Afrika Selatan Hadirkan Inovasi Kirim dan Terima Bitcoin Melalui SMS

Di Kenya, negara asal Guantai, mengisi ulang telepon dengan airtime adalah hal yang biasa seperti pembayaran kartu kredit di Barat. Singkatnya, meskipun ada jutaan ponsel di Afrika, kebanyakan digunakan untuk mengirim pesan teks. 

"KG telah menemukan sesuatu yang bisa sangat besar untuk adopsi Bitcoin di Afrika," ujar Guantai. 

KG mengkodekan Manchakura untuk memecahkan masalah tersebut. Dia menuturkan, fokus utamanya adalah membelanjakan dan menerima Bitcoin. KG juga berkesempatan untuk menjelaskan cara kerjanya: 

“Pengguna menekan nomor dan kemudian diperkenalkan ke menu di mana mereka dapat mempelajari lebih lanjut tentang Bitcoin atau mendaftarkan akun. Hal yang Anda perlukan untuk mendaftarkan akun hanyalah pin 5 digit, dan dari sana, Anda akan disajikan menu yang berbeda seperti kirim dan terima Bitcoin,” pungkas KG. 

Diberitakan sebelumnya, menjadi semakin kreatif saat merekayasa serangan, seperti membuat dompet digital tiruan untuk mengambil kripto investor.

Dilansir dari Bitcoin.com, Selasa (30/8/2022), Confiant, sebuah perusahaan yang didedikasikan untuk memeriksa kualitas iklan dan ancaman keamanan telah memperingatkan tentang jenis serangan baru yang memengaruhi pengguna dompet Web3 populer seperti Metamask dan Coinbase Wallet.

Cluster, yang diidentifikasi sebagai “Seaflower,” dikualifikasikan oleh Confiant sebagai salah satu serangan paling canggih dari jenisnya. Laporan tersebut menyatakan pengguna umum tidak dapat mendeteksi aplikasi ini, karena mereka hampir identik dengan aplikasi asli, tetapi memiliki basis kode berbeda yang memungkinkan peretas mencuri frase awal dompet, memberi mereka akses ke dana investor.

Laporan tersebut menemukan aplikasi ini didistribusikan sebagian besar di luar toko aplikasi biasa, melalui tautan yang ditemukan oleh pengguna di mesin pencari seperti Baidu. 

Penyelidik menyatakan cluster berasal dari Cina karena bahasa di mana komentar kode ditulis, dan elemen lain seperti lokasi infrastruktur dan layanan yang digunakan.

Tautan aplikasi ini menjangkau tempat-tempat populer di situs pencarian karena penanganan pengoptimalan SEO yang cerdas, memungkinkan mereka untuk berperingkat tinggi dan membodohi pengguna agar percaya mereka mengakses situs sebenarnya. 

Kecanggihan dalam aplikasi ini bermuara pada cara kode disembunyikan, mengaburkan sebagian besar cara kerja sistem ini.

Aplikasi backdoor mengirim frase ke lokasi terpencil pada saat yang sama sedang dibangun, dan ini adalah vektor serangan utama untuk penipu Metamask. Untuk dompet lainnya, Seaflower juga menggunakan vektor serangan yang sangat mirip.

Para ahli selanjutnya membuat serangkaian rekomendasi untuk menjaga keamanan dompet di perangkat. Aplikasi backdoor ini hanya didistribusikan di luar toko aplikasi, jadi Confiant menyarankan pengguna untuk selalu mencoba menginstal aplikasi ini dari toko resmi di Android dan iOS.