Peretas Curi Rp 23 Miliar NFT di OpenSea, Begini Modusnya

OpenSea
Ilustrasi NFT
Editor: Yuliawati
21/2/2022, 18.01 WIB

Peretas (hacker) mencuri aset digital NFT alias non-fungible token di marketplace OpenSea senilai US$ 1,7 juta atau Rp 23 miliar. Peretas mencuri NFT dengan memanfaatkan celah pembaruan smart contract di OpenSea.

Peretasan tersebut terungkap pada Sabtu (19/2). OpenSea pun langsung melakukan investigasi atas laporan peretasan tersebut.

CEO OpenSea Devin Finzer mengatakan peristiwa pencurian tersebut merupakan tindakan penipuan atau phishing. Dia menganggap peretasan tidak terhubung dengan situs resmi OpenSea.

"Kami tidak percaya itu terhubung ke situs OpenSea. Ada 32 pengguna yang sejauh ini telah menandatangani muatan berbahaya dan beberapa NFT mereka dicuri," kata Finzer dikutip dari CNBC Internasional pada Senin (21/2).

Finzer juga membantah kabar yang mengatakan bahwa peretasan itu bernilai US$ 200 juta atau Rp 2 triliun. "Hanya US$ 1,7 juta ethereum atau Rp 23 miliar di dompet pengguna yang dicuri," katanya.

Sedangkan, dikutip dari The Verge, perusahaan keamanan siber Peckshield melaporkan bahwa ada 254 token NFT yang dicuri oleh peretas. Token NFT itu termasuk Decentraland dan Bored Ape Yacht Club.

Peckshield mencatat, aksi peretasan terhadap pengguna OpenSea terjadi lewat e-mail. Peretasan terjadi beberapa hari setelah OpenSea melakukan pembaruan smart contract di platform.

Menurut Peckshield, pembaruan smart contract menjadi celah bagi pelaku peretasan untuk mencuri NFT di platform. Pelaku menerbitkan smart contract pada 30 hari lalu kemudian menerapkannya dengan modus phishing.

Modus tersebut dilakukan dengan cara mengirimkan email palsu kepada calon korban. Email dibuat seolah-olah dari perusahaan resmi dan ketika mengklik akan muncul arahan ke situs yang berbeda. Korbannya akan tertipu dengan menyerahkan sejumlah identitas pribadi. Alhasil, pelaku bisa menguasai aset digital korbannya.

Dalam bertransaksi di NFT, korban juga biasanya menggunakan dompet kripto Metamask. Sedangkan, dikutip dari Crypto Briefing, pengembang blockchain-kripto di OMNIA Alexandru Lupascu, mengatakan Metamask juga bisa menjadi celah keamanan di pasar NFT.

OpenSea merupakan platform marketplace NFT terbesar di dunia. OpenSea mengklaim bahwa transaksi NFT mencetak rekor baru pada bulan lalu. Jual – beli aset digital di marketplace ini melampaui US$ 3,5 miliar atau Rp 50,2 triliun pada Januari.

Angkanya mengalahkan rekor tahun lalu US$ 3,42 miliar atau Rp 49 triliun pada Agustus 2021, berdasarkan data dari Dune Analytics.

Lonjakan transaksi itu terjadi karena kenaikan harga dari beberapa koleksi NFT pengguna OpenSea. "Banyak juga NFT populer yang berkontribusi pada keuntungan yang dihasilkan oleh OpenSea," demikian dikutip dari Gadgets 360, (18/1/2022).

Reporter: Fahmi Ahmad Burhan