Sabtu, 28 Mei 2022
27 Syawal 1443

Serangan Phising Curi Ratusan NFT Senilai Rp24 Miliar di OpenSea

Nft - inilah.com
Serangan phising berhasil curi Rp24 miliar NFT di OpenSea - ist

Ratusan non-fungible token (NFT) dari pengguna OpenSea dilaporkan dicuri dalam serangan phising yang terjadi pada Sabtu (19/2/2022) waktu setempat.

Phising adalah upaya memanfaatkan laman situs palsu untuk mengelabui calon korban. Laman situs untuk phising akan terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip.

Dikutip dari The Verge, Senin (21/2/2022), dokumen yang disusun oleh layanan keamanan blockchain PeckShield mencatat terdapat 254 token yang dicuri selama serangan. Termasuk token dari Decentraland dan Bored Ape Yacht Club.

Sebagian besar serangan terjadi antara pukul 17.00 dan 20.00 ET (Eastern Time) yang menargetkan total 32 pengguna. Seorang yang menjalankan blog “Web3 is Going Great”, Molly White, memperkirakan token yang dicuri bernilai lebih dari 1,7 juta dolar AS (Rp24,3 miliar).

Baca juga
TokoMall Gandeng Ghozali Ajak Kreator Konten Lokal Berkarya NFT

Hal yang serupa juga dikatakan CEO OpenSea Devin Finzer melalui akun Twitter-nya. Ia mematahkan rumor yang beredar bahwa peretasan itu telah menyebabkan kehilangan 200 juta dolar AS. Dari hasil pencurian itu, penyerang berhasil meraup untung senilai 1,7 juta dolar AS Ethereum.

“Kami menduga serangan itu tidak terhubung ke situs OpenSea. Tampaknya 32 pengguna sejauh ini telah menandatangani muatan berbahaya dari penyerang, dan beberapa NFT mereka dicuri,” ujar Finzer.

Baca juga
Hyundai Luncurkan NFT Pertama Berbasis Komunitas di Kalangan Perusahaan Otomotif

Ia mengatakan bahwa serangan tersebut sudah tidak aktif. Pihaknya juga belum melihat aktivitas berbahaya dari akun penyerang dalam kurun waktu dua jam. Finzer menuturkan, beberapa NFT telah dikembalikan.

Serangan itu tampaknya telah mengeksploitasi fleksibilitas dalam Protocol Wyvern, standar sumber terbuka yang mendasari sebagian besar kontrak pintar NFT, termasuk yang dibuat di OpenSea.

Seorang pengguna di Twitter bernama Neso menggambarkan bahwa serangan terjadi setelah target menandatangani kontrak parsial atau cek yang dibiarkan kosong. Dengan tanda tangan itu, penyerang bisa mengalihkan kepemilikan NFT tanpa pembayaran.

Penjelasan dari Neso itu juga dibagikan oleh Finzer di Twitter.

Baca juga
Hadapi Isu Perubahan Iklim, Menteri Basuki Tekankan Pentingnya Pemanfaatan Teknologi Wujudkan Smart Water Management

NFT sendiri merupakan token digital yang bertindak seperti sertifikat keaslian yang mewakili kepemilikan. Aset NFT bisa bermacam-macam, berkisar dari gambar ilustrasi hingga barang koleksi.

OpenSea telah menjadi salah satu perusahaan marketplace NFT yang paling populer. OpenSea menyediakan antarmuka yang mudah bagi pengguna mulai dari tahap mendaftar, menelusuri, hingga menawar token tanpa berinteraksi langsung dengan blockchain.

Saat serangan itu terjadi, OpenSea sedang dalam proses memperbarui sistem kontraknya. Meski demikian, OpenSea membantah bahwa serangan itu berasal dari kontrak baru.

Tinggalkan Komentar