Perusahaan keamanan blockchain TRM Labs belum lama ini merilis hasil analisis aktivitas peretasan yang menyasar komunitas non-fungible token (NFT). Laporan tersebut menyebutkan, pada bulan Mei tahun ini saja, total aset digital yang berhasil dibawa kabur oleh para peretas mencapai US$22 juta. Jumlah tersebut berasal dari beragam aset digital, terutama aset digital yang masuk dalam kategori langka.
Discord menjadi jalan masuk bagi para peretas untuk melancarkan aksi jahatnya. Media sosial yang banyak digunakan oleh perusahaan kripto sebagai sarana berkomunikasi dengan komunitasnya itu, dianggap menjadi gerbang yang bisa membawa “mereka” untuk lebih mudah mengeruk keuntungan ilegal, dengan berpura-pura menjadi pemilik akun.
Lewat pembajakan akun media sosial, maka komunitas NFT akan menganggap bahwa informasi yang mereka terima adalah informasi resmi dari perusahaan yang bersangkutan. Sehingga, meskipun ada kecurigaan, para korban tetap dengan mudah terbujuk untuk mengikuti arahan para peretas.
Di bulan Juni lalu saja, jumlah serangan phishing yang menyasar NFT lewat peretasan Discord meningkat 55% dari bulan sebelumnya. Jika melihat data Chainabuse, dalam 2 bulan terakhir ada lebih dari 100 laporan yang menyebutkan peretasan saluran Discord.
“Setidaknya terdapat 10 peretasan akun yang menargetkan Discord pada 4 Juni lalu. Bahkan beberapa proyek NFT, seperti Bored Ape Yacht Club (BAYC) mengalami peretasan dua kali,” katanya dalam laporan TRM Labs yang berjudul “Analysis Hacks NFT Discord”.
Peretasan Discord yang Terjadi Punya Modus Serupa
TRM Labs juga membocorkan modus yang dilakukan oleh para peretas saat sudah mengambil alih akun Discord perusahaan kripto tertentu. Analisis data on-chain dan off-chain memperlihatkan bahwa banyak peretasan akun Discord yang memiliki pola serupa.
Beberapa di antaranya adalah menggunakan rekayasa sosial dan berpura-pura menjadi administrator akun, memanfaatkan kerentanan bot yang memungkinkan admin secara otomatis bisa mengirim pesan ke komunitas, serta ada juga yang melakukan pola serangan dengan memperbarui pengaturan administrator agar moderator Discord tidak mengganggu aktivitas yang dilakukan.
Begitu akun sudah diambil alih, peretas akan mulai memikat anggota yang ada di Discord untuk mengklik link palsu yang diberikan.
“Dalam pergerakannya, mereka juga sudah menentukan mana anggota yang memiliki NFT langka yang bernilai tinggi,” jelas laporan tersebut.
Hasil analisis TRM Labs juga menemukan bahwa dalam aktivitas peretasan, ada beberapa kejadian yang saling berhubungan. Dengan kata lain, para peretas bergerak dalam komunitas atau grup yang sama.
Peretas yang Sama Diduga Melakukan Kejahatan secara Berulang
Salah satu aktivitas peretasan yang diduga memiliki kaitan dengan peretasan lainnya adalah eksploitasi proyek NFT dengan cara mengambil alih akun Discord BorisFagner.ETH, Community & Social Manager YugaLabs.
Kala itu, peretas mengirimkan materi promosi palsu ke komunitas dengan menggunakan gimmick berupa NFT BAYC, MAYC dan Otherside Exclusive Giveaway. Selain itu, peretas juga meminta akses untuk menghubungkan dompet kripto pengguna dengan dompet kripto miliknya.
Setelah hal itu terjadi, peretas akan langsung menguras dompet kripto korban untuk kemudian menjual hasil curiannya. Mayoritas dana hasil penjualan dipindahkan ke tiga dompet berbeda untuk “dicuci” lewat Tornaco Cash atau dompet perantara lainnya.
Menariknya, salah satu dari tiga dompet yang menjadi penampung dana hasil curian diketahui mengirim sejumlah besar dana ke Tornado Cash. Akun tersebut juga terhubung dengan dompet kripto lain yang menjadi penampung dana hasil peretasan akun Discord lainnya yang terjadi pada Mei dan Juni 2022.
Tidak berhenti di situ, pasca melakukan laundering, pencairan dana juga dilakukan di beberapa channel, mulai dari Externally-Owned Accounts (EOA), layanan terdesentralisasi, web judi, dan pasar darknet. Pergerakannya dilakukan melalui cross-chain, dari Ethereum ke Bitcoin.
“Sejumlah besar dana dikirim ke dompet yang hosted di bursa terpusat yang juga terkait dengan sejumlah peretasan akun Discord lainnya. Termasuk peretasan Tasties, KaijuKingz, Bubbleworld, dan Parallel,” ungkap laporan tersebut.
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
