Dari hal begini seharusnya para bounty hunter bisa lebih belajar banyak. Kalau untuk spam email saya sering juga masuk email yang gak jelas begitu namun disini ketelitian adalah nomor satu, jadi jangan sembarang dalam menanggapi email yang gak jelas pasti itu semua adalah email scammer yang mengatasnamakan bounty yang kita ikuti.
Sedikit saran dari saya, jangan terlalu rajin membuka email yang mengatasnamakan bounty meminta untuk report address agan.
Dari kejadian dari agan Anzal RK mari kita ambil pelajaran semoga saja kita lebih bisa teliti dalam spam email dari scammer, terimakasih.
Topic: Wasadai email tentang bounty - page 6. (Read 1497 times)
wah ngeri juga kalo hakers dapat membobol wallet hanya karena login dengan UTC. karena selama ini banyak terjadi pembobolan wallet karena bocornya kode berupa private key yang harusnya menjadi rahasia pengguna wallet. patut disimak nich, tanggapan para senior untuk dapat meminimalisir dan menggulanginya (kasus semacam ini dapat dicegah kedepannya)
Sebenarnya kejadian ini sudah biasa sih coba aja deh yang rajin ikut bounty cek email masing2 lalu lihat folder spam / email spam nanti juga banyak tuh email" dari scammer nah masalah ketipunya igu tergantung pribadi masing" kalau gak teliti ya pasti jadi korban.
Dan bener kata yang lain biasanya ini cuman oknum yang mengatasnamakan sebuah bounty jadi gak bisa menyalahkan proyeknya secara langsung.
Dan bener kata yang lain biasanya ini cuman oknum yang mengatasnamakan sebuah bounty jadi gak bisa menyalahkan proyeknya secara langsung.
Tampilkan saja link project tersebut agar para senior dapat melakukan analisis,dan user yang laennya dapat lebih berhati-hati.
Tidak ada gunanya di cantumkan link bounty tersebut, ts juga sudah mengatakan; Quote
untuk lebih waspada dan hati" terhadam email spam dan pastikan dulu kalau itu memang dari official nya
Sepertinya itu ulah oknum tertentu yg mengatas namankan salah satu bounty. Tapi jujur aku kagak mudeng dengan permasalahan yg dialami ts.
Apa yg lain (peserta bounty yg lain) terkena nasip yg sama? Pertanyaan saya kok main eksekusi saja tanpa anda klarifikasi.
Kalau memang peserta bounty tersebut diharuskan untuk report address melalui link yg ente cantumkan, berarti semua peserta jadi korban dong?
Pasti kalau semua korban, banyak yg merepet di tele nya. Untuk memastikan keaslian kasus ts, coba cantumkan telegram nya, saya ingin melihat apakah ini real kejadian asli atau blablablabla.
Kalau melalui email bisa di bobol MEW dengan embel embel bounty,dengan pengisian email dan password,pingin nanya juga gan kalau password yang di isi tidak sesuai dengan password pada email dan MEW nya,apakah bisa juga di bobol MEW?.mohon penjelasannya.
para bitcoiners patut lebih waspada dan lebih teliti dalam memilih projetc khususnya pengisian yang menggunakan UTC karena ternyata pengisian model ini tanpa akses ke private key pun dapat dimamfaatkan oleh para hakers untuk membobol wallet MEW.
disamping itu pengisial email juga memiliki resiko,apalagi adanya pengisian pasword ini perlu dihindari.
disamping itu pengisial email juga memiliki resiko,apalagi adanya pengisian pasword ini perlu dihindari.
Menurut saya itu bukanlah email resmi dari bounty yang agan ikuti,melainkan dari ulah seorang oknum gan dan lebih baiknya sebelum login ke email tersebut maka klarifikasi dulu ke grup telegram bounty.dan itu hanyalah email phising untuk mengambil data kita gan jadi kedepannya tetaplah harus hati hati dan selalu teliti sebelum melanjutkannya gan.
Quote
saya baru sadar ternyata wallet saya sudah kena jebol atau di hack oleh seseorang dan semua asset dalam wallet saya hilang
sangat miris kisah yang agan alami, dengan melakukan join ke salah satu project dengan menggunakan MEW sebagai wallet.
