Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Ratusan NFT di OpenSea Senilai Rp 24 Miliar Dicuri dalam Serangan Phishing

Reporter

Editor

Erwin Prima

image-gnews
Ilustrasi NFT. Shutterstock
Ilustrasi NFT. Shutterstock
Iklan

TEMPO.CO, Jakarta - Ratusan non-fungible token (NFT) dari pengguna OpenSea dilaporkan dicuri dalam serangan phishing yang terjadi pada Sabtu, 19 Februari 2022.

Phishing adalah upaya memanfaatkan laman situs palsu untuk mengelabui calon korban. Laman situs untuk phishing akan terlihat mirip dengan website resmi dan menggunakan nama domain yang mirip.

Dikutip dari The Verge, Senin, 21 februari 2022, dokumen yang disusun oleh layanan keamanan blockchain PeckShield mencatat terdapat 254 token yang dicuri selama serangan, termasuk token dari Decentraland dan Bored Ape Yacht Club.

Sebagian besar serangan terjadi antara pukul 17.00 dan 20.00 ET (Eastern Time) yang menargetkan total 32 pengguna. Seorang yang menjalankan blog "Web3 is Going Great", Molly White, memperkirakan token yang dicuri bernilai lebih dari US$ 1,7 juta (Rp 24,3 miliar).

Hal yang serupa juga dikatakan CEO OpenSea Devin Finzer melalui akun Twitter-nya. Ia mematahkan rumor yang beredar bahwa peretasan itu telah menyebabkan kehilangan US$ 200 juta. Menurutnya, penyerang memiliki US$ 1,7 juta Ethereum di dompetnya dari menjual beberapa NFT yang dicuri.

“Kami menduga serangan itu tidak terhubung ke situs OpenSea. Tampaknya 32 pengguna sejauh ini telah menandatangani muatan berbahaya dari penyerang, dan beberapa NFT mereka dicuri," kata Finzer.

Ia mengatakan bahwa serangan tersebut tampaknya tidak aktif pada saat ini, pihaknya juga belum melihat aktivitas berbahaya dari akun penyerang dalam kurun waktu dua jam. Menurut Finzer, beberapa NFT telah dikembalikan.

Serangan itu tampaknya telah mengeksploitasi fleksibilitas dalam Protokol Wyvern, standar sumber terbuka yang mendasari sebagian besar kontrak pintar NFT, termasuk yang dibuat di OpenSea.

Iklan
Scroll Untuk Melanjutkan

Seorang pengguna di Twitter bernama Neso menggambarkan bahwa serangan terjadi setelah target menandatangani kontrak parsial atau cek yang dibiarkan kosong. Dengan tanda tangan itu, penyerang bisa mengalihkan kepemilikan NFT tanpa pembayaran. Penjelasan dari Neso itu juga dibagikan oleh Finzer di Twitter.

NFT sendiri merupakan token digital yang bertindak seperti sertifikat keaslian yang mewakili kepemilikan. Aset NFT bisa bermacam-macam, berkisar dari gambar ilustrasi hingga barang koleksi.

OpenSea telah menjadi salah satu perusahaan marketplace NFT yang paling populer. OpenSea menyediakan antarmuka yang mudah bagi pengguna mulai dari tahap mendaftar, menelusuri, hingga menawar token tanpa berinteraksi langsung dengan blockchain.

Saat serangan itu terjadi, OpenSea sedang dalam proses memperbarui sistem kontraknya. Meski demikian, OpenSea membantah bahwa serangan itu berasal dari kontrak baru.

Baca:
Begini Cara NFT Bekerja

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Peretasan dan Pembobolan Data Semakin Rawan Terjadi, Ada Biang Kerok yang Terabaikan

1 hari lalu

Ilustrasi hacker. (e-propethic.com)
Peretasan dan Pembobolan Data Semakin Rawan Terjadi, Ada Biang Kerok yang Terabaikan

Ancaman serangan siber meningkat. Maraknya peretasan dan pembobolan data dinilai tak hanya gara-gara para hacker semakin mahir.


Login ke Telegram Bisa Tanpa Sinyal, Waspadai Bahayanya

3 hari lalu

Logo Telegram. Istimewa
Login ke Telegram Bisa Tanpa Sinyal, Waspadai Bahayanya

Skema login baru membuat Telegram bisa diakses di luar daerah bersinyal. Namun, di baliknya ada risiko peretasan.


