Hacker Tipu Pemilik NFT di OpenSea, Bobol Rp 24 Miliar
- Sekitar 254 unit aset non-fungible token (NFT) bernilai lebih dari 1,7 juta dollar AS (sekitar Rp 24 miliar) yang dijual di platform OpenSea dicuri oleh peretas (hacker).
Setidaknya begitu menurut berbagai laporan yang beredar di internet, salah satunya adalah dari perusahaan keamanan blockchain, PeckShield.
Dalam sebuah dokumen spreadsheet, PeckShield mengeklaim bahwa ratusan unit NFT tersebut berasal dari 32 pengguna yang terdaftar di platform OpenSea.
Dua di antaranya adalah akun yang cukup populer, yaitu penyedia lahan tanah virtual Decentraland, serta kolektor gambar muka monyet ikonik yang bernama Bored Ape Yatch Club (BAYC).
Baca juga: Ada Bug di OpenSea, Hacker Borong NFT Bernilai Tinggi dengan Harga Murah Meriah
CEO OpenSea Devin Finzer menyadari insiden pencurian yang terjadi sekitar Sabtu (19/2/2022) itu.
Ia mengatakan bahwa serangan hacker tersebut tidak mengeksploitasi atau tidak terhubung dengan situs web OpenSea itu sendiri, tetapi mengandalkan celah dari sistem standar yang biasa mencatat transaksi NFT yang dijuluki "Wyvern Protocol".
Dengan celah dari sistem tersebut, pengguna yang terdampak bakal dipaksa untuk menandatangani atau memverifikasi aset NFT yang dimiliki, untuk dialihkan kepemilikannya ke pengguna lain, dalam hal ini akun OpenSea yang dimiliki hacker, tanpa membayar sejumlah uang.
Menggunakan metode phishing
Pencurian ratusan aset NFT melalui eksploitasi sistem ini diyakini dimanfaatkan oleh hacker dengan metodephishing atau penipuan melalui e-mail, yang seolah-olah dikirim secara resmi oleh OpenSea.
Isi dari e-mail tersebut disinyalir merupakan imbauan bagi pengguna untuk memperbarui aset NFT mereka yang sudah terdaftar di platform OpenSea, dengan sistem kontrak terbaru.
Meski mengandalkan metode phishing melalui e-mail, pihak OpenSea disebut tak menemukan link atau tautan yang terhubung dengan serangan pencurian tersebut, sebagaimana dirangkum KompasTekno dari TheVerge, Selasa (22/2/2022).
Baca juga: Apa Itu Phising dan Bagaimana Cara Menghindarinya?
Saat ini, pihak OpenSea sendiri tengah menginvestigasi insiden pencurian ratusan NFT tersebut demi mengetahui bagaimana sebenarnya pencurian ini bisa terjadi, terutama mencari tahu bagaimana hacker mengeksploitasi Wyvern Protocol tadi.
Adapun sejumlah aset NFT yang dicuri hacker, menurut Finzer, telah dikembalikan ke pemiliknya, dan sejumlah aset NFT lainnya konon telah berhasil dijual oleh hacker tersebut.
"Kami akan memberikan informasi terkini terkait serangan phishing ini dalam beberapa waktu ke depan. Jika Anda memiliki informasi yang berguna seputar serangan tersebut, Anda bisa mengirimkan DM ke akun Twitter @opensea_support," jelas Finzer.
Terkini Lainnya
- Realme P2 Pro Meluncur, Spesifikasi Serba "Naik Kelas"
- Cara Jadwalkan Kirim Pesan Gmail di PC dan HP
- Kode Cek Nomor Telkomsel dan Cara Menghubunginya
- Cara Buat Menu Ceklis di Google Docs untuk Keperluan Dokumen
- Jawa Barat Sabet Medali Emas PON XXI Cabor E-sports Nomor Free Fire
- 3 Cara Cek Kesehatan Baterai Macbook dengan Mudah dan Praktis
- Cara Hapus Cache dan Riwayat Pencarian di Google Chrome
- Menpora Sebut Arena E-sports Jadi Venue Terbaik PON XXI 2024
- Game "Celestia: Chain of Fate" Bikinan Indonesia Rilis di PC dan Nintendo Switch
- Cara Mengatasi Akun Tidak Diizinkan Menggunakan WhatsApp, Jangan Panik
- Apple Intelligence Tak Bisa Digunakan di China dan Eropa, Kenapa?
- Bos ZTE Ungkap Faktor Utama Pendorong Ekonomi Digital di Indonesia
- Ini Dia, Smartphone dengan Layar Sekunder Dikelilingi Kamera
- 3 Cara Cek Versi Windows 32-bit atau 64-bit dengan Mudah dan Cepat
- PS5 Pro Ditenagai GPU Baru dari AMD, Seperti Ini Kemampuannya
- 5 Cara Mengatasi Aplikasi PeduliLindungi Tidak Bisa Dibuka
- 6 Layanan Publik Wajibkan BPJS Kesehatan sebagai Syarat, Ini Cara Mendaftarnya secara Online
- Gamer Profesional Jepang Sebut Pria Pendek Tidak Pantas Hidup
- Aplikasi PeduliLindungi Hilang dari App Store? Ini Solusinya
- Main Medsos Ini 5 Menit Sehari selama Setahun, Emisinya Setara Mengemudi 84 Km