Salah seorang pendiri NFT popular, Bored Ape Yacht Club (BAYC), kemarin mengecam pihak Discord setelah server Discord mereka disusupi peretas dan mengakibatkan NFT pengguna senilai 200 ETH (US$358.962) atau setara Rp5 miliar dicuri. Sebelumnya, akun Instagram mereka juga diretas.
Pendiri itu, Gordon Goner pada Sabtu (4/6/2022) mengatakan di Twitter, bahwa Discord, adalah aplikasi obrolan yang popular di komunitas kripto, tetapi tidak berfaedah bagi komunitas Web 3.0, blockchain dan kripto secara khusus.
“Kita membutuhkan media sosial yang lebih baik daripada Discord yang lebih mengutamakan keamanan,” katanya, mengingat beberapa waktu lalu, Discord juga jadi TKP bagi peretas untuk mengelabuhi pengguna kripto dan NFT.
Tim Yuga Labs dan BAYC memang sudah mengakui adanya peretasan itu dan sedang menginvestigasinya lebih lanjut.
NFT Pengguna Raib Lewat Akun Discord BAYC
Sebelumnya diberitakan di media ini, berdasarkan laporan Coindesk, peretasan terjadi Sabtu (4/6/2022), melalui akun Discord Manajer Komunitas Proyek BAYC, Boris Vagner, yang disusupi.
Dengan mengambil alih akun Boris, peretas langsung melancarkan serangan phishing di server Discord resmi BAYC dan proyek metaverse Yuga Labs, Otherside.
Peretas meletakkan tautan phishing untuk mencuri aset di dalam dompet yang dihubungkan pada laman palsu pada tautan tersebut.
Peretasan ini kali pertama dilaporkan oleh akun Twitter “OkHotShot”, yang memperkirakan peretas berhasil membawa lari 145 ETH, bersama dengan NFT curian. Selang beberapa waktu, total NFT itu bernilai lebih dari 200 ETH, karena semakin banyak NFT yang terlacak juga digondol dedemit maya itu.
Warganet: Jangan Salahkan Discord
Namun demikian, warganet merespons pernyataan bos BAYC itu, bahwa jangan salahkan pihak Discord saja.
“Jangan salahkan Discord, karena penggunalah yang dikelabuhi, tidak bisa memeriksa pesan jalur pribadi dan sembarangan mengklik tautan phishing,” tulis analis OKHotshot.
Sementara itu, pengembang Cory.eth, yang yang punya NFT OpenAvatar, menambahkan, bahwa pengguna hanya perlu menggunakan teknologi dengan lebih baik untuk menghindari kasus seperti itu dan pihak BAYC tidak dengan menyalahkan pihak Discord.
Peretasan Sabtu lalu itu bukanlah pertama kalinya terjadi. Bulan lalu, akun Instagram resmi BAYC diretas, dan pencuri mencuri total US$2,8 juta dengan modus serupa, yakni membagikan tautan phising dan memaksa pengguna mengirimkan NFT-nya. [ps]