Maling Digital Gasak Ratusan NFT Senilai Nyaris Rp25 M dari OpenSea
Jakarta, FORTUNE – OpenSea, platform jual-beli NFT terbesar dunia, ditengarai terkena serangan phishing atau tindakan penipuan via email untuk mengeduk informasi pribadi. Dampak dari kasus tersebut ditaksir bernilai US$1,7 juta atau nyaris Rp25 miliar.
Pada Sabtu (21/2) sore, peretas atau sekumpulan peretas menyerang 32 akun, dan berhasil meraup 254 token, menurut spreadsheet yang dianalisis oleh layanan keamanan blockchain PeckShield.
Di antara NFT yang dicuri tersebut adalah token dari Bored Ape Yacht Club dan koleksi Azuki. Dalam perkara ini, diperkirakan NFT yang berhasil dicuri mencapai 641 Ethereum atau senilai US$1,7 juta.
“Kami yakin bahwa ini adalah serangan phishing,” kata Devin Finzer, pendiri dan Chief Executive Officer (CEO) OpenSea, dalam cuitannya di Twiiter seperti dikutip dari laman engadget, Minggu (20/2).
Namun, menurut Finzer, OpenSea menemukan bahwa situs webnya bukanlah ruang perantara untuk serangan itu. Ditambah lagi, seseorang juga tidak mengeksploitasi kerentanan yang sebelumnya tidak diketahui dalam fitur platformnya, seperti pencetakan (minting) NFT, pembelian, penjualan, dan listing.
Serangan terhadap pengguna
Tampaknya, 32 pengguna tersebut telah menandatangani sebuah muatan berbahaya dari penyerang, dan sebagai akibatnya, beberapa NFT mereka dicuri, kata Finzer.
Dengan kata lain, pengguna mungkin telah menerima email yang kelihatan resmi sebagai upaya akal-akalan untuk untuk memindahkan NFT mereka ke dompet orang lain, demikian laman Decrypt.
Finzer mendesak pengguna untuk memastikan agar mereka selalu menggunakan situs resmi opensea.io, dan waspada terhadap email mencurigakan.
OpenSea saat ini merupakan salah satu perusahaan yang paling berharga berkat tren NFT. Usai putaran pendanaan baru-baru ini, platform tersebut bernilai US$13 miliar atau lebih dari Rp185 triliun, begitu lansiran The Verge.
Pada saat bersamaan, OpenSea sedang dalam proses memperbarui sistem kontraknya. Meski demikian, OpenSea membantah bahwa serangan itu berasal dari kontrak baru.