Bored Ape Yacht Club Kena Retas Lagi, Rugi Hingga USD 357 Ribu NFT

Beberapa bulan yang lalu, sempat tersiar kabar bahwa akun resmi untuk Bored Ape Yacht Club telah diretas, yang mengakibatkan tercurinya NFT senilai total USD 2,4 juta. Tidak selesai sampai di situ saja, kini Discord resmi dari BAYC diretas juga dan merugikan NFT hingga USD 357 ribu atau setara dengan Rp 5 milyar.

Kurang lebih mirip dengan yang terjadi pada akun Instagram-nya, akun Discord resmi dari BAYC teretas yang mengakibatkan terdapat unggahan giveaway palsu yang dipromosikan, sehingga pencurian NFT dapat terjadi karena link phishing di unggahan giveaway tersebut.

Secara lengkap dilaporkan oleh Web3 is Going Great, kejadian ini terjadi pada 4 Juni dini hari, di mana seorang penipu melakukan serangan phishing yang menjaring mereka dengan NFT senilai 200 Ethereum. Setelah berhasil meretas masuk dari manajer komunitas lewat kredensial login, peretas pun melakukan promosi giveaway palsu tersebut untuk para pemegang Bored Ape, Mutant Ape, serta Otherside NFT.

Pihak BAYC sendiri mengungkapkan lewat Twitter resminya bahwa server Discord mereka terkena eksploitasi oleh pelaku, dan tim terkait tengah melakukan investigasi untuk menanganinya dengan cepat. Pihaknya juga menyebutkan bahwa bagi mereka yang terkena dampak ini untuk segera mengirimkan laporannya ke email tercantum.

Selain server Discord dari BAYC, ada beberapa server lain yang juga memiliki profile proyek NFT tinggi juga sempat kena retas di awal April 2022 kemarin. Peretas berhasil masuk setelah mengkompromikanCAPTCHA bot yang dipakai untuk bisa menghindari spammer.

(sumber)