Hacker Tipu Pemilik NFT di OpenSea, Bobol Rp 24 Miliar

KOMPAS.com - Sekitar 254 unit aset non-fungible token (NFT) bernilai lebih dari 1,7 juta dollar AS (sekitar Rp 24 miliar) yang dijual di platform OpenSea dicuri oleh peretas (hacker).

Setidaknya begitu menurut berbagai laporan yang beredar di internet, salah satunya adalah dari perusahaan keamanan blockchain, PeckShield.

Dalam sebuah dokumen spreadsheet, PeckShield mengeklaim bahwa ratusan unit NFT tersebut berasal dari 32 pengguna yang terdaftar di platform OpenSea.

Dua di antaranya adalah akun yang cukup populer, yaitu penyedia lahan tanah virtual Decentraland, serta kolektor gambar muka monyet ikonik yang bernama Bored Ape Yatch Club (BAYC).

Baca juga: Ada Bug di OpenSea, Hacker Borong NFT Bernilai Tinggi dengan Harga Murah Meriah

CEO OpenSea Devin Finzer menyadari insiden pencurian yang terjadi sekitar Sabtu (19/2/2022) itu.

Ia mengatakan bahwa serangan hacker tersebut tidak mengeksploitasi atau tidak terhubung dengan situs web OpenSea itu sendiri, tetapi mengandalkan celah dari sistem standar yang biasa mencatat transaksi NFT yang dijuluki "Wyvern Protocol".

Dengan celah dari sistem tersebut, pengguna yang terdampak bakal dipaksa untuk menandatangani atau memverifikasi aset NFT yang dimiliki, untuk dialihkan kepemilikannya ke pengguna lain, dalam hal ini akun OpenSea yang dimiliki hacker, tanpa membayar sejumlah uang.

Menggunakan metode phishing

Pencurian ratusan aset NFT melalui eksploitasi sistem ini diyakini dimanfaatkan oleh hacker dengan metodephishing atau penipuan melalui e-mail, yang seolah-olah dikirim secara resmi oleh OpenSea.

Isi dari e-mail tersebut disinyalir merupakan imbauan bagi pengguna untuk memperbarui aset NFT mereka yang sudah terdaftar di platform OpenSea, dengan sistem kontrak terbaru.

Meski mengandalkan metode phishing melalui e-mail, pihak OpenSea disebut tak menemukan link atau tautan yang terhubung dengan serangan pencurian tersebut, sebagaimana dirangkum KompasTekno dari TheVerge, Selasa (22/2/2022).

Baca juga: Apa Itu Phising dan Bagaimana Cara Menghindarinya?

Saat ini, pihak OpenSea sendiri tengah menginvestigasi insiden pencurian ratusan NFT tersebut demi mengetahui bagaimana sebenarnya pencurian ini bisa terjadi, terutama mencari tahu bagaimana hacker mengeksploitasi Wyvern Protocol tadi.

Adapun sejumlah aset NFT yang dicuri hacker, menurut Finzer, telah dikembalikan ke pemiliknya, dan sejumlah aset NFT lainnya konon telah berhasil dijual oleh hacker tersebut.

"Kami akan memberikan informasi terkini terkait serangan phishing ini dalam beberapa waktu ke depan. Jika Anda memiliki informasi yang berguna seputar serangan tersebut, Anda bisa mengirimkan DM ke akun Twitter @opensea_support," jelas Finzer.