JAKARTA, HOLOPIS.COM – Pengguna OpenSea dilaporkan kehilangan non-fungible token (NFT), karena serangan phising yang memanfaatkan laman situs palsu untuk mengelabui calon korban.
Tampilan dari laman untuk phising mirip dengan website resmi, bahkan nama domain yang digunakan mirip. Seperti dilansir dari The Verge, Senin (21/2) tercatat 254 token yang dicuri selama serangan, termasuk token dari Decentraland dan Bored Ape Yacht Club.
Sebagian besar serangan terjadi antara pukul 17.00 dan 20.00 ET (Eastern Time) yang menargetkan total 32 pengguna. Seorang yang menjalankan blog “Web3 is Going Great“. Diperkirakan, token yang dicuri bernilai lebih dari 1,7 juta dolar AS (Rp24,3 miliar).
Melalui akun twittenya, CEO OpenSea Devin Finzer, justru membatah rumor tersebut. Menurutnya, penyerang memiliki 1,7 juta dolar AS Ethereum di dompetnya dari menjual beberapa NFT yang dicuri.
“Kami menduga serangan itu tidak terhubung ke situs OpenSea. Tampaknya 32 pengguna sejauh ini telah menandatangani muatan berbahaya dari penyerang, dan beberapa NFT mereka dicuri,” kata Finzer.
Finzer menambahkan, pihaknya masih belum melihat adanya aktivitas berbahaya dari akun penyerang dalam kurun waktu dua jam. Serangan itu tampaknya telah mengeksploitasi fleksibilitas dalam Protokol Wyvern, standar sumber terbuka yang mendasari sebagian besar kontrak pintar NFT, termasuk yang dibuat di OpenSea.