Ratusan NFT Dicuri Hacker, OpenSea Buka Suara

4 months ago 0 Comments

Salah satu platform NFT terbesar di dunia, OpenSea, sedang melakukan penyelidikan terkait serangan phising yang menyerang situs tersebut. Akibatnya bukan main, ratusan NFT dilaporkan berhasil dicuri oleh hacker.

BACA JUGA:

Dilansir dari The Verge, kejadian ini berlangsung pada hari Minggu (19/2/2022) kemarin dan cukup mengakibatkan kepanikan di antara pemilik NFT. Sebagian besar terjadi antara pukul 05:00 hingga 08:00 WIB dan menyasar sekitar 32 pengguna.

Layanan keamanan blockchain bernama PeckShield mencatat setidaknya ada 254 token yang dicuri, termasuk Azuki, Decentraland, dan Bored Ape Yacht Club. Molly White, yang menjalankan blog Web3 is Going Great, memperkirakan nilai token yang dicuri lebih dari 641 Ethereum atau setara $1,7 juta (Rp24 miliar).

Serangan phising yang dilakukan tampaknya mengeksplorasi fleksibilitas yang dimiliki oleh Wyvern Protocol, standar open-source yang digunakan untuk mayoritas smart contract NFT, termasuk yang dibuat di OpenSea.

Menanggapi kasus ini, CEO OpenSea Devin Finzer menyebutkan bahwa pihaknya tengah melakukan penyelidikan dan serangan tersebut tidak lagi aktif. Ia juga mengatakan kalau kemungkinan 32 pengguna tersebut telah tertipu oleh hacker.

“Kami yakin bahwa ini adalah serangan phishing,” kata Devin Finzer melalui Twitter, “Kami tidak tahu di mana phishing terjadi, tetapi kami dapat mengesampingkan beberapa hal berdasarkan percakapan kami dengan 32 pengguna yang terpengaruh.”

“Kami tidak percaya itu terhubung ke situs web OpenSea. Tampaknya 32 pengguna sejauh ini telah menandatangani muatan berbahaya dari penyerang, dan beberapa NFT mereka dicuri,” lanjutnya.

Secara sederhana, inti dari serangan ini adalah pemindahan kepemilikan NFT secara sah dengan cara yang kotor. Sang penipu pun secara “sah” menjadi pemilik NFT tersebut tanpa mengeluarkan 1 Ethereum pun dan telah terekam di blockchain.

Ketika serangan ini terjadi, OpenSea diketahui tengah memperbarui sistem kontraknya. Mereka juga membantah kalau serangan tersebut berasal dari kontrak baru tersebut. Hanya saja, masih banyak detail serangan yang masih belum jelas, seperti metode apa yang digunakan oleh hacker untuk mendapatkan tanda tangan target.


Dapatkan berita gaming dan informasi menarik lainnya seputar dunia game, esports, film, anime, dan lainnya hanya di UP Station.  Bagi kalian yang mau top-up game kesayangan kalian bisa langsung kunjungi UniPin! Proses cepat dan harga murah! Subscribe channel YouTube UniPin Gaming untuk nonton konten game menarik.

Follow akun sosial media kami di:

Facebook: UP Station Indonesia

YouTube: UP Station Media

Twitter: @Upstationasia

Instagram: @upstation.media

Discord: UniPin Official Community

Comment

Leave a Reply

Your email address will not be published.


Aplikasi UP Station
telah tersedia sekarang
Buka Artikel
Download Aplikasi