32 pengguna OpenSea kehilangan NFT, diperkirakan rugi USD1,7 juta
OpenSea dilaporkan sedang menyelidiki serangan phishing yang menyebabkan 32 pengguna kehilangan aset NFT mereka.
Marketplace NFT, OpenSea saat ini sedang menyelidiki dugaan serangan phishing yang menyebabkan lusinan pengguna kehilangan aset berharganya. Dilansir dari Engadget (21/2), peristiwa ini dimulai sejak Sabtu malam, ketika seseorang mencuri ratusan NFT di platform tersebut.
Selama beberapa jam, penyerang menargetkan 32 akun dan telah memperoleh 254 token, menurut data yang disusun oleh layanan keamanan Blockchain PeckShield. NFT yang dicuri antara lain token dari Bored Ape Yacht Club dan koleksi Azuki. Menurut perkiraan Molly White, pencipta blog Web3 is Going Great, pencurian ini meraup sebanyak 641 Ethereum atau sekitar USD1,7 juta.
“Kami yakin bahwa ini adalah serangan phishing,” kata Devin Finzer, salah satu pendiri dan CEO OpenSea dalam cuitan di Twitter. “Kami tidak tahu di mana phishing terjadi, tetapi kami dapat mengesampingkan beberapa hal berdasarkan percakapan kami dengan 32 pengguna yang terdampak.”
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
Menurut Finzer, OpenSea bukanlah vektor untuk serangan tersebut dan tidak ada yang mengeksploitasi kerentanan yang sebelumnya tidak diketahui dalam fitur pencetakan, pembelian, penjualan, dan daftar NFT platform.