Platform OpenSea dilaporkan kehilangan ratusan NFT akibat serangan phishing.
Platform OpenSea dilaporkan kehilangan ratusan NFT akibat serangan phishing.

Pengguna OpenSea Kehilangan Ratusan NFT Akibat Serangan Phishing

Lufthi Anggraeni • 21 Februari 2022 15:23
Jakarta: Marketplace NFT OpenSea tengah melakukan investigasi terkait serangan phising yang menyebabkan lebih dari 24 pengguna platform ini tidak dapat mengakses sejumlah token digital paling berharga milik mereka.
 
Mengutip Engadget, pada Sabtu, 19 Februari 2022, malam lalu, kepanikan terjadi pada platform ini saat pelaku kejahatan siber mencuri ratusan NFT. menurut spreadsheet yang disusun oleh layanan keamanan Blockchain PeckShield, selama beberapa jam pada malam itu, penyerang menargetkan 32 akun dan mencuri 254 token.
 
Di antara token yang dicuri tersebut merupakan token dari koleksi milik Bored Ape Yacht Club dan Azuki. Satu token diperkirakan merupakan milik Molly White, kreator blog bertajuk Web3 is Going Great.

Token milik White tersebut diperkirakan seharga 641 Ethereum atau sekitar USD1,7 juta (Rp24,4 miliar). Dalam unggahan di akun Twitter pada Minggu pagi lalu, Co-Founder dan CEO OpenSea Devin Finzer menyebut pihaknya meyakini bahwa insiden yang terjadi merupakan serangan phising.
 
Finzer mengaku pihaknya belum menemukan lokasi terjadinya phising, namun mengklaim dapat mengesampingkan beberapa hal berdasarkan percakapan dengan 32 pengguna terdampak. Selain itu, Finzer juga menegaskan bahwa situs OpenSea bukanlah vektor dari serangan tersebut.
 
Serangan ini, tegas Finzer, juga tidak terjadi akibat seseorang yang melakukan eksploitasi dari kerentanan yang belum diketahui sebelumnya dari fitur pendaftaran, penjualan, pembelian dan pencetakan NFT yang ditawarkan platform OpenSea.
 
Interaksi dengan email OpenSea, lanjut Finzer, bukanlah vektor dari serangan yang terjadi di platform tersebut. Finzer menyebut pihaknya tidak menerima pengakuan dari salah satu pengguna terdampak terkait penerimaan atau mengklik tautan di email mencurigakan.
 
Menurut The Verge, serangan ini diperkirakan memanfaatkan aspek dari Wyvern Protocol. Banyak platform Web3, termasuk OpenSea, menggunakan standar open-source untuk melakukan underpin kontak mereka.
 
Salah satu utas di Twitter mengindikasikan bahwa akun yang tertarget dalam kampanye phishing berpeluang telah menandatangani perjanjian parsial yang memungkinkan penyerang mentransfer NFT tanpa perpindahan tangan Ethereum.
 
Menaut pada utas tersebut, Finzer menyebut hal ini mewakili skenario yang konsisten dengan pemahaman internal pihak OpenSea saat ini terkait situasi itu.
 
Cek Berita dan Artikel yang lain di
Google News
(MMI)




TERKAIT

BERITA LAINNYA

social
FOLLOW US

Ikuti media sosial medcom.id dan dapatkan berbagai keuntungan

HOT ISSUE