Situs Premint Dibobol, Peretas Bawa Kabur NFT Senilai US$375 Ribu

Diperbarui oleh Lynn Wang
Ringkasan
  • Platform whitelist NFT Premint mengumumkan bahwa mereka mengalami peretasan pada hari Minggu (17/7) pagi waktu setempat.
  • Sekitar 300 aset digital lenyap digondol pihak tidak bertanggung jawab dengan nilai kerugian ditaksir mencapai US$375 ribu.
  • Certik mengatakan beberapa dari antara NFT yang berhasil dicuri dijual di bursa NFT OpenSea. Setelah dana masuk, peretas kemudian “mencucinya” dengan menggunakan Tornado Cash untuk mengaburkan penyelidikan.

Platform whitelist non-fungible token (NFT) Premint mengumumkan melalui sebuah utas Twitter bahwa perusahaan mengalami peretasan. Sekitar 300 aset digital lenyap digondol pihak tidak bertanggung jawab dengan nilai kerugian ditaksir mencapai US$375 ribu.

Kejadian diduga terjadi sebelum pukul 08.00 UTC pada hari Minggu (17/7) lalu. Mengacu pada utas Twitter Premint, peretas menyuntikkan file yang sudah dimanipulasi untuk kemudian memengaruhi pengguna menghubungkan dompet digitalnya dengan tautan palsu tersebut.

Skema phishing tersebut membuat para pengguna yang “termakan” oleh tautan peretas mengisi formulir yang pada intinya menyetujui tautan itu untuk mengakses dompet digitalnya.

Peretas menggunakan pop-up dan bertindak seakan-akan adalah Premint, sehingga bisa meminta verifikasi atas kepemilikan dompet kripto yang dimiliki.

Alhasil beberapa NFT populer, seperti Bored Ape Yacht Club (BAYC), goblintown.wtf dan beberapa aset digital langka lainnya, berpindah tangan dan masuk ke dompet kripto peretas.

Premint sendiri terus mengingatkan untuk tidak memberikan persetujuan tanpa batas alias “accept all” untuk transaksi apapun.

Perusahaan mengakui bahwa kejadian tersebut hanya terdampak pada pengguna yang menghubungkan dompet kripto pada tautan phishing tersebut pada lewat tengah malam waktu setempat.

Sebagai informasi, Premint sendiri merupakan platform whitelist NFT yang menghubungkan seniman NFT dengan kolektornya ataupun sebaliknya dengan lebih mudah.

NFT Curian Langsung Dijual di OpenSea

Platform keamanan blockchain Certik mengatakan bahwa beberapa dari antara NFT yang berhasil dicuri dijual di bursa NFT OpenSea. Setelah dana masuk, peretas kemudian “mencucinya” dengan menggunakan Tornado Cash untuk mengaburkan penyelidikan.

Certik menduga bahwa peretas setidaknya menggunakan 6 alamat crypto wallet untuk menampung hasil jarahannya. Dalam 2 dompet di antaranya ditemukan NFT Bored Ape Yacht Club, Otherside, Oddities, dan goblintown.wtf yang merupakan hasil peretasan.

Mereka menemukannya dengan memanfaatkan situs media sosial dan referensi silang yang dihubungkan dengan pengumuman NFT curian juga aktivitas blockchain.

Baik Certik dan Premint mengimbau untuk menggunakan RevokeCash jika ada pengguna yang terdampak kejadian tersebut.

Peretas sepertinya memanfaatkan momentum Premint yang tengah berupaya meningkatkan keamanannya. Sebelumnya, di tanggal 8 Juli, Premint sudah mengumumkan melalui akun Twitter resminya bahwa mereka baru saja meningkatkan pembaruan di sistem keamanannya.

Yuga Labs Sudah Memberikan Peringatan

Hari ini (19/7), pencipta NFT BAYC, Yuga Labs, meminta agar para pengguna NFT lebih berhati-hati. Tim keamanan Yuga Labs mengaku telah mendeteksi adanya kelompok yang secara terus menerus melakukan ancaman dan membidik komunitas NFT sebagai “lumbung” uangnya.

Yuga Labs berkeyakinan bahwa kelompok tersebut akan segera meluncurkan serangan terkoordinasi dengan membajak media sosial.

Peringatan tersebut muncul tidak lama setelah Premint kebobolan.

Aksi peretasan yang membidik kripto bukanlah baru kali ini terjadi. Tingginya tingkat popularitas NFT yang berjalan beriringan dengan perkembangan web3 membuat para oknum jahat semakin berambisi untuk bisa merampasnya. Namun, yang terjadi pada Premint digadang merupakan pencurian NFT terbesar sepanjang tahun ini.

Sebelumnya, oknum peretasan juga pernah membobol akun media sosial BAYC dan Otherside. Server Discord yang selama ini menjadi media untuk berhubungan dengan komunitas dibajak dan dieksploitasi.

Peretas menggunakan pendekatan yang umumnya dilakukan dalam praktik pembobolan, yakni dengan memancing para korban untuk mengklik tautan phishing. Kiriman dari peretas mengklaim bahwa ada giveaway eksklusif bagi para pemilik BAYC, MAYC, dan Otherside. Tentu saja, mereka yang mengklik tautan tersebut langsung mendapati crypto wallet miliknya disusupi oleh peretas.

Berdasarkan informasi dari Peckshield, peretas menggondol 32 NFT, beberapa di antaranya adalah 1 BAYC, 2 MAYC, 4 Otherdeed, dan 1 Bored Kennel.

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.