TechforID – Pasar NFT terkemuka dunia OpenSea dikabarkan menerima serangan Phising yang menyebabkan puluhan penggunanya kehilangan akses ke beberapa token dan ratusan asset NFT.
Sebagai informasi, Istilah phising resmi adalah phishing, yang berasal dari kata fishing yaitu memancing.
Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan.
Pelaku phising biasanya menyenangkan diri sebagai pihak atau institusi yang praktik. Dengan menggunakan website atau email palsu yang tampak seperti, banyak orang berhasil dikelabui.
Menurut Spreadsheet yang disusun oleh layanan keamanan Blockchain Peckshield, penyerang di OpenSea menargetkan sekitar 32 akun dan mendapat 254 token.
Di antara NFT yang dicuri di OpenSea adalah token dari Bored Ape Yacht Club dan koleksi Azuki. Satu perkiraan oleh Molly White, pencipta blog Web3 is Going Great, dimana kalau ditotal mencapai 641 token Ethereum atau diperkirakan rugi 1,7 juta dollar.
“Kami yakin bahwa ini adalah serangan phishing,” kata Devin Finzer, salah satu pendiri dan CEO OpenSea.
“Kami tidak tahu di mana phishing terjadi, tetapi kami dapat mengesampingkan beberapa hal berdasarkan percakapan kami dengan 32 pengguna yang terpengaruh.” Tambahnya
Baca juga : Aktivis Wanita Asal Arab Ini Berhasil Ungkap Bukti Virus Pegasus
Menurut Finzer, OpenSea menentukan bahwa situs webnya bukanlah vektor untuk serangan phising itu.
Dan seseorang juga tidak mengeksploitasi kerentanan yang sebelumnya tidak diketahui dalam fitur pencetakan, pembelian, penjualan, dan daftar NFT platform.
“Interaksi dengan email OpenSea bukanlah vektor serangan,” kata Finzer. “Faktanya, kami tidak mengetahui adanya pengguna yang terpengaruh yang menerima atau mengklik tautan email yang mencurigakan”
Singkat kata, besar kemungkinan hal ini terjadi bukan karena serangan Phising terjadi langsung di platform OpenSea, melainkan terjadi saat korban mengklik tautan email mencurigakan yang bukan berasal dari OpenSea.
Menyikapi serangan phising tersebut, OpenSea memperkenalkan Smart Contract baru dan meminta penggunanya untuk memigrasikan asset mereka.
Kasus ini sebenarnya bukan kejahatan cyber pertama yang terjadi di platform OpenSea, beberapa waktu lalu salah seorang karyawan mereka juga mengundurkan diri karena menggunakan informasi orang dalam untuk mendapatkan keuntungan dari penurunan NFT.
Baca artikel selanjutnya :
