Harpie, salah satu perusahaan keamanan blockchain, mengungkap adanya skema peretasan baru yang terjadi di bursa non-fungible token (NFT) terpopuler di dunia, yakni OpenSea. Lewat utas Twitter, Harpie menjelaskan skema peretasan yang sedang mengintai OpenSea adalah skema phishing yang memanfaatkan celah dalam mekanisme lelang aset digital secara pribadi.
Menurutnya, dari aktivitas tersebut jutaan NFT bertema Ape lenyap dan berpindah tangan secara ilegal. Meski demikian, Harpie tidak menyebutkan besaran kerugiannya. Seperti kita ketahui, NFT berjenis Ape merupakan kategori NFT langka yang memiliki harga premium di pasaran.
Dalam analisanya, Harpie memaparkan bahwa skema kontrak yang terjadi di OpenSea memungkinkan untuk melakukan transaksi penjualan tanpa harus membayar biaya gas (gas fee). Sayangnya, cara seperti itu ternyata tidak membutuhkan signature dari pemilik NFT.
Terlebih lagi, lewat opsi itu juga pengguna bisa mengatur lelang NFT secara mandiri dengan harga khusus dengan otentifikasi tanda tangan yang tidak bisa terbaca. Oknum jahat akan memanfaatkan hal tersebut dengan menggunakan teknik phishing.
“Pelaku kejahatan akan meminta calon korbannya untuk melakukan otentifikasi demi keperluan login. Oleh karena itu mereka menggunakan phishing agar korban merasa aman untuk mengakses situs palsu tersebut,” jelasnya.
Alih-alih masuk ke alamat akun, permintaan otentifikasi malah akan membawa korban untuk melakukan penjualan NFT dengan harga nol ke pelaku kejahatan. Melalui cara seperti demikian, penjualan akan menjadi sah, karena korban melakukan otentifikasi dengan kesadaran.
Phishing Masih Jadi Metode yang Populer
Perusahaan keamanan blockchain lainnya, yaitu Certik, juga menganggap bahwa phishing merupakan metode pencurian yang populer digunakan oleh para penipu. Namun, belakangan terdapat metode baru yang dikenal sebagai “ice phishing“.
Skema tersebut berbeda dengan phishing pada umumnya yang mencoba memperoleh kredensial pengguna dari seed phrase. Lewat metode kejahatan baru itu, pelaku kejahatan mengelabui korban untuk menyetujui terjadinya transfer aset ke dompet penipu.
“Metode ice phishing sudah berhasil menyedot token dan NFT senilai jutaan dolar AS,” ungkap Certik.
Metode tersebut menjadi ancaman besar bagi investor web3 dengan protokol DeFi yang memang mengharuskan pengguna untuk memberikan otorisasi sebelum melakukan interaksi. Para peretas memilih skema itu, karena lebih mudah. Pasalnya, pelaku kejahatan hanya perlu membuat pengguna percaya bahwa laman persetujuan untuk login adalah laman yang sah.
Dalam situasi seperti ini, pengguna harus melihat apakah dompet yang dimiliki memuat alamat yang tidak dikenal. Hal itu perlu dilakukan demi mencegah terjadinya pencurian dengan cara mencabut persetujuan transaksi alamat tersebut.
Umumnya kampanye ice phishing terjadi lewat media sosial, seperti Twitter, yang menyamar sebagai proyek kripto legal dan melakukan promosi airdrop palsu.
OpenSea Terus Dorong Keamanan di Dunia NFT
Sebagai salah satu bursa NFT terbesar, OpenSea juga terus mendorong keamanan kontrak pintar dalam transaksi NFT. Pada Oktober kemarin, salah satu entitas perusahaan, OpenSea Ventures, bersama dengan Road Capital melakukan injeksi dana sebesar US$7 juta ke perusahaan rintisan berbasis keamanan NFT, yakni Web3 Builders Inc. Tambahan modal tersebut akan digunakan untuk membangun produk, menambahkan kecerdasan buatan baru dan memperkuat sumber daya manusia.
Bersamaan dengan itu, Web3 Builders Inc juga merilis TrustCheck, yang merupakan alat pencegahan penipuan gratis untuk bertransaksi kripto, smart contract ataupun NFT. Pengguna hanya perlu menambahkan ekstensi TrustCheck ke peramban Chrome untuk mendapatkan analisa risiko terhadap transaksi kripto tertentu.
Bagaimana pendapat Anda tentang temuan Harpie terkait ancaman skema peretasan yang menghantui platform OpenSea ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