Bahaya Kejahatan Berbasis AI, Pelaku Berani Tiru Wajah Eksekutif Perusahaan

7 hari lalu

Gambar tangkapan layar video yang memperlihatkan perbedaan antara rekaman asli dengan deepfake. Credit: Kanal YouTube WatchMojo
Bahaya Kejahatan Berbasis AI, Pelaku Berani Tiru Wajah Eksekutif Perusahaan

Recorded Future mengungkap beberapa modus kejahatan berbasis AI. Pelaku semakin berani memakai deepfake.


Explorasi Web3 dan NFT untuk Mahasiswa Universitas Hamzanwadi Lombok

8 hari lalu

Web3 on Campus di Universitas Hamzanwadi Lombok
Explorasi Web3 dan NFT untuk Mahasiswa Universitas Hamzanwadi Lombok

Web3 on Campus Universitas Hamzanwadi dihadiri oleh lebih dari 250 mahasiswa dari berbagai fakultas.


Membuka Wawasan Mahasiswa: Seminar Web3 On Campus di Universitas Mataram

8 hari lalu

Web 3 on Campus di Universitas Mataram
Membuka Wawasan Mahasiswa: Seminar Web3 On Campus di Universitas Mataram

IDNFT memberikan kesempatan kepada para mahasiswa untuk belajar langsung dari para ahli NFT dan Web3


Terpopuler: Inflasi Pangan Sudah Lebih Tinggi dari Kenaikan Gaji ASN, Kata Faisal Basri Dana BOS untuk Program Makan Siang Gratis

24 hari lalu

Pembeli tengah memilih kualitas beras di Pasar Induk Beras Cipinang, Jakarta, Jumat 1 September 2023. Secara bulanan, inflasi beras pada Agustus 2023 sebesar 1,43 persen merupakan tertinggi sejak Maret 2023. Sebelumnya, pada Februari 2023, harga beras mengalami inflasi sebesar 2,34 persen. Tempo/Tony Hartawan
Terpopuler: Inflasi Pangan Sudah Lebih Tinggi dari Kenaikan Gaji ASN, Kata Faisal Basri Dana BOS untuk Program Makan Siang Gratis

Kepala Departemen Regional Bank Indonesia (BI) Arief Hartawan menyatakan perlunya menjaga inflasi pangan agar kenaikannya tidak melebihi 5 persen.


Pemuda di Depok Bobol Sistem Top Up Kartu Multi Trip Commuter Line, Kantongi Rp 12 Juta

25 hari lalu

Kapolres Metro Depok Kombes Arya  Perdana didampingi Kasat Reskrim Polres Metro Depok Komisaris Suardi Jumaing menunjukan pelaku dan barang bukti pembobol sistem pembayaran atau top up kartu multitrip PT KAI Commuter di Mapolres Metro Depok, Senin, 4 Maret 2024. TEMPO/Ricky Juliansyah
Pemuda di Depok Bobol Sistem Top Up Kartu Multi Trip Commuter Line, Kantongi Rp 12 Juta

Ahmad Addril Hidayah, pemuda asal Depok, diduga membobol sistem pembayaran atau top up Kartu Multi Trip (KMT) KAI Commuter Line


Situs Kemenko Perekonomian Diduga Diretas

25 hari lalu

Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
Situs Kemenko Perekonomian Diduga Diretas

Situs Kementerian Koordinator Bidang Perekonomian atau Kemenko Perekonomian diduga mengalami peretasan pada Minggu, 3 Maret 2024.


Samsung Perluas Fitur Keamanan Knox ke Produk Smart TV, Cegah Phising dan Peretasan

25 hari lalu

Samsung Knox (Dok. Samsung Indonesia)
Samsung Perluas Fitur Keamanan Knox ke Produk Smart TV, Cegah Phising dan Peretasan

Samsung memasang Knox, fitur keamanan digital, untuk produk Smart TV yang akan dirilis pada 2024.


Membuat Pintu Menuju Masa Depan Digital bersama Web3 on Campus di Universitas Hayam Wuruk Perbanas

27 hari lalu

Web3 on Campus di Universitas Hayam Wuruk Perbanas.
Membuat Pintu Menuju Masa Depan Digital bersama Web3 on Campus di Universitas Hayam Wuruk Perbanas

Program Web3 on Campus ini memberikan inspirasi kepada mahasiswa dan siswa SMK untuk memahami dunia NFT.