TEMPO.CO, Jakarta - Pada hari Jumat, 6 Mei 2022, saluran Discord resmi untuk OpenSea, pasar NFT terbesar di dunia, bergabung dengan daftar komunitas NFT yang telah mengekspos peserta ke serangan phishing.
Dalam kasus ini, bot membuat pengumuman palsu tentang OpenSea yang bermitra dengan YouTube, menarik pengguna untuk mengklik tautan "YouTube Genesis Mint Pass" untuk mengambil salah satu dari 100 NFT gratis dengan utilitas sebelum mereka hilang selamanya, serta beberapa pesan tindak lanjut.
Perusahaan pelacakan keamanan Blockchain PeckShield menandai URL yang ditautkan oleh penyerang, "youtubenft[.]art" sebagai situs phishing, yang sekarang tidak tersedia.
Sementara pesan dan situs phishing sudah hilang, satu orang yang mengatakan mereka kehilangan NFT dalam insiden tersebut menunjuk ke sebuah alamat di blockchain sebagai milik penyerang
Sementara identitas itu telah diblokir di situs OpenSea, melihatnya melalui Etherscan.io atau pasar NFT lainnya, Rarible, menunjukkan 13 NFT ditransfer ke sana dari lima sumber sekitar waktu serangan.
Mereka sekarang juga dilaporkan di OpenSea untuk "aktivitas mencurigakan" dan, berdasarkan harga mereka saat terakhir dijual, tampaknya bernilai sedikit di atas US$ 18.000 (Rp 261 juta).
Jenis serangan perantara di mana scammers mengeksploitasi pedagang NFT yang ingin memanfaatkan "airdrops" telah menjadi umum untuk organisasi Web3 terkemuka. Adalah umum untuk pengumuman muncul tiba-tiba, dan sifat dari blockchain dapat memberi beberapa pengguna alasan untuk mengklik terlebih dahulu dan mempertimbangkan konsekuensinya nanti.
Di luar keinginan untuk mengambil barang langka, ada pengetahuan bahwa menunggu dapat membuat pencetakan NFT Anda di tengah kesibukan jauh lebih lambat, lebih mahal, atau bahkan tidak mungkin (jika Anda kehabisan dana selama proses tersebut).
Jika mereka meninggalkan item atau cryptocurrency di dompet panas mereka yang terhubung ke internet, maka memberikan detail login ke phisher dapat menghadiahkannya dalam hitungan detik.
Dalam sebuah pernyataan kepada The Verge, juru bicara OpenSea Allie Mack mengkonfirmasi insiden tersebut, dengan mengatakan, “Tadi malam, seorang penyerang dapat memposting tautan berbahaya di beberapa saluran Discord kami. Kami melihat tautan berbahaya segera setelah diposkan dan segera mengambil langkah untuk memperbaiki situasi, termasuk menghapus bot dan akun jahat. Kami juga memperingatkan komunitas kami melalui saluran dukungan Twitter kami untuk tidak mengklik tautan apa pun di Discord kami. Kami belum melihat posting jahat baru sejak 04:30 ET.”
“Kami terus secara aktif menyelidiki serangan ini, dan akan terus memberi tahu komunitas kami tentang informasi baru yang relevan. Analisis awal kami menunjukkan bahwa serangan itu berdampak terbatas. Saat ini kami mengetahui kurang dari 10 dompet yang terkena dampak dan barang curian berjumlah kurang dari 10 ETH, ”kata Mack.
OpenSea belum membuat pernyataan tentang bagaimana saluran itu diretas, tetapi seperti ditulis The Verge Desember lalu, satu titik masuk untuk gaya serangan ini adalah fitur webhook yang sering digunakan organisasi untuk mengontrol bot di saluran mereka untuk membuat posting.
Jika seorang peretas memperoleh akses atau mengkompromikan akun seseorang yang berwenang, maka mereka dapat menggunakannya untuk mengirim pesan dan/atau URL yang tampaknya berasal dari sumber resmi.
Serangan baru-baru ini termasuk salah satu yang mencuri pernak-pernik blockchain senilaiUS$ 800k dari Discord “Rare Bears”, dan Bored Ape Yacht Club mengumumkan bahwa salurannya telah disusupi pada 1 April. Pada tanggal 25 April, Instagram BAYC berfungsi sebagai saluran untuk pencurian serupa yang mengambil NFT senilai lebih dari US$ 1 juta hanya dengan mengirimkan tautan phishing.
THE VERGE
Baca:
Cara Membeli dan Menjual NFT di OpenSea
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
