Komplotan Peretas Buat Dompet Digital Tiruan untuk Curi Kripto Investor

Aplikasi ini didistribusikan sebagian besar di luar toko aplikasi biasa,

oleh Gagas Yoga Pratomo diperbarui 30 Agu 2022, 11:13 WIB
Diterbitkan 30 Agu 2022, 11:13 WIB
Ilustrasi aset kripto, mata uang kripto, Bitcoin, Ethereum, Ripple
Ilustrasi aset kripto, mata uang kripto, Bitcoin, Ethereum, Ripple. Kredit: WorldSpectrum via Pixabay

Liputan6.com, Jakarta - Peretas menjadi semakin kreatif saat merekayasa serangan, seperti membuat dompet digital tiruan untuk mengambil kripto investor.

Dilansir dari Bitcoin.com, Selasa (30/8/2022), Confiant, sebuah perusahaan yang didedikasikan untuk memeriksa kualitas iklan dan ancaman keamanan telah memperingatkan tentang jenis serangan baru yang memengaruhi pengguna dompet Web3 populer seperti Metamask dan Coinbase Wallet.

Cluster, yang diidentifikasi sebagai “Seaflower,” dikualifikasikan oleh Confiant sebagai salah satu serangan paling canggih dari jenisnya. Laporan tersebut menyatakan pengguna umum tidak dapat mendeteksi aplikasi ini, karena mereka hampir identik dengan aplikasi asli, tetapi memiliki basis kode berbeda yang memungkinkan peretas mencuri frase awal dompet, memberi mereka akses ke dana investor.

Laporan tersebut menemukan aplikasi ini didistribusikan sebagian besar di luar toko aplikasi biasa, melalui tautan yang ditemukan oleh pengguna di mesin pencari seperti Baidu. 

Penyelidik menyatakan cluster berasal dari Cina karena bahasa di mana komentar kode ditulis, dan elemen lain seperti lokasi infrastruktur dan layanan yang digunakan.

Tautan aplikasi ini menjangkau tempat-tempat populer di situs pencarian karena penanganan pengoptimalan SEO yang cerdas, memungkinkan mereka untuk berperingkat tinggi dan membodohi pengguna agar percaya mereka mengakses situs sebenarnya. 

Kecanggihan dalam aplikasi ini bermuara pada cara kode disembunyikan, mengaburkan sebagian besar cara kerja sistem ini.

Aplikasi backdoor mengirim frase ke lokasi terpencil pada saat yang sama sedang dibangun, dan ini adalah vektor serangan utama untuk penipu Metamask. Untuk dompet lainnya, Seaflower juga menggunakan vektor serangan yang sangat mirip.

Para ahli selanjutnya membuat serangkaian rekomendasi untuk menjaga keamanan dompet di perangkat. Aplikasi backdoor ini hanya didistribusikan di luar toko aplikasi, jadi Confiant menyarankan pengguna untuk selalu mencoba menginstal aplikasi ini dari toko resmi di Android dan iOS.

Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.

Senator AS: Banyak Perusahaan Kripto Tak Segan Menipu Pelanggan

Crypto Bitcoin
Bitcoin adalah salah satu dari implementasi pertama dari yang disebut cryptocurrency atau mata uang kripto.

Sebelumnya, Senator AS, Elizabeth Warren kembali menyatakan pendapatnya terkait aset kripto. Kali ini dia mengatakan, terlalu banyak perusahaan kripto yang tidak segan dan mampu untuk menipu pelanggan. 

Dia juga menekankan perlunya aturan yang lebih kuat, mendesak Securities and Exchange Commission (SEC) dan Kongres untuk mengambil tindakan terhadap regulasi kripto.

"Kongres perlu bertindak, tetapi SEC memiliki tanggung jawab untuk menggunakan otoritasnya untuk menempatkan pagar pembatas dan menindak aktor kripto yang melanggar aturan,” tegas Warren dikutip dari Bitcoin.com, Senin (25/7/2022). 

“Saya telah membunyikan bel alarm di kripto dan perlunya aturan yang lebih kuat untuk melindungi konsumen dan stabilitas keuangan,” tambah sang senator. 

