Bisnis.com
Epaper Bisnis Indonesia BIGStore Koran Bisnis Indonesia Bisnis Indonesia Group bisnis tv bisnismuda

Serangan Phising, Ratusan NFT di OpenSea Dikabarkan Lenyap

Raturan NFT di OpenSea dikabarkan lenyap akibat serangan phising.
Rahmi Yati
Rahmi Yati - Bisnis.com 21 Februari 2022  |  13:59 WIB
Warga mengakses situs Opensea, marketplace yang menjual karya non-fungible token (NFT) di Jakarta, Minggu (13/2/2022). Bisnis - Himawan L Nugraha
Warga mengakses situs Opensea, marketplace yang menjual karya non-fungible token (NFT) di Jakarta, Minggu (13/2/2022). Bisnis - Himawan L Nugraha

Bisnis.com, JAKARTA - Ratusan non-fungible token (NFT) dari pengguna OpenSea dilaporkan hilang dalam serangan phising, sebuah upaya memanfaatkan laman situs palsu untuk mengelabui calon korban yang terjadi pada Sabtu (19/2/2022) waktu setempat.

Dilansir dari laman The Verge, Senin (21/2/2022), dokumen yang disusun oleh layanan keamanan blockchain PeckShield mencatat terdapat 254 token yang dicuri selama serangan, termasuk token dari Decentraland dan Bored Ape Yacht Club.

Dikatakan bahwa sebagian besar serangan terjadi antara pukul 17.00 dan 20.00 ET (Eastern Time) yang menargetkan total 32 pengguna. Bahkan Molly White, seseorang yang menjalankan blog Web3 is Going Great memperkirakan token yang dicuri bernilai lebih dari US$1,7 juta atau setara Rp24,3 miliar.

Hal yang serupa juga dikatakan CEO OpenSea Devin Finzer melalui akun Twitter-nya. Dia mematahkan rumor yang beredar bahwa peretasan itu telah menyebabkan kehilangan US$200 juta.

Menurut Finzer, penyerang memiliki US$1,7 juta Ethereum di dompetnya dari menjual beberapa NFT yang dicuri.

“Kami menduga serangan itu tidak terhubung ke situs OpenSea. Tampaknya 32 pengguna sejauh ini telah menandatangani muatan berbahaya dari penyerang, dan beberapa NFT mereka dicuri," katanya.

Lebih lanjut, dia mengatakan bahwa serangan tersebut tampaknya sudah tidak aktif pada saat ini. Dalam kurun waktu dua jam belum melihat aktivitas berbahaya dari akun penyerang dan mengeklaim beberapa NFT telah dikembalikan.

Serangan itu tampaknya telah mengeksploitasi fleksibilitas dalam Protokol Wyvern, standar sumber terbuka yang mendasari sebagian besar kontrak pintar NFT, termasuk yang dibuat di OpenSea.

Seorang pengguna Twitter bernama Neso menggambarkan bahwa serangan terjadi setelah target menandatangani kontrak parsial atau cek yang dibiarkan kosong. Dengan tanda tangan itu, penyerang bisa mengalihkan kepemilikan NFT tanpa pembayaran.

Penjelasan dari Neso itu juga dibagikan oleh Finzer di Twitter.

Sebagai informasi, NFT sendiri merupakan token digital yang bertindak seperti sertifikat keaslian yang mewakili kepemilikan. Aset NFT bisa bermacam-macam, berkisar dari gambar ilustrasi hingga barang koleksi.

OpenSea telah menjadi salah satu perusahaan marketplace NFT yang paling populer. OpenSea menyediakan antarmuka yang mudah bagi pengguna mulai dari tahap mendaftar, menelusuri, hingga menawar token tanpa berinteraksi langsung dengan blockchain.

Saat serangan itu terjadi, OpenSea sedang dalam proses memperbarui sistem kontraknya. Meski demikian, OpenSea membantah bahwa serangan itu berasal dari kontrak baru.

Simak Video Pilihan di Bawah Ini :

Simak berita lainnya seputar topik artikel ini, di sini :

NFT OpenSea
Editor : Rio Sandy Pradana

Bergabung dan dapatkan analisis informasi ekonomi dan bisnis melalui email Anda.

Artikel Terkait



Berita Terkini Lainnya

Terpopuler

Download Aplikasi E-Paper sekarang dan dapatkan FREE AKSES selama 7 hari!
qrcode bisnis indonesia logo epaper
To top