Quote
link dan tanpa ragu saya mengisinya dan saya masuk akses MEW saya melalui UTC dan passwor,
saya kira saat megisinya melalui UTC dan agan masuk langsung akses MEW agan, disinilah para hakers mulai beraksi. kisah yang agan alami ini sangat memilikan,Tampilkan saja link project tersebut agar para senior dapat melakukan analisis,dan user yang laennya dapat lebih berhati-hati.
walopun ente login dengan UTC dan password, kemungkinan itu adalah situs phising. jadi login dengan UTC adalah mengupload/mengirim file UTC, jadi secara tidak langsung ente sudah mengirim ke file tersebut ke si pencuri, ditambah lagi dengan password. istilahnya ente sudah menyerahkan kunci dompet ente.
Bisa anda sebutkan nama bounty yang mengharuskan report alamat MEW ke https://www.myetherwallet.com/signmsg.html ? Supaya teman yang lain bisa waspada terhadap bounty tersebut.
Hallo semua, disini saya sekedar ingin berbagi cerita tentang wallet saya yang kena hack.
Saya adalah seorang bounty hunter seperti pada umumnya, dan sudah berkecimpung di cunia crypto sekitar 1 tahun lebih dan tidak pernah ada masalah dengan wallet erc20 atau ethereum wallet saya di MEW.
tapi ada suatu bounty campain yang mengharuskan saya untuk report address saya melalui MEW https://www.myetherwallet.com/signmsg.html seperti link dan tanpa ragu saya mengisinya dan saya masuk akses MEW saya melalui UTC dan passwor, tidak pernah sekalipun saya masuk dengan private key.
beberapa saat kemudian saya baru sadar ternyata wallet saya sudah kena jebol atau di hack oleh seseorang dan semua asset dalam wallet saya hilang.
saya coba untuk meminta konfirmasi kepada official MEW tapi mereka tidak bisa apa" karena dia yang mendapatkan akses sepenuhnya dari wallet saya, walaupun saya masuk dengan UTC wallet saya masih bisa kebobol bayangkan saja jika memakai Private Key maka akan sangat leluasa untuk mengakses wallet kita.
Saya hanya menyarankan kepada kalian semua terutama para bounty hunter untuk lebih waspada dan hati" terhadam email spam dan pastikan dulu kalau itu memang dari official nya karna akan sangat memungkinkan untuk mendapatkan akses ke wallet kalian seperti kejadian yang saya alami ini.
terimakasih untuk yang sudah meluangkan waktunya untuk membaca ini.
Saya adalah seorang bounty hunter seperti pada umumnya, dan sudah berkecimpung di cunia crypto sekitar 1 tahun lebih dan tidak pernah ada masalah dengan wallet erc20 atau ethereum wallet saya di MEW.
tapi ada suatu bounty campain yang mengharuskan saya untuk report address saya melalui MEW https://www.myetherwallet.com/signmsg.html seperti link dan tanpa ragu saya mengisinya dan saya masuk akses MEW saya melalui UTC dan passwor, tidak pernah sekalipun saya masuk dengan private key.
beberapa saat kemudian saya baru sadar ternyata wallet saya sudah kena jebol atau di hack oleh seseorang dan semua asset dalam wallet saya hilang.
saya coba untuk meminta konfirmasi kepada official MEW tapi mereka tidak bisa apa" karena dia yang mendapatkan akses sepenuhnya dari wallet saya, walaupun saya masuk dengan UTC wallet saya masih bisa kebobol bayangkan saja jika memakai Private Key maka akan sangat leluasa untuk mengakses wallet kita.
Saya hanya menyarankan kepada kalian semua terutama para bounty hunter untuk lebih waspada dan hati" terhadam email spam dan pastikan dulu kalau itu memang dari official nya karna akan sangat memungkinkan untuk mendapatkan akses ke wallet kalian seperti kejadian yang saya alami ini.
terimakasih untuk yang sudah meluangkan waktunya untuk membaca ini.
Jump to: