Salah seorang pendiri NFT popular, Bored Ape Yacht Club (BAYC), kemarin mengecam pihak Discord setelah server Discord mereka disusupi peretas dan mengakibatkan NFT pengguna senilai 200 ETH (US$358.962) atau setara Rp5 miliar dicuri. Sebelumnya, akun Instagram mereka juga diretas.
Pendiri itu, Gordon Goner pada Sabtu (4/6/2022) mengatakan di Twitter, bahwa Discord, adalah aplikasi obrolan yang popular di komunitas kripto, tetapi tidak berfaedah bagi komunitas Web 3.0, blockchain dan kripto secara khusus.
“Kita membutuhkan media sosial yang lebih baik daripada Discord yang lebih mengutamakan keamanan,” katanya, mengingat beberapa waktu lalu, Discord juga jadi TKP bagi peretas untuk mengelabuhi pengguna kripto dan NFT.
Tim Yuga Labs dan BAYC memang sudah mengakui adanya peretasan itu dan sedang menginvestigasinya lebih lanjut.
NFT Pengguna Raib Lewat Akun Discord BAYC
Sebelumnya diberitakan di media ini, berdasarkan laporan Coindesk, peretasan terjadi Sabtu (4/6/2022), melalui akun Discord Manajer Komunitas Proyek BAYC, Boris Vagner, yang disusupi.
Dengan mengambil alih akun Boris, peretas langsung melancarkan serangan phishing di server Discord resmi BAYC dan proyek metaverse Yuga Labs, Otherside.
Peretas meletakkan tautan phishing untuk mencuri aset di dalam dompet yang dihubungkan pada laman palsu pada tautan tersebut.
Peretasan ini kali pertama dilaporkan oleh akun Twitter “OkHotShot”, yang memperkirakan peretas berhasil membawa lari 145 ETH, bersama dengan NFT curian. Selang beberapa waktu, total NFT itu bernilai lebih dari 200 ETH, karena semakin banyak NFT yang terlacak juga digondol dedemit maya itu.
Warganet: Jangan Salahkan Discord
Namun demikian, warganet merespons pernyataan bos BAYC itu, bahwa jangan salahkan pihak Discord saja.
“Jangan salahkan Discord, karena penggunalah yang dikelabuhi, tidak bisa memeriksa pesan jalur pribadi dan sembarangan mengklik tautan phishing,” tulis analis OKHotshot.
Sementara itu, pengembang Cory.eth, yang yang punya NFT OpenAvatar, menambahkan, bahwa pengguna hanya perlu menggunakan teknologi dengan lebih baik untuk menghindari kasus seperti itu dan pihak BAYC tidak dengan menyalahkan pihak Discord.
Peretasan Sabtu lalu itu bukanlah pertama kalinya terjadi. Bulan lalu, akun Instagram resmi BAYC diretas, dan pencuri mencuri total US$2,8 juta dengan modus serupa, yakni membagikan tautan phising dan memaksa pengguna mengirimkan NFT-nya. [ps]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.