Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Bahasa Indonesia (Indonesian)
Topic OP
[ASK] Wallet exploit, penyebabnya? IDK
by
pokok_work
on 18/08/2023, 20:30:19 UTC
wallet pernah ter exploit? tapi masih belum ditemukan penyebabnya? ya, itu yang saya rasakan beberapa bulan terakhir, hingga saat ini masih menjadi misteri. saya korban kebobolan SEED / privkey ethereum dan yg kompatibel dg ethereum, EVM, L2 dan sejenisnya. Untuk kronologi, saat itu saya baru bangun tidur ada notif, tiba-tiba 90% aset udah pada out semua baik token / NFT di semua chain yg kompatibel dg ethereum. Damn it! hari apes emang gak ada di kalender. Masih baik ada beberapa aset yg bisa diselamatkan, sebelum privkey di import ke sweeper bot oleh si peretas. Btw, saya Degen maxi, punya 2 address utama dan sama2 di import ke wallet( metamask, trustwallet, tokenpocket ). untuk seed & privkey saya simpan di 3 device, 1 pc ‘windows’ dan 2 smartphone ‘android & IOS’ juga saya simpan di cloud. file di simpan tanpa enkripsi / keamanan tambahan. ada banyak wallet Extension yang saya install di web browser. aneh nya hanya 1 wallet address saja yang ter exploit.

saya menyadari ini murni kesalahan saya, karena gak aware dengan low security management. saving files seed tanpa di enkripsi dan device selalu terkoneksi dg internet, menyimpan seed di cloud. terlalu banyak extension yang saya install tanpa nge cek reputasi developer, ada beberapa aplikasi bajakan di PC saya. Join Airdrop, testnet dan sejenisnya tanpa riset.

udah banyak yang terjadi, bahkan teman saya baru sepekan yang lalu, create new address via ImToken apk(official playstore), selang sehari kemudian balance $x000 lenyap dan beberapa wallet address lainya juga ter exploit hanya tersisakan 1 addres yang aman.

kita fokus ke topik “Wallet ter Exploitasi”. baik itu dari segi ancaman virus / low security, ataupun human error. jika kita lengah, gak ada sistem yang aman btw, dan mungkin bisa terjadi ke wallet apa saja yg kita miliki. Note: Bukan bahas hardware wallet yaa hehe, karena gak berlaku untuk people degen seperti saya.

degen = “action first, research later”

[ASK] Ancaman Virus / Low security

Bisakah sebuah website ‘SSL certificated’ maupun yang ‘Not secure’ meng exploit wallet extension?
extension dengan reputasi yang buruk, bisa meretas keamanan wallet extension yang lain?
RPC end-point provider yang tidak familiar dapat membocorkan seed / private key?
aplikasi bajakan, bagaimana itu bisa terjadi mengambil / mengobrak abrik file yang ada di PC ?
Aplikasi di playstore belum tentu secure? di Appstore juga kah?
sign message function, bisakah mengekspos privkey / seed?

Human error

gak ada yg perlu di jelaskan / di pertanyakan, kalau sering bermain-main dengan seed / privkey tinggal nunggu waktu. hehe


yang udah terlanjur wallet address sudah ke exploit, Forget it! & create a new wallet! belajar dari kesalahan, aware dg security management & tetap semangat, start again!
Jika masih ada aset yang di lock, entah staking atau claim token pada waktu yang ditentukan. dan wallet address udah terpasang sweeper bot oleh peretas. Solusinya, jika jago IT buat sendiri script untuk mengalahkan sweeper bot. atau mungkin 0% knowledge programming? cari orang trusted, jago solidity .etc! dan sesuai dg aset yang mau diambil. bisa juga menggunakan jasa flashbot(whitehat) please DYOR karena whitehat akan meminta privkey dan ada potongan x% fee aset yang mau diambil. note: semua solusi itu chance 50/50. karena bot vs bot, gak ada harapan jika melakukan secara manual. jangan tergesa gesa men judge seed/privkey ke exploit, bisa saja hanya ke drained / smart contract manipulation. Cukup Revoke, Done!


mohon pencerahannya, saya selaku gambler & degen maxi .. XD


*jika saya merasa menemukan jawaban yang pas, thread ini saya lock! karena sudah ada thread seputar phising malware dkk