Discord Bored Ape Yacht Club Diretas, Sejumlah Koleksi NFT Digondol Hacker

2 April 2022, 01:54 WIB
Diperbarui oleh Lynn Wang
2 April 2022, 01:59 WIB
Ringkasan
  • Kanal Discord resmi milik proyek NFT Bored Ape Yacht Club telah disusupi oleh hacker.
  • Pelaku peretasan mengirimkan sebuah tautan menuju situs minting palsu.
  • Para pengguna diimbau agar segera menonaktifkan captcha bot yang diduga menjadi penyebab insiden ini.

Sejumlah non-fungible token (NFT) dari koleksi Bored Ape Yacht Club (BAYC) dan koleksi lain yang terkait telah dicuri dalam insiden peretasan kanal Discord milik proyek ini.

Kedengarannya seperti lelucon April Mop, tapi ternyata bukan. Menurut perusahaan keamanan blockchain PeckShield, kanal Discord milik Bored Ape Yacht Club telah diretas pada tanggal 1 April.

Pelaku peretasan berhasil mencuri salah satu karakter kera yang paling dicari, yaitu Mutant Ape Yacht Club #8662.

Selain karakter tersebut, ada beberapa NFT dari seri koleksi BAYC yang juga dicuri, yaitu 1 BAYC #3738, 1 MAYC, dan 2 NFT dari koleksi Doodles milik penyanyi Jay Chou.

Insiden Pencurian Koleksi NFT Diduga karena Penyusupan Melalui Captcha Bot

Menurut security programmer Discord “Serpent”, captcha bot resmi milik Discord BAYC disusupi oleh pelaku peretasan dan mengakibatkan insiden ini. Mereka menambahkan:

“Hal ini masih belum terkonfirmasi 100% sebagai akar permasalahan dari insiden peretasan, tapi hilangkan [captcha bot] itu dari server Anda agar tetap aman dan gunakan verification bot yang berbeda. Saya diberi tahu bahwa pemilik dari Captcha Bot (ImDarkDiamond) telah disusupi dan source code dicuri (Bagian ini 100% terkonfirmasi).”

Pengguna dianjurkan untuk menonaktifkan captcha bot segera.

BAYC mengunggah sebuah peringatan melalui akun Twitter-nya. Mereka mengingatkan pengguna agar tidak melakukan minting apapun pada Discord sekarang ini. Pihak BAYC juga menegaskan bahwa mereka tidak sedang melontarkan lelucon April Mop ataupun menyelenggarakan stealth minting.

Pelaku peretasan mengirimkan sebuah tautan pada kanal resmi Discord milik Bored Ape Yacht Club. Tujuannya agar memancing pengguna mengakses situs minting palsu yang telah disiapkan. Server Discord milik proyek NFT lain, seperti Doodles, Nyoki, dan Squiggles juga dilaporkan mengalami peretasan dengan modus serupa.

Discord hack screenshot – Twitter

Serangan ini terjadi beberapa jam lalu dan detail permasalahannya masih belum jelas saat ini.

Discord adalah sebuah platform media sosial yang banyak digunakan oleh komunitas gaming. Kejadian ini bukanlah kali pertama penggunaan Discord untuk mencuri koleksi BAYC. Di bulan November lalu, seorang kolektor NFT, Calvin Becerra, kehilangan 3 karakter Bored Ape ikonis yang bernilai hampir US$1 juta akibat penipuan di Discord.

Token ApeCoin (APE) yang terafiliasi dengan proyek NFT ini, terlihat mengalami penurunan harga hingga 8,5% hari ini. Token yang baru dirilis ini diperdagangkan di angka US$12,71, menurut data dari CoinGecko. Harga token APE telah turun 26% sejak rekor ATH-nya, yaitu US$17,17, yang dicapai pada tanggal 18 Maret 2022.

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.