Hacker Tipu Pemilik NFT di OpenSea, Bobol Rp 24 Miliar

Kompas.com - 22/02/2022, 07:02 WIB

KOMPAS.com - Sekitar 254 unit aset non-fungible token (NFT) bernilai lebih dari 1,7 juta dollar AS (sekitar Rp 24 miliar) yang dijual di platform OpenSea dicuri oleh peretas (hacker).

Setidaknya begitu menurut berbagai laporan yang beredar di internet, salah satunya adalah dari perusahaan keamanan blockchain, PeckShield.

Dalam sebuah dokumen spreadsheet, PeckShield mengeklaim bahwa ratusan unit NFT tersebut berasal dari 32 pengguna yang terdaftar di platform OpenSea.

Dua di antaranya adalah akun yang cukup populer, yaitu penyedia lahan tanah virtual Decentraland, serta kolektor gambar muka monyet ikonik yang bernama Bored Ape Yatch Club (BAYC).

Baca juga: Ada Bug di OpenSea, Hacker Borong NFT Bernilai Tinggi dengan Harga Murah Meriah

CEO OpenSea Devin Finzer menyadari insiden pencurian yang terjadi sekitar Sabtu (19/2/2022) itu.

Ia mengatakan bahwa serangan hacker tersebut tidak mengeksploitasi atau tidak terhubung dengan situs web OpenSea itu sendiri, tetapi mengandalkan celah dari sistem standar yang biasa mencatat transaksi NFT yang dijuluki "Wyvern Protocol".

Dengan celah dari sistem tersebut, pengguna yang terdampak bakal dipaksa untuk menandatangani atau memverifikasi aset NFT yang dimiliki, untuk dialihkan kepemilikannya ke pengguna lain, dalam hal ini akun OpenSea yang dimiliki hacker, tanpa membayar sejumlah uang.

Menggunakan metode phishing

Pencurian ratusan aset NFT melalui eksploitasi sistem ini diyakini dimanfaatkan oleh hacker dengan metodephishing atau penipuan melalui e-mail, yang seolah-olah dikirim secara resmi oleh OpenSea.

Isi dari e-mail tersebut disinyalir merupakan imbauan bagi pengguna untuk memperbarui aset NFT mereka yang sudah terdaftar di platform OpenSea, dengan sistem kontrak terbaru.

Meski mengandalkan metode phishing melalui e-mail, pihak OpenSea disebut tak menemukan link atau tautan yang terhubung dengan serangan pencurian tersebut, sebagaimana dirangkum KompasTekno dari TheVerge, Selasa (22/2/2022).

Baca juga: Apa Itu Phising dan Bagaimana Cara Menghindarinya?

Saat ini, pihak OpenSea sendiri tengah menginvestigasi insiden pencurian ratusan NFT tersebut demi mengetahui bagaimana sebenarnya pencurian ini bisa terjadi, terutama mencari tahu bagaimana hacker mengeksploitasi Wyvern Protocol tadi.

Adapun sejumlah aset NFT yang dicuri hacker, menurut Finzer, telah dikembalikan ke pemiliknya, dan sejumlah aset NFT lainnya konon telah berhasil dijual oleh hacker tersebut.

"Kami akan memberikan informasi terkini terkait serangan phishing ini dalam beberapa waktu ke depan. Jika Anda memiliki informasi yang berguna seputar serangan tersebut, Anda bisa mengirimkan DM ke akun Twitter @opensea_support," jelas Finzer.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Video Pilihan

Sumber The Verge
Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.