Ilustrasi. (Foto: net)
RAGAM NUSANTARA - Pasar NFT OpenSea sedang menyelidiki "serangan phishing" yang telah menyebabkan lebih dari 24 penggunanya tanpa akses ke beberapa token digital mereka yang paling berharga.
Pada Sabtu malam, kepanikan melanda peron ketika seseorang mencuri ratusan NFT.
Selama beberapa jam, penyerang menargetkan 32 akun dan memperoleh 254 token, menurut spreadsheet yang disusun oleh layanan keamanan Blockchain PeckShield.
Di antara NFT yang dicuri adalah token dari Bored Ape Yacht Club dan koleksi Azuki. Menurut Molly White, pencipta blog Web3 is Going Great, mematok nilai kerugian sebesar 641 Ethereum (sekitar Rp. 24 Miliar pada saat artikel ini dibuat).
“Kami yakin bahwa ini adalah serangan phishing,” kata Devin Finzer dikutip dari engadget, salah satu pendiri dan CEO OpenSea, dalam tweet yang diposting Minggu pagi.
“Kami tidak tahu di mana phishing terjadi, tetapi kami dapat mengesampingkan beberapa hal berdasarkan percakapan kami dengan 32 pengguna yang terpengaruh.”
Menurut Finzer, OpenSea menentukan bahwa situs webnya bukanlah vektor untuk serangan itu, dan seseorang juga tidak mengeksploitasi kerentanan yang sebelumnya tidak diketahui dalam fitur pencetakan, pembelian, penjualan, dan daftar NFT platform.
“Interaksi dengan email OpenSea bukanlah vektor serangan,” kata Finzer.
“Faktanya, kami tidak mengetahui adanya pengguna yang terpengaruh yang menerima atau mengklik tautan dalam email yang mencurigakan.”
Seperti dicatat oleh The Verge, serangan itu kemungkinan mengambil keuntungan dari aspek Protokol Wyvern. Banyak platform Web3, termasuk OpenSea, menggunakan standar sumber terbuka untuk mendukung kontrak mereka.
Satu Thread Twitter menunjukkan bahwa mereka yang ditargetkan dalam kampanye phishing mungkin telah menandatangani perjanjian parsial yang memungkinkan penyerang mentransfer NFT tanpa Ethereum berpindah tangan.
Finzer mengatakan itu menyajikan skenario yang "konsisten dengan pemahaman internal kami saat ini" tentang situasi tersebut.
Meskipun masih banyak tentang serangan yang tidak kami ketahui, yang jelas adalah tidak mungkin terjadi pada waktu yang lebih buruk untuk OpenSea.
Pada hari Jumat, perusahaan memperkenalkan Smartcontract baru dan meminta orang untuk memigrasikan aset mereka.
Ini juga menjadi subyek kontroversi baru-baru ini, pertama dimulai dengan seorang karyawan yang mengundurkan diri karena menggunakan informasi orang dalam untuk mendapatkan untung dari penurunan NFT dan kemudian atas prevalensi token yang palsu, dijiplak, atau spam di platformnya.***
Penulis: Ade Kesuma Armada | Editor: Ade Kesuma Armada
