang agan cantumkan itu adalah halaman yang berbeda dari halaman yang biasa agan akses.
https://www.myetherwallet.com/ >> halaman depan, ini yang biasa diakses
https://www.myetherwallet.com/signmsg.html >> untuk sign message
https://www.myetherwallet.com/helpers.html >> konversi unit dan debug ENS
https://team.myetherwallet.com/ >> anggota tim MEW
bener gan, sepertinya sudah semakin canggih, barusan gue cek bahkan SSL juga sama. gue sempat pikir itu situs asli MEW. tapi kalo situs asli kenapa TS sampe kebobolan ? Mulai sekarang lebih berhati hati guys, jangan pernah login dari luar bookmark MEW kita
Ya karena memang situs asli MEW 
Edit: kalau ada yang tanya lah OP kok bisa kebobolan?
Ya macam-macam skenarionya, bukan karena sign message kalau sepengetahuan ane. Tapi kalau agan-agan menilai airdrop/bounty biasanya tidak pakai sign message kok ini disuruh sign message ya agan patut waspada.
Ini cara mencegah phishing https://kb.myetherwallet.com/security/myetherwallet-protips-how-not-to-get-scammed-during-ico.html
jenis phising baru kayanya kalau dilihat domain nya menggunakan punya MEW asli tapi memiliki subdomain signmsg , harus mulai waspadah sama website asli yang menggunakan sub domain lagi takutnya phising
bener gan, sepertinya sudah semakin canggih, barusan gue cek bahkan SSL juga sama. gue sempat pikir itu situs asli MEW. tapi kalo situs asli kenapa TS sampe kebobolan ? Mulai sekarang lebih berhati hati guys, jangan pernah login dari luar bookmark MEW kita 
nah itulah salah satu bahaya dari duni online gan, kita harus selalu jeli dengan situs situs yang kita dapat atau ada disekitar kita. Apalagi kalau ada situ yang meminta password email, pass wallet, dan hal privasi lainnya. asal kita jeli dalam melihat web dan tidak asal menggunggah hal privasi menurut saya akan aman aman saja.
Iya benar sekali gan di dunia crypto ini kita harus benar-benar berhati-hati dikarenakan dengan kita selalu waspada maupun selalu teliti itu semuanya pasti salah satu kunci kesuksesan dimasa yang akan datang,asal kita jangan sekali-kali memberikan pass imail maupun pass wallet kalau tidak mau terkena masalah kepada kita sendiri Hallo semua, disini saya sekedar ingin berbagi cerita tentang wallet saya yang kena hack.
Saya adalah seorang bounty hunter seperti pada umumnya, dan sudah berkecimpung di cunia crypto sekitar 1 tahun lebih dan tidak pernah ada masalah dengan wallet erc20 atau ethereum wallet saya di MEW.
tapi ada suatu bounty campain yang mengharuskan saya untuk report address saya melalui MEW https://www.myetherwallet.com/signmsg.html seperti link dan tanpa ragu saya mengisinya dan saya masuk akses MEW saya melalui UTC dan passwor, tidak pernah sekalipun saya masuk dengan private key.
beberapa saat kemudian saya baru sadar ternyata wallet saya sudah kena jebol atau di hack oleh seseorang dan semua asset dalam wallet saya hilang.
saya coba untuk meminta konfirmasi kepada official MEW tapi mereka tidak bisa apa" karena dia yang mendapatkan akses sepenuhnya dari wallet saya, walaupun saya masuk dengan UTC wallet saya masih bisa kebobol bayangkan saja jika memakai Private Key maka akan sangat leluasa untuk mengakses wallet kita.
Saya hanya menyarankan kepada kalian semua terutama para bounty hunter untuk lebih waspada dan hati" terhadam email spam dan pastikan dulu kalau itu memang dari official nya karna akan sangat memungkinkan untuk mendapatkan akses ke wallet kalian seperti kejadian yang saya alami ini.
terimakasih untuk yang sudah meluangkan waktunya untuk membaca ini.
Saya adalah seorang bounty hunter seperti pada umumnya, dan sudah berkecimpung di cunia crypto sekitar 1 tahun lebih dan tidak pernah ada masalah dengan wallet erc20 atau ethereum wallet saya di MEW.
tapi ada suatu bounty campain yang mengharuskan saya untuk report address saya melalui MEW https://www.myetherwallet.com/signmsg.html seperti link dan tanpa ragu saya mengisinya dan saya masuk akses MEW saya melalui UTC dan passwor, tidak pernah sekalipun saya masuk dengan private key.
beberapa saat kemudian saya baru sadar ternyata wallet saya sudah kena jebol atau di hack oleh seseorang dan semua asset dalam wallet saya hilang.
saya coba untuk meminta konfirmasi kepada official MEW tapi mereka tidak bisa apa" karena dia yang mendapatkan akses sepenuhnya dari wallet saya, walaupun saya masuk dengan UTC wallet saya masih bisa kebobol bayangkan saja jika memakai Private Key maka akan sangat leluasa untuk mengakses wallet kita.
Saya hanya menyarankan kepada kalian semua terutama para bounty hunter untuk lebih waspada dan hati" terhadam email spam dan pastikan dulu kalau itu memang dari official nya karna akan sangat memungkinkan untuk mendapatkan akses ke wallet kalian seperti kejadian yang saya alami ini.
terimakasih untuk yang sudah meluangkan waktunya untuk membaca ini.
coba tulis itu campaign apa yah pengen tau ane, biasanya kalo dapet email sensitif langsung ane cek ke telegram mereka, disana lebih jelas perintah lengkapnya.
dari link kelihatan sama, btw ini tutor signed message mew yang benar dari gan setau : https://bitcointalksearch.org/topic/tutorial-cara-membuat-sign-message-di-myetherwallet-3383051
sebaiknya apapun itu tetap gunakan metamask, atau jangan input json/key di mew langsung.
kekurangan mew memang walaupun urlnya sama, tapi tetap tidak recommended untuk login langsung darisana. ini buat pelajaran kita sama-sama bahwa phising begitu berbahaya.
Menurut ane ini bisa kita jadikan pengalaman yang sangat berharga buat kita member member muda seperti ane, kewaspadaan dan ke hati hatian sangat perlu di kedepankan dalam memilih projects gan.ane sarankan jangan sembarangan membuka email apalagi harus mengisi password segala gan.
nah itulah salah satu bahaya dari duni online gan, kita harus selalu jeli dengan situs situs yang kita dapat atau ada disekitar kita. Apalagi kalau ada situ yang meminta password email, pass wallet, dan hal privasi lainnya. asal kita jeli dalam melihat web dan tidak asal menggunggah hal privasi menurut saya akan aman aman saja.
wah saya juga sering dapat email kaya begini tapi saya abaikans aja si karena suda sering dapat cerita jika email di spam itu kebanyakan phising jadi mending abaikan atau hapus langusng saja. tetap berhati-hati untuk kawan-kawan semua jangan mau diming0imingi duit dari sumber yang tidak jelas karena rawan phising
Jump to: