32 pengguna OpenSea kehilangan NFT, diperkirakan rugi USD1,7 juta
OpenSea dilaporkan sedang menyelidiki serangan phishing yang menyebabkan 32 pengguna kehilangan aset NFT mereka.
Marketplace NFT, OpenSea saat ini sedang menyelidiki dugaan serangan phishing yang menyebabkan lusinan pengguna kehilangan aset berharganya. Dilansir dari Engadget (21/2), peristiwa ini dimulai sejak Sabtu malam, ketika seseorang mencuri ratusan NFT di platform tersebut.
Selama beberapa jam, penyerang menargetkan 32 akun dan telah memperoleh 254 token, menurut data yang disusun oleh layanan keamanan Blockchain PeckShield. NFT yang dicuri antara lain token dari Bored Ape Yacht Club dan koleksi Azuki. Menurut perkiraan Molly White, pencipta blog Web3 is Going Great, pencurian ini meraup sebanyak 641 Ethereum atau sekitar USD1,7 juta.
“Kami yakin bahwa ini adalah serangan phishing,” kata Devin Finzer, salah satu pendiri dan CEO OpenSea dalam cuitan di Twitter. “Kami tidak tahu di mana phishing terjadi, tetapi kami dapat mengesampingkan beberapa hal berdasarkan percakapan kami dengan 32 pengguna yang terdampak.”
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022Baca Juga
Menurut Finzer, OpenSea bukanlah vektor untuk serangan tersebut dan tidak ada yang mengeksploitasi kerentanan yang sebelumnya tidak diketahui dalam fitur pencetakan, pembelian, penjualan, dan daftar NFT platform.
“Interakhir dengan email OpenSea bukanlah vektor serangga,” kata Finzer. “Faktanya, kami tidak mengetahui adanya pengguna yang terpengaruh yang menerima atau mengklik tautan dalam email yang mencurigakan.”
Dilansir dari The Verge, serangan itu kemungkinan mengambil keuntungan dari aspek Protokol Wyvern. Banyak platform Web3, termasuk OpenSea, menggunakan standar sumber terbuka untuk mendukung kontrak mereka.
Sebuah thread di Twitter menunjukkan, mereka yang ditargetkan mungkin telah menandatangani perjanjian pasal yang memungkinkan penyerang memindahtangankan NFT tanpa Ethereum.
Selain itu, OpenSea belakangan juga terlibat kontroversi karena salah satu karyawannya mengundurkan diri setelah menggunakan informasi orang dalam untuk mendapatkan keuntungan dari penururan NFT. Token yang palsu, dijiplak, dan spam juga kini menjadi hal yang umum di platform tersebut.