Hati-Hati, Peretas Disebut Telah 'Mencuri' Sejumlah NFT Bernilai Tinggi Dari Para Pengguna OpenSea
Unsplash/Behnam Norouzi
Dunia

Catatan Blockchain menunjukkan bahwa peretas itu dapat mentransfer banyak NFT dari pengguna yang berbeda ke alamat mereka secara gratis. Adapun sejumlah NFT yang dicuri termasuk contoh dari Bored Ape Yacht Club.

WowKeren - Peretas alias hacker disebut secara aktif mencuri dan membalik NFT bernilai tinggi dari para pengguna platform OpenSea. Sebagai informasi, OpenSea merupakan marketplace NFT terbesar di dunia. Ghozali yang sempat viral di Indonesia juga meraup miliaran rupiah dari berjualan NFT di OpenSea.

Mekanisme peretasan ini masih belum diketahui hingga saat ini. Namun pada Sabtu (19/2) malam, OpenSea menempatkan banner merah di bagian atas situsnya.

"Kami secara aktif menyelidiki desas-desus tentang eksploitasi yang terkait dengan kontrak pintar (smart contract) terkait OpenSea. Tampaknya ini adalah serangan phishing yang berasal dari luar situs web OpenSea. Jangan klik tautan di luar opensea.io," demikian bunyi banner tersebut.

Smart contract sendiri adalah program yang disimpan di blockchain yang berjalan ketika kondisi yang telah ditentukan terpenuhi. Kini OpenSea mengharuskan pengguna yang menjual NFT di situsnya untuk upgrade ke smart contract baru yang memperbaiki masalah inactive listing yang memungkinkan scammer untuk menggesek NFT berharga dari kolektor di OpenSea dengan harga murah.


Sejumlah pengguna NFT berspekulasi bahwa seorang aktor jahat menipu orang dengan laman palsu yang didesain menyerupai laman yang biasa digunakan untuk meng-upgrade smart contract tersebut. Meski demikian, pihak OpenSea masih belum merespons isu ini.

Catatan Blockchain menunjukkan bahwa peretas itu dapat mentransfer banyak NFT dari pengguna yang berbeda ke alamat mereka secara gratis. Adapun sejumlah NFT yang dicuri termasuk contoh dari Bored Ape Yacht Club, Mutant Ape Yacht Club, dan beberapa koleksi populer lainnya.

Peretas itu juga telah menjual sejumlah NFT, salah satunya NFT dari koleksi Azuki seharga 13,4 ETH atau senilai hampir Rp 521,2 juta. Dompet peretas tersebut kini berisi lebih dari 600 ETH atau senilai hampir Rp 28,6 miliar.

Di sisi lain, ada indikasi bahwa peretas mengembalikan beberapa hasil curian mereka. Salah satu contohnya adalah peretas sempat mencuri banyak NFT dari satu pengguna termasuk NFT BAYC (Bored Ape Yacht Club) yang berharga. Sang peretas kemudian mengembalikan semua NFT yang dicurinya, kecuali BAYC yang saat ini dibekukan di OpenSea.

Menurut peneliti keamanan Dan Guido, keamanan platform web3 bergantung sepenuhnya pada dompet dengan UX keamanan yang buruk secara universal. "Dan sangat sedikit yang dapat dilakukan platform tentang hal itu," tulisnya di akun Twitter. Ia menambahkan bahwa saat ini NFT mana saja yang telah dicuri mungkin bisa dilihat.

(wk/Bert)

Follow Berita WowKeren.com di Google News

You can share this post!

Rekomendasi Artikel
Berita Terkait