Baca berita tanpa iklan. Gabung Kompas.com+
Salin Artikel

Aset NFT "Kera Bosan" Senilai Rp 5,2 Miliar Raib

KOMPAS.com - Kabar pencurian aset non-fungible token (NFT) kembali terjadi. Kali ini, pencurian aset NFT menimpa kreator Yuga Labs. Belum lama ini, salah satu aset NFT populernya, yakni kera yang sedang bosan alias Bored Ape Yacht Club (BAYC), dicuri oleh peretas (hacker).

Menurut laporan firma keamanan siber di bidang blockchain PeckShield, aset NFT Yuga Labs yang dicuri hacker mencakup satu token NFT bergambar BAYC, serta dua token NFT bergambar "kera mutan" alias Mutant Apes.

Adapun aset NFT buatan Yuga Labs tersebut konon bernilai 200 Ethereum (ETH) yang setara dengan 360.000 dolar AS atau sekitar Rp 5,2 miliar.

Pihak Yuga Labs pun mengonfirmasi peretasan ini melalui sebuah postingan Twitter yang diunggan lewat handle @BoredApeYC. Mereka menyebut peretasan ini disebabkan oleh server Discord BAYC yang diretas lebih dulu oleh para hacker.

Discord merupakan aplikasi voice chat atau perpesanan suara yang terkenal di kalangan gamer.

"Tim kami sudah mengetahui peretasan ini dan tengah menginvestigasi kejadian tersebut. Namun, apabila Anda (pemilik aset NFT) terkena dampaknya, Anda bisa mengirimkan e-mail ke discord@yugalabs.io," tulis @BoredApeYC.

Gara-gara phishing?

Yuga Labs tidak menjelaskan lebih lanjut soal kejadian peretasan ini. Namun menurut laporan Fortune, kejadian ini merupakan efek dari serangan phishing yang menargetkan Community Manager BAYC yang bernama Boris Vagner.

Setelah peretas mendapatkan informasi login akun Discord Boris, mereka lantas langsung memanfaatkan akun tersebut untuk mengirimkan tautan (link) palsu.

Biasanya, tautan tersebut adalah iming-iming berupa hadiah token NFT atau giveaway yang bisa didapatkan cuma-cuma kepada anggota Discord yang ada di dalam server.

Selain server BAYC, peretas juga mengirimkan link ke proyek metaverse Yuga Labs lainnya yang berhubungan dengan BAYC, yaitu "Otherside".

Nah, karena dikirimkan oleh orang yang dikenal mengelola server tersebut, para anggota pun bisa saja tertipu dan mengeklik link tadi, yang berujung pada pencurian aset NFT.

Kejadian ini pun menjadi peretasan kedua yang menargetkan aset NFT buatan Yuga Labs dalam dua bulan terakhir.

Pada April lalu, seorang peretas dikabarkan telah mencuri beberapa aset NFT Yuga Labs yang dimiliki oleh sejumlah pengguna, yang konon bernilai 2,8 juta dolar AS (sekitar Rp 40,4 miliar).

Aset-aset NFT tersebut digondol hacker dengan cara mengelabui sistem verifikasi "captcha", yang biasanya dipakai Yuga Labs untuk menghadang akun bot atau spammer.

Kejadian ini juga membuktikan bahwa pencurian dan penipuan yang melibatkan aset NFT masih marak belakangan ini.

Bahkan pada 2021 lalu, pencurian dan penipuan yang melibatkan aset NFT dan token sejenisnya, telah mencapai 14 miliar dolar AS (sekitar Rp 202 triliun), sebagaimana dirangkum KompasTekno dari Mashable, Senin (6/6/2022).

Karena lumrah terjadi, Yuga Labs pun menegaskan kepada para penggunanya bahwa mereka tidak pernah memberikan giveaway sama sekali. Dengan begitu, pengguna harus waspada terhadap aneka link yang mencurigakan.

"Sekadar mengingatkan, kami tidak memberikan hadiah dadakan atau mengadakan giveaway," tegas Yuga Labs via akun Twitter @BoredApeYC.

https://tekno.kompas.com/read/2022/06/06/18070087/aset-nft-kera-bosan-senilai-rp-52-miliar-raib

Rekomendasi untuk anda
27th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Baca berita tanpa iklan. Gabung Kompas.com+
Close Ads
Verifikasi akun KG Media ID
Verifikasi akun KG Media ID

Periksa kembali dan lengkapi data dirimu.

Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.

Bagikan artikel ini melalui
Oke
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.