Kena Serangan Phishing, Kerugian NFT Tercuri di OpenSea Capai Rp 24 Milyar

Di hari Sabtu kemarin, para pengguna OpenSea terkena dampak serangan phishing yang menyebabkan token NFT mereka tercuri.

Dalam laporannya melansir The Verge, ada sebanyak 32 pengguna OpenSea yang terkena serangan tersebut, mengakibatkan ada sebanyak 254 token NFT di OpenSea tercuri, termasuk token dari Decentraland dan Bored Ape Yacht Club.

Menurut Molly White, yang mengurus jalannya situs blog Web3 is Going Great, memprediksi bahwa total kerugian mencapai hingga Rp 24 milyar.

Serangan pishing ini diduga berawal dari eksloitasi dari fleksibilitas di Wyvern Protocol, di mana ini adalah standar terbuka yang mendasari sebagian besar kontrak pintar NFT, termasuk yang dibuat di OpenSea. Sehingga mengakibatkan target serangan menandatangani kontrak setengah jalan dan cek kosong, yang kemudian kepemilikan token NFT tercuri setelah target menandatangani kontrak tersebut secara penuh dan menyelesaikan pembayarannya.

Saat ini, OpenSea tengah melakukan proses untuk melakukan update terhadap sistem kontraknya ketika serangan ini terjadi, tetapi pihak OpenSea membantah bahwa serangan ini terjadi akibat pembaharuan sistem kontrak yang tengah dilakukannya tersebut. Walau demikian, detil terkait serangan terhadap pencurian token NFT ini masih belum jelas, terutama pada bagian penandatanganan kontrak setengah jadi yang menjadi target utama penyerangan ini. Adan yang menduga juga bahwa ini adalah serangan dari hacker yang melakukan eksplotasi dari pertahanan lemah yang mungkin dimiliki oleh website OpenSea sendiri.

Jika Anda khawatir atas keselamatan token NFT yang Anda miliki di OpenSea, segera beri perlindungan pada akun Anda misalnya dengan berkala mengganti password dan tidak melakukan transaksi apapun lebih dulu jika dinilai mencurigakan.