Hacker Tipu Pemilik NFT di OpenSea, Bobol Rp 24 Miliar

PROHABA.CO, NEW YORK - Sekitar 254 unit aset non-fungible token (NFT) bernilai lebih dari 1,7 juta dolar AS (sekitar Rp 24 miliar) yang dijual di platform OpenSea, dicuri oleh peretas (hacker).

Setidaknya begitu menurut berbagai laporan yang beredar di internet, salah satunya adalah dari perusahaan keamanan blockchain, PeckShield.

Dalam sebuah dokumen spreadsheet, PeckShield mengeklaim bahwa ratusan unit NFT tersebut berasal dari 32 pengguna yang terdaftar di platform OpenSea.

Dua di antaranya adalah akun yang cukup populer, yaitu penyedia lahan tanah virtual Decentraland, serta kolektor gambar muka monyet ikonik yang bernama Bored Ape Yatch Club (BAYC).

CEO OpenSea, Devin Finzer menyadari insiden pencurian yang terjadi sekitar Sabtu (19/2/2022) itu.

Ia mengatakan bahwa serangan hacker tersebut tidak mengeksploitasi atau tidak terhubung dengan situs web OpenSea itu sendiri, melain-kan mengandalkan celah dari sistem standar yang biasa mencatat transaksi NFT yang dijuluki “Wyvern Protocol”.

Baca juga: Data Dibobol Hacker ‘Mustang Panda’, DPR Desak Pemerintah Untuk Serius Melindungi Situs

Dengan celah dari sistem tersebut, pengguna yang terdampak bakal dipaksa untuk menandatangani atau memverifikasi aset NFT yang dimiliki, untuk dialihkan kepemilikannya ke pengguna lain, dalam hal ini akun OpenSea yang dimiliki hacker, tanpa membayar sejumlah uang.

Menggunakan metode phishing Pencurian ratusan aset NFT melalui eksploitasi sistem ini sendiri diyakini dimanfaatkan oleh hacker dengan metodephishing atau penipuan melalui e-mail, yang seolah-olah dikirim secara resmi oleh OpenSea.

Isi dari e-mail tersebut d i tengarai merupakan imbauan bagi pengguna untuk memperbarui aset NFT mereka yang sudah terdaftar di platform Open- Sea, dengan sistem kontrak terbaru.

Meski mengandalkan metode phishing melalui e-mail, pihak OpenSea disebut tak menemukan link atau tautan yang terhubung dengan serangan pencurian tersebut, sebagaimana dirangkum KompasTekno dari TheVerge, Selasa (22/2/2022).

Baca juga: Merasa Seperti Dihipnotis, Luna Maya Ditipu, Tak Bisa Berpikir dan Ikuti Instruksi Sang Penipu

Saat ini, pihak OpenSea sendiri tengah menginvestigasi insiden pencurian ratusan NFT tersebut demi mengetahui bagaimana sebenarnya pencurian ini bisa terjadi, terutama mencari tahu bagaimana hacker mengeksploitasi Wyvern Protocol tadi.

Adapun sejumlah aset NFT yang dicuri hacker, menurut Finzer, telah dikembalikan ke pemiliknya, dan sejumlah aset NFT lainnya konon telah berhasil dijual oleh hacker tersebut.

“Kami akan memberikan informasi terkini terkait serangan phishing ini dalam beberapa waktu ke depan.

Jika Anda memiliki informasi yang berguna seputar serangan tersebut, Anda bisa mengirimkan DM ke akun Twitter @opensea_ support,” jelas Finzer. (Kompas.com)

Baca juga: Kini China Sukses Kembangkan Pesawat Pengebom Siluman, Dari Hasil Curian Data dari Amerika

Baca juga: Sindikat Pemalsu Kartu Prakerja Dicokok Polisi, 12 Juta Data Bobol dan Raup Rp 18 M 

Baca juga: Selebgram Ayu Aulia Berusaha Akhiri Hidup, Keluarga Tegaskan Zikri Daulay Bukan Penyebabnya