Liputan6.com, Jakarta - Salah satu pendiri OpenSea menyatakan sedang menyelidiki "serangan phishing" terhadap marketplace non-fungible token (NFT) tersebut.
"Kami tidak percaya itu terhubung ke situs OpenSea,” ujar CEO OpenSea Devin Finzer melalui Twitter dilansir dari yahoo finance, Minggu (20/2/2022).
"Tampaknya 32 pengguna sejauh ini telah menandatangani muatan berbahaya dari penyerang, dan beberapa NFT mereka dicuri,” ia menambahkan.
Finzer menuturkan, beberapa NFT telah dikembalikan dan belum ada aktivitas yang merugikan lebih lanjut yang terlihat dari akun penyerang. Ia juga mengatakan, penyerang memiliki USD 1,7 juta ethereum di dompetnya dan menjual beberapa NFT yang dicuri.
Baca Juga
Advertisement
NFT merupakan token digital seperti sertifikat keaslian untuk dan dalam beberapa kasus mewakiliki kepemilikan.
Setelah serangkaian tweet viral dari traders NFT yang panik, OpenSea sedang menyelidiki “rumor eksploitasi” mengenai smart contract yang terhubung ke platformnya sehingga rentan membuat traders kehilangan token berharga.
"Kami secara aktif menyelidiki desas-desus tentang eksploitasi yang terkait dengan smart contract terkait OpenSea. Ini tampaknya merupakan serangan phishing yang berasal dari luar situs web OpenSea. Jangan klik tautan di luar oepansea.id,” tulis OpenSea.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Revisi Smart Contract
CEO OpenSea Devin Finzer menindaklanjuti dalam tweet kalau 32 pengguna sejauh ini telah menandatangani muatan berbahaya dari penyerang dan beberapa NFT mereka dicuri.
Ia menambahkan, perseroan tidak mengetahui ada email phishing baru-baru ini yang telah dikirim ke pengguna. Ia pun menilai yang harus disalahkan yaitu situs web penipuan tersebut.
OpenSea telah merencanakan untuk merevisi smart contract (kode yang mengatur platform perdagangannya) dengan merilis kontrak baru pada Jumat pekan ini. Kontrak yang ditingkatkan dimaksudkan untuk memastikan pendaftar lama yang tidak aktif di platform pada akhirnya akan kedaluwarsa.
Di twitter, traders membagikan apa yang awalnya dianggap sebagai email resmi OpenSea tentang proses migrasi dari kontrak A ke kontrak B.
PeckShield, perusahaan keamanan blockchain yang audit smart contract menyatakan eksploitasi yang dikabarkan adalah "kemungkinan besar phishing”, kontrak berbahaya yang tersembungi di tautan yang disamarkan. Perusahaan mengutip email massal yang sama tentang proses migrasi sebagai salah satu kemungkinan sumber tautan.
Advertisement