²©²ÊÍøÕ¾

Jakarta, ²©²ÊÍøÕ¾ - Akhir pekan lalu, sejumlah pengguna OpenSea menjadi korban peretasan. Namun pihak perusahaan mengatakan kejadian itu sebagai serangan phishing dan tidak terhubung dengan situs resmi OpenSea.

Salah satu marketplace NFT terpopuler itu juga sedang melakukan penyelidikan kejadian Sabtu malam lalu, ungkap CEO OpenSea, Devin Finzer.

"Kami tidak percaya itu terhubung ke situs web OpenSea. Nampaknya 32 pengguna sejauh ini telah menandatangani muatan berbahaya dari penyerang dan beberapa NFT mereka telah dicuri," kata Finzer dalam Twitternya, dikutip dari ²©²ÊÍøÕ¾ Internasional, Senin (21/2/2022).

Finzer juga mengatakan sejumlah NFT yang dicuri juga telah dikembalikan.

Dia membuat serangkaian tweet terkait kejadian akhir pekan lalu. Salah satunya desas desus peretasan bernilai $200 juta, yang dijawabnya dengan peretas "memiliki $1,7 juta ETH (Rp 24,3 miliar) di dompetnya dari menjual beberapa NFT yang dicuri".

Layanan keamanan blockchain PeckShield mengungkapkan ada 254 token yang dicuri selama serangan. Termasuk token dari Decentraland dan Bored Ape Yacht Club, dikutip dari The Verge.

Dalam Twitternya, Finzer juga menjelaskan skema serangan tersebut. Yakni target telah menandatangani cek kosong dan setelah itu penyerang mengisi sisa ceknya untuk mengambil kepemilikan mereka.

Jadi target menandatangani kontrak parsial dengan otorisasi umum dan sebagian besar dibiarkan. Dengan tanda tangan di tempat, penyerang menyelesaikan kontrak dengan panggilan ke kontrak mereka sendiri, ini akan mengalihkan kepemilikan NFT tanpa pembayaran.

Nama NFT memang cukup melonjak dalam satu tahun terakhir. Sejumlah koleksi dijual dengan harga cukup tinggi di sejumlah marketplace, termasuk OpenSea.

Kepemilikan aset tersebut dicatat dalam Blockchain, yakni buku besar digital yang mirip dengan jaringan yang mendukung Bitcoin dan cryptocurrency lain.

Tidak seperti kebanyakan mata uang, seseorang tidak bisa menukar satu NFT dengan yang lain seperti yang dilakukan dengan dolar atau aset lain. Setiap NFT unik dan bertindak sebagai item kolektor yang tidak bisa diduplikasi. Ini membuat aset tersebut langka berdasarkan desain.

Informasi saja, phising merupakan merupakan metode penipuan online dengan target mencuri akun korban. Cara paling lazim digunakan adalah pelaku kejahatan menggunakan email palsu atau samaran (biasanya mencatat nama organisasi legal dan resmi) dan meyakinkan korban untuk memberikan data, informasi dan lain sebagainya. Setelah aksi tersebut email atau akun korban akan diretas dan dikuasai pelaku kejahatan.

Baca: OpenSea Diserang Hacker, NFT Senilai Rp 24,3 Miliar Dicuri

(npb/roy) Next Article Heboh Jual Foto KTP Jadi NFT, Ini Bahaya Besar yang Mengancam