Proyek NFT Rare Bears baru saja diluncurkan, namun mereka harus menghadapi serangan hacker. Setidaknya ada 179 NFT yang dicuri oleh hacker tersebut.
Hacker mengambil alih akun moderator dari Discord NFT Rare Bears dan membagikan tautan phishing ke server Discord milik Rare Bears. Siapapun yang mengklik tautan itu akan kehilangan koleksi NFT kesayangannya.
Pelaku mengirimkan pesan berupa pengumuman kepada semua orang yang ada pada server tersebut. Dia mengatakan bahwa ada minting NFT baru dan disertai dengan tautan ke situs web phishing.
Akun Twitter @steldes membagikan tangkapan layar dari pengumuman palsu yang dibuat oleh si hacker. Pada gambar tangkapan layar tersebut, terlihat pesan dari akun moderator bernama Zhodan yang sudah diambil alih oleh hacker. Pesan tersebut berisi informasi palsu tentang 1.000 NFT Rare Bears yang akan ditambahkan ke koleksi. Harganya pun cukup murah, yaitu 0,1 ETH atau sekitar US$278 per NFT.
Diperkirakan kerugian yang diderita atas aksi phishing ini mencapai US$800.000 atau setara dengan 11,4 miliar rupiah.
Cara Hacker Mengambil Uang Korban
Menurut perusahaan keamanan PeckShield, hacker memiliki kendali atas dompet korban yang sudah mengklik tautan yang diberikan pada server Discord Rare Bears. Hacker itu mencuri 179 NFT dan aset lain milik para korban yang tergiur dengan iming-iming NFT murah. Bukan hanya NFT Rare Bears saja yang mereka curi, ada banyak barang bernilai tinggi lainnya juga ikut dicuri. Seperti Azuki, CloneX, 3landers, mfer, dan ada 6 token LAND yang merupakan lahan virtual di metaverse The Sandbox.
Mulai hari Kamis pukul 02.34 WIB dini hari, hacker tersebut mulai mentransfer aset yang telah dicuri ke alamat Ethereum mereka. Tak lama kemudian, sebagian besar NFT yang berhasil tercuri langsung mereka jual satu per satu dengan jumlah total sebesar 286 ETH atau sekitar 11,5 miliar rupiah. Dana hasil curian sebesar 213,7 ETH mereka salurkan melalui Tornado Cash, sedangkan sisanya sebanyak 72,3 ETH ditransfer ke tiga alamat dompet berbeda.
Hacker yang melakukan peretasan memang kerap memanfaatkan Tornado Cash, karena aset curian yang masuk ke Tornado Cash akan sulit dilacak. Hal ini dikarenakan Tornado Cash menerapkan aturan privasi yang sangat ketat. Para penggunanya dapat mengirim deposit dalam bentuk ETH melalui jaringan ERC-20 dan transaksi yang terjadi dapat disamarkan.
Lakukan Audit Keamanan dan Rekrut Manajer untuk Discord
Setelah aksi peretasan tersebut, Rare Bears melakukan audit pengamanan dan berusaha memulihkan kembali Discord yang disusupi oleh hacker. Kerja keras mereka membuahkan hasil. Discord Rare Bears pun pulih kembali. Tak lupa juga mereka meminta maaf secara terbuka kepada para korban yang telah dirugikan. Rare Bears menggunakan jasa konsultan keamanan @Pandez_ untuk menyelesaikan masalah phishing ini.
Setelah beberapa jam, Rare bears mengumumkan melalui Twitter bahwa Discord mereka sudah kembali aman. Mereka berjanji akan merilis detail mengenai peretasan tersebut. Dalam cuitannya, mereka juga memberikan catatan penting dari @Pandez_ mengenai insiden peretasan yang mereka alami.
Selain itu, Rare Bears juga mengumumkan bahwa @Pandez_ secara resmi menjadi bagian dari mereka. Dia direkrut untuk menjabat sebagai manajer Discord yang bertanggung jawab untuk melakukan pemeliharaan berkelanjutan, admin, dan juga dukungan teknis.
Sebenarnya serangan hacker ke Discord seperti ini memang sudah pernah terjadi sebelumnya. Pada Desember tahun lalu, NFT Monkey Kingdom milik Solana juga diretas. Hacker-nya berhasil menggondol US$1,3 juta. Sementara itu, di bulan Oktober kemarin, seorang hacker juga berhasil mencuri US$340.000 dalam bentuk ETH usai membagikan tautan phishing pada proyek NFT Creature Toadz.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.