Milenianews.com – OpenSea, salah satu marketplace NFT, saat ini sedang menyelidiki dugaan serangan phishing yang menyebabkan lusinan pengguna kehilangan aset NFT. Peristiwa ini mulai terjadi sejak Sabtu(19/2) malam, ketika seseorang mencuri ratusan NFT di platform tersebut.
Selama beberapa jam, penyerang menargetkan 32 akun dan telah memperoleh 254 token NFT, menurut data dari layanan keamanan Blockchain PeckShield. NFT yang mereka curi antara lain token dari Bored Ape Yacht Club dan koleksi Azuki. Menurut perkiraan Molly White, pencipta blog Web3 is Going Great, pencurian ini meraup sebanyak 641 Ethereum atau sekitar USD1,7 juta.
Baca Juga : Cara Jual NFT ke OpenSea, Seperti Ghozali yang Dapat Miliaran Rupiah
Devin Finzer, salah satu pendiri dan CEO OpenSea mengungkapkan jika serangan ini terjadi karena adanya phising. Dalam cuitannya di Twitter ia mengungkap jika serangan ini berdampak ke 32 pengguna yang kehilangan aset NFT mereka.
“Kami yakin bahwa ini adalah serangan phishing,” kata Devin Finzer dalam cuitan di Twitter. “Kami tidak tahu di mana phishing terjadi, tetapi kami dapat mengesampingkan beberapa hal berdasarkan percakapan kami dengan 32 pengguna yang terdampak.”
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Menurut Finzer, OpenSea bukanlah vektor untuk serangan tersebut dan tidak ada yang mengeksploitasi kerentanan mereka. Sebelumnya tidak terdeteksi dalam fitur pencetakan, pembelian, penjualan, dan daftar NFT platform.
“Faktanya, kami tidak mengetahui adanya pengguna yang terpengaruh yang menerima atau mengklik tautan dalam email yang mencurigakan,” ujarnya.
Baca Juga : Temukan Plagiarisme, Cent Tutup Layanan Jual Beli NFT
Bagaimana Pengguna OpenSea Kehilangan Aset NFT Mereka?
Melansir dari The Verge, serangan itu kemungkinan mengambil keuntungan dari aspek Protokol Wyvern. Banyak platform Web3, termasuk OpenSea, menggunakan standar sumber terbuka untuk mendukung kontrak mereka.
Sebuah thread di Twitter menunjukkan, bahwa kemungkinan pengguna telah menandatangani perjanjian pasal yang memungkinkan penyerang memindahtangankan NFT tanpa Ethereum. Sehingga pengguna OpenSea tersebut kehilangan NFT.
Selain itu, OpenSea belakangan juga terlibat kontroversi karena salah satu karyawannya mengundurkan diri setelah menggunakan informasi orang dalam. Tujuannya untuk mendapatkan keuntungan dari penururan NFT. Token yang palsu, di jiplak, dan spam juga kini menjadi hal yang umum di platform tersebut.