Pekan lalu, pemberi pinjaman kripto Celsius Network mengajukan perlindungan kebangkrutan setelah membekukan penarikan. Seminggu sebelumnya, pemberi pinjaman kripto lainnya, Voyager Digital, mengajukan perlindungan kebangkrutan. Begitupun perusahaan kripto Three Arrows Digital.

 

Meningkatkan Pengawasan Kripto

Crypto Bitcoin
Bitcoin adalah salah satu dari implementasi pertama dari yang disebut cryptocurrency atau mata uang kripto.

Komisaris SEC Hester Peirce sebelumnya menyatakan keprihatinan pada Mei kepada pengawas sekuritas terkait penanganan kripto.

"Kita bisa mengejar penipuan dan kita bisa memainkan peran yang lebih positif di sisi inovasi, tapi kita harus melakukannya, kita harus mulai bekerja.Saya belum melihat kita mau melakukan pekerjaan itu sejauh ini,” dia berpendapat. 

Ketua SEC, Gary Gensler juga telah dikritik karena mengambil pendekatan penegakan-sentris terhadap regulasi kripto. Pada Mei, pengawas sekuritas mengatakan akan menggandakan unit kripto divisi penegakannya. Pekan lalu, Gensler menguraikan apa yang dapat diharapkan investor dari SEC di bidang regulasi kripto.

Senator Warren telah menekan Gensler untuk meningkatkan pengawasan kripto pada beberapa kesempatan. Pada Juli tahun lalu, dia memperingatkan tentang meningkatnya risiko perdagangan mata uang kripto, meminta regulator sekuritas untuk menggunakan otoritas penuhnya untuk mengatasi risiko ini.

SEC Akan Daftarkan Perusahaan Pinjaman Kripto Dampak Banyaknya Kebangkrutan

Crypto Bitcoin
Bitcoin adalah salah satu dari implementasi pertama dari yang disebut cryptocurrency atau mata uang kripto.

Sebelumnya, Ketua Komisi Sekuritas dan Pertukaran AS (SEC), Gary Gensler mengungkapkan, pihaknya sedang bekerja untuk membuat beberapa perusahaan peminjam kripto terdaftar dengan benar. Gensler menyebut mereka beroperasi lebih sebagai perusahaan investasi.

Gensler juga mengatakan terserah pada lembaga keuangan besar untuk memutuskan apakah mereka ingin memasukkan opsi kripto dalam portofolio mereka untuk klien, tetapi risiko dari kripto perlu diinformasikan.

Regulator kembali memperdalam fokus pada pasar kripto sejak Mei di tengah volatilitas pasar baru-baru ini yang telah lama diwaspadai oleh pengawas. 

Terutama banyaknya pemberi pinjaman kripto harus bangkrut di tengah merosotnya harga kripto. Misalnya, Celsius Network telah mengajukan kebangkrutan beberapa pekan lalu. 

"Kami telah memfokuskan pada area ini karena banyak dari perusahaan ini mungkin merupakan perusahaan investasi yang mengambil ratusan ribu atau jutaan dana pelanggan, menyatukannya, dan kemudian meminjamkannya kembali sambil menawarkan pengembalian yang cukup tinggi,” kata Gensler dikutip dari Channel News Asia, Jumat, 22 Juli 2022.

“Skema itu kedengarannya sedikit seperti investasi perusahaan, atau bank, bisa dibilang, Bagaimana mereka melakukannya? Apa yang ada di balik janji-janji itu? Kami akan bekerja sama dengan industri untuk membuat perusahaan-perusahaan ini terdaftar dengan benar di bawah undang-undang sekuritas," lanjut Gensler.

Perusahaan yang terpapar cryptocurrency sebelumnya telah memperingatkan penurunan harga token dapat memiliki efek riak, termasuk dengan memicu panggilan margin.

Pernyataan Gensler ini mengikuti pernyataan berulangnya yaitu beberapa platform perdagangan kripto memenuhi definisi "surat berharga" dan harus diperdagangkan maka perlu diatur sebagaimana mestinya.

INFOGRAFIS: 10 Mata Uang Kripto dengan Valuasi Terbesar (Liputan6.com / Abdillah)
INFOGRAFIS: 10 Mata Uang Kripto dengan Valuasi Terbesar (Liputan6.com / Abdillah)
Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya