Aset NFT "Kera Bosan" Senilai Rp 5,2 Miliar Raib

KOMPAS.com - Kabar pencurian aset non-fungible token (NFT) kembali terjadi. Kali ini, pencurian aset NFT menimpa kreator Yuga Labs. Belum lama ini, salah satu aset NFT populernya, yakni kera yang sedang bosan alias Bored Ape Yacht Club (BAYC), dicuri oleh peretas (hacker).

Menurut laporan firma keamanan siber di bidang blockchain PeckShield, aset NFT Yuga Labs yang dicuri hacker mencakup satu token NFT bergambar BAYC, serta dua token NFT bergambar "kera mutan" alias Mutant Apes.

Adapun aset NFT buatan Yuga Labs tersebut konon bernilai 200 Ethereum (ETH) yang setara dengan 360.000 dolar AS atau sekitar Rp 5,2 miliar.

Pihak Yuga Labs pun mengonfirmasi peretasan ini melalui sebuah postingan Twitter yang diunggan lewat handle @BoredApeYC. Mereka menyebut peretasan ini disebabkan oleh server Discord BAYC yang diretas lebih dulu oleh para hacker.

Discord merupakan aplikasi voice chat atau perpesanan suara yang terkenal di kalangan gamer.

"Tim kami sudah mengetahui peretasan ini dan tengah menginvestigasi kejadian tersebut. Namun, apabila Anda (pemilik aset NFT) terkena dampaknya, Anda bisa mengirimkan e-mail ke discord@yugalabs.io," tulis @BoredApeYC.

Gara-gara phishing?

Yuga Labs tidak menjelaskan lebih lanjut soal kejadian peretasan ini. Namun menurut laporan Fortune, kejadian ini merupakan efek dari serangan phishing yang menargetkan Community Manager BAYC yang bernama Boris Vagner.

Setelah peretas mendapatkan informasi login akun Discord Boris, mereka lantas langsung memanfaatkan akun tersebut untuk mengirimkan tautan (link) palsu.

Biasanya, tautan tersebut adalah iming-iming berupa hadiah token NFT atau giveaway yang bisa didapatkan cuma-cuma kepada anggota Discord yang ada di dalam server.

Selain server BAYC, peretas juga mengirimkan link ke proyek metaverse Yuga Labs lainnya yang berhubungan dengan BAYC, yaitu "Otherside".

Nah, karena dikirimkan oleh orang yang dikenal mengelola server tersebut, para anggota pun bisa saja tertipu dan mengeklik link tadi, yang berujung pada pencurian aset NFT.

Kejadian ini pun menjadi peretasan kedua yang menargetkan aset NFT buatan Yuga Labs dalam dua bulan terakhir.

Pada April lalu, seorang peretas dikabarkan telah mencuri beberapa aset NFT Yuga Labs yang dimiliki oleh sejumlah pengguna, yang konon bernilai 2,8 juta dolar AS (sekitar Rp 40,4 miliar).

Aset-aset NFT tersebut digondol hacker dengan cara mengelabui sistem verifikasi "captcha", yang biasanya dipakai Yuga Labs untuk menghadang akun bot atau spammer.

Kejadian ini juga membuktikan bahwa pencurian dan penipuan yang melibatkan aset NFT masih marak belakangan ini.

Bahkan pada 2021 lalu, pencurian dan penipuan yang melibatkan aset NFT dan token sejenisnya, telah mencapai 14 miliar dolar AS (sekitar Rp 202 triliun), sebagaimana dirangkum KompasTekno dari Mashable, Senin (6/6/2022).

Karena lumrah terjadi, Yuga Labs pun menegaskan kepada para penggunanya bahwa mereka tidak pernah memberikan giveaway sama sekali. Dengan begitu, pengguna harus waspada terhadap aneka link yang mencurigakan.

"Sekadar mengingatkan, kami tidak memberikan hadiah dadakan atau mengadakan giveaway," tegas Yuga Labs via akun Twitter @BoredApeYC.