Topic: Wasadai email tentang bounty - page 5. (Read 1497 times)

harusnya sudah curiga dari awal gan , karna udah banyak yang janggal karna meminta hal yang privat... saya sering dapet email yang isinya tentang bounty, tapi tidak terlalu saya hiraukan, kroscek dulu ke telegram resmi, website resmi atau thread ANN nya, buat memastikan apakah email tersebut resmi.

Iyah bang... kalo udah masuk file UTC tandanya si pencuri itu sudah bisa masuk ke akun kita. Mukin bisa jadi mereka sudah merekam nya.. jadi kita harus hati2 dengan file2 yang digunakan untuk login. Yang bersift privat jgn sampe dibuka2 kecuali di exchanger yang desentralisasi

Terimakasih sharing nya gan, bermanfaat bagi ane yg mau terjun ke bounty.

Merugikan kita di saat mengikuti bounty di sebabkan private key kita sebagai kuncinya bounty tidak kita jaga yang sebenar-benarnya gan,dan jangan sampai ada yang tau email dan private key gan.

Sangat di takuti apabila kita tidak berhati-hati dan ketauan private key ataupun email kita akibat olahan kita sendiri sampai tau sama orang lain Maka dengan capek nya bekerja di bounty orang lain yang mendapatkan keuntungan nya gan.

https://www.myetherwallet.com/signmsg.html << phising

https://www.myetherwallet.com << asli

Dari alamat url sudah sangat berbeda jauh, hati-hati dalam mengikuti bounty jika dia meminta privatkey JSON file dsb, harap dihentikan. Itu juga pernah terjadi denga indodax dan sudah ada di pinned forum beberapa waktu lalu.

modus lama yang masih terus saja memakan korban karena seolah memasukkan email itu adalah perintah dari bounty yang diikuti. Saat kita sudah memasang antivirus atau membackup semua data, namun melakukan kesalahan dengan kurang teliti tetap saja aset bisa hilang.

Memang iya gan bila private key kita tau sama orang lain maka sama juga seperti kita kasih kunci bounty kita sama orang lain,maka dengan sebab itu kita akan rugi gan,dengan enaknya orang lain mengambil hasilnya tanpa bekerja gan.

Saya lihat di link myetherwallet yang agan share sepertinya itu memang situs phising memancing anda untuk mengisinya, padahal di awal itu sudah kelihatan tandanya (i) yang saya tahu sih kalo ada peringatan gitu memang ada yg gak beres lebih mending acuhkan saja . .bahaya selalu menjumpai wallet yang asetnya banyak. Mungkin aset agan di wallet isinya banyak yah gan?

Nama bountynya itu Quantum Pay (QPAY)

saya kira saat megisinya melalui UTC dan agan masuk langsung akses MEW agan, disinilah para hakers mulai beraksi. kisah yang agan alami ini sangat memilikan,
Tampilkan saja link project tersebut agar para senior dapat melakukan analisis,dan user yang laennya dapat lebih berhati-hati.
[/quote]
Pada awalnya saya juga ingin menampilkan link yang membuat saya kena hack tapi link nya sudah di tutup dan mereka menggunakan google form.

[/quote]
Sepertinya itu ulah oknum tertentu yg mengatas namankan salah satu bounty.

Tapi jujur aku kagak mudeng dengan permasalahan yg dialami ts.

Apa yg lain (peserta bounty yg lain) terkena nasip yg sama? Pertanyaan saya kok main eksekusi saja tanpa anda klarifikasi.

Kalau memang peserta bounty tersebut diharuskan untuk report address melalui link yg ente cantumkan, berarti semua peserta jadi korban dong?

Pasti kalau semua korban, banyak yg merepet di tele nya. Untuk memastikan keaslian kasus ts, coba cantumkan telegram nya, saya ingin melihat apakah ini real kejadian asli atau blablablabla.

[/quote]
Iya bang, itu murni kesalahan saya karna saya tidak memastikan apa itu dari officialnya atau bukan, setelah saya check ternyata ada 4 email scam dan hanya 1 dari officialnya.

Saran saya kepada semuanya jangan pernah lengah apalagi kalo sudah masuk ke akses wallet harus benar" dipastikan dari offiialnya atau hanya email scam.

Mungkin ada beberapa orang yang menyebarkan phising dengan mengclone email official sejadi jadinya agar terlihat mirip spt bounty yg agan ikuti...
dan tidak menutup kemungkinan juga, ada beberapa orang yg menjebol wallet spt yg agan jelasin.

dengan adanya thread ini, saya akan lebih berhati hati lagi dengan email saya. terimakasih gan

Kasus hacking cryptocurrency wallet banyak terjadi melalui modus Phising.

Modus Phising ini tidak hanya email, tapi juga lewat inbox media sosial (FB, Twitter) dan Instan Massanger (WA, Telegram).

Modus lain yang harus dihindari adalah virus dan malware. Keduanya dengan senyap masuk ke komputer dan laptop kita.

Oleh karena itu, mengupdate anti virus secara berkala dapat mengurangi resiko ini.


Sebagai tambahan :

- Agan bisa membaca thread [TIPS] Sering kena phising MEW? Solusinya MyEtherWallet CX

- Jangan klik email/inbox yang mencurigakan. Kecuali dari web yang sudah terpercaya.

- Jangan memasukkan private key / file wallet sembarangan.
 
- Periksa kembali url wallet / exchange. Lebih baik url penting lainnya di bookmark

- Jangan lupa berdoa. Biar rejeki lancar. Walaupun wallet udah kena hack. Moga ada ganti rejeki yang lebih besar.

Terimakasih infonya gan, kita memang harus waspada terhadap bounty yang meminta private key yang kita punya, private key sebaiknya jangan dikasih tau siapa pun juga karena itu akan merugikan kita nanti nya.

Kalau menurut gue sih kita harus lebih berhati-hati dan waspada terhadap penipuan dan phising , karena apabila kita salah langkah atau meng-upload file UTC maka dengan sendirinya sudah masuk file nya ke si phising gan.

Agan di suruh report adres melalui MEW dengan link yg diatas.

Kalau memang itu perintah/syarat dari pengelola bounty, agan minta klrifikasi dari pihak pengelola bounty saja.

Kalau bisa sebutkan bounty nya, biar yg lain bisa waspada.

Saya sangat berterima kasih atas informasi nya yang telah anda buat di tread ini. Agar peserra bounty lebih berhati hati untuk menjaga keamanan wallet. apalagi sekarang ini banyak oknum oknum yang tidak bertanggung jawab.

sekarang ini sudah banyak orang carding yang selalu mementingkan kepentingan sendiri tanpa mempertimbangkan kerugian orang lain.

Terima kasih gan atas informasinya,ini adalah informasi yang sangat penting sekali kalau begini saya dan semua bounty hunter akan lebih hati-hati lagi,dan wallet adalah hal terpenting bagi para bounty hunter karena hasil dari jerih payahkita waktu membounty tersimpan disitu,semoga informasi2 yang bermanfaat seperti ini akan terus bermunculan.

Kalo boleh tau bounty yang seperti apa gan,  bisa sertakan linknya,  emangnya agan waktu itu tidak membookmark alamat ETH? 

Saya juga pernah mengalami hal demikan akan tetapi email tentang Airdrop memang sepertinya sangat riskan bila kita asal klik kotak masuk dari email kita apabila itu tidak jelas mending tinggalkan saja atau hapus sekarang begitu banyak penipuan model seperti ini jadi kita harus lebih waspada dan teliti.

untuk mencegah dan mengurangi tindakan para hakers yang melakukan hakrs terhadap email dan wallet,saya rasa butuh usaha exstra para penilik email dan wallet dalam menjaga dan mengamankannya, salah satunya dapat dilakukan dengan cara pemasangan autentication 2FA.
informasi lebih lanjud dapat dibaca https://utekno.com/cara-mengaktifkan-2fa-google