Yuga Labs, perusahaan induk dari NFT Bored Apes Yacht Club (BAYC) mengakui server Discord mereka telah diretas, mengakibatkan hilangnya NFT senilai US$360.00, atau setara Rp5 milyar.
Sektor NFT memang masih menjadi salah satu sektor terpanas di industri, karena memuat valuasi yang dapat dibilang besar, di tengah pasar kripto yang dilanda koreksi hebat sejak November 2021.
Akun Discord Diretas, NFT Berharga Raib
Berdasarkan laporan Coindesk, peretasan terjadi hari Sabtu (4/6/2022), melalui akun Discord Manajer Komunitas Proyek, Boris Vagner, yang disusupi.
Dengan mengambil alih akun Boris, peretas langsung melancarkan serangan phishing di server Discord resmi