OpenSea Jadi Sasaran Serangan Phising Usai Umumkan Pembaruan Kontrak
OpenSea menjadi korban serangan phising, setelah mengumumkan rencana pembaruan kontrak pintar baru yang akan menghapus NFT tidak aktif di platform-nya
Penulis: Nur Febriana Trinugraheni
Editor: Choirul Arifin
Laporan Wartawan Tribunnews, Nur Febriana Trinugraheni
TRIBUNNEWS.COM, JAKARTA - Pasar Non-Fungible Token (NFT), OpenSea menjadi korban serangan phising, setelah beberapa jam mengumumkan rencana pembaruan kontrak pintar baru yang akan menghapus NFT tidak aktif pada platform-nya, kemarin (20/2/2022).
Pembaruan kontrak pintar ini mengharuskan pengguna untuk memindahkan NFT terdaftar mereka dari blockchain Ethereum (ETH) ke kontrak pintar yang baru. Pengguna yang tidak berpindah dari Ethereum berisiko kehilangan daftar lama mereka yang tidak aktif. Setelah pengumuman ini, berbagai laporan masuk dari berbagai sumber mengenai adanya serangan berkelanjutan yang menargetkan NFT yang tidak segera dihapus.
Dikutip dari cointelegraph.com, Senin (21/2/2022), penyerang menggunakan email phising untuk mencuri NFT yang tidak segera dipindahkan melalui kontrak baru.
Setelah pengguna memberi izin migrasi NFT dari email palsu, penyerang akan mendapatkan akses ke NFT.
Saat ini, pengguna OpenSea terutama yang belum memindahkan NFT-nya melalui kontrak pintar baru, disarankan mewaspadai semua komunikasi dari OpenSea selain mencabut semua izin tentang migrasi ke kontrak pintar baru.
Baca juga: OpenSea Lakukan Pembaruan Kontrak Pintar, akan Hapus NFT Tidak Aktif di Ethereum
Salah satu pendiri dan CEO OpenSea, Devin Finzer mengakui adanya serangan phisisng tersebut dan mengonfirmasi ada 32 pengguna telah kehilangan NFT.
Penyelidik blockchain Peckshield, mencurigai kemungkinan kebocoran informasi pengguna termasuk ID email yang digunakan, telah memicu serangan phishing yang sedang berlangsung.
Baca juga: OpenSea Rambah Bisnis Modal Ventura
Fizer meminta pengguna yang terdampak serangan ini untuk menghubungi perusahaan dan membatalkan persetujuan akses ke koleksi NFT mereka.
“Jika Anda khawatir dan ingin melindungi diri sendiri, Anda dapat membatalkan persetujuan akses ke koleksi NFT Anda.” ujar Fizer.
OpenSea meluncurkan peningkatan kontrak pintarnya sebagai tindakan proaktif untuk menyingkirkan NFT tidak aktif di platformnya.
Dalam pengumumannya, OpenSea menyatakan, daftar NFT yang dibuat sebelum Jumat (18/2/2022) kemarin secara otomatis akan kadaluwarsa dalam waktu seminggu yaitu hingga 25 Februari besok.
