OpenSea, toko NFT popular mengakui ada peretas yang menyusup ke akun Discord Server mereka pada Jumat (6/5/2022) pagi. Akibatnya, 6 NFT milik pengguna melayang digondol dedemit maya itu.
Lagi-lagi terjadi kasus peretasan di Discord yang menyasar komunitas kripto dan NFT. Kali ini dialami oleh OpenSea situs popular tempat penerbitan dan jual-beli NFT alias non-fungible token.
Peretasan itu terjadi pada Jumat pagi dan pihak OpenSea lewat akun Twitter OpenSea Support sudah mengakui adanya peretasan itu dan sudah mengambil tindakan penyelidikan.
“Hari ini terjadi peretasan di Discord Server OpenSea resmi. Kami sedang menyelidiki masalah ini lebih lanjut dan jangan mengklik tautan secara sembarangan,” sebutnya pada petang hari ini.
We are currently investigating a potential vulnerability in our Discord, please do not click on any links in the Discord.
— OpenSea Support (@opensea_support) May 6, 2022
Dari sejumlah penelusuran redaksi, beberapa pengguna di Discord itu mengakui sudah kehilangan 6 NFT yang bisa ditelusuri di blockchain ini. Lantas, bagaimana modusnya?
Peretas Menyematkan Tautan Palsu OpenSea di Discord
Peretas diduga memanfaatkan celah pada sebuah bot Discord yang digunakan di Discord Server OpenSea itu. Akibatnya, peretas bisa menyematkan tautan palsu dan menyasar pengguna awam.
#PeckShieldAlert #phishing @opensea discord is exploited, youtubenft[.]art is the phishing site. Do *NOT* fall prey to it! https://t.co/RAcRjEfuub pic.twitter.com/rjqMpTnpjW
— PeckShieldAlert (@PeckShieldAlert) May 6, 2022
Peretas secara sengaja membuat pengumuman palsu, bahwa OpenSea sedang bekerjasama dengan YouTube untuk membuat program khusus terkait NFT. Para pengguna diajak agar berpartisipasi dengan cara mengklik tautan khusus.
“Kami telah bermitra dengan YouTube untuk membawa komunitas mereka ke NFT Space, dan kami merilis mint pass yang akan memungkinkan pemegang untuk menerbitkan proyek NFT mereka secara gratis,” tertera pada pesan palsu itu.
Tautan palsu itu mengarahkan korban untuk membuka akun OpenSea mereka dan mentransfer NFT dari wallet mereka. Hingga artikel ditulis, 6 NFT milik pengguna berhasil digondol peretas. Perusahaan keamanan siber, PeckShield memastikan bahwa pesan itu benar-benar palsu, pengguna diarahkan ke laman web: Youtubenft.art.
#PeckShieldAlert #phishing @opensea discord is exploited, youtubenft[.]art is the phishing site. Do *NOT* fall prey to it! https://t.co/RAcRjEfuub pic.twitter.com/rjqMpTnpjW
— PeckShieldAlert (@PeckShieldAlert) May 6, 2022
Data on-chain dari Etherscan menunjukkan bahwa kerugian dari peretasan saat ini masih kecil. Secara total, hanya 6 wallet kripto yang terdampak, dengan NFT paling berharga yang dicuri adalah ConiunPass dengan nilai pasar sekitar 0,84 ETH atau US$2,300.
Laporan awal menunjukkan bahwa peretas mengeksploitasi webhook server OpenSea Discord untuk mendapatkan akses ke server control.
🚨 OPENSEA DISCORD IS HACKED 🚨 pic.twitter.com/7lePPC99fa
— Serpent (@Serpent) May 6, 2022
Webhook adalah server plugin yang menyediakan aplikasi lain dengan data realtime. Meskipun webhook memiliki fungsi yang berguna, ia semakin sering digunakan sebagai medium serangan oleh peretas, karena memungkinkan pesan dikirim ke pengguna dari akun server resmi.
Discord Server OpenSea bukanlah satu-satunya yang baru-baru ini menjadi korban serangan webhook. Pada awal April, Discord dari beberapa koleksi NFT terkemuka, termasuk Bored Ape Yacht Club, Doodles, dan KaijuKings, juga diretas menggunakan modus serupa, memungkinkan peretas mem-posting tautan phishing menggunakan akun server resmi. [ps]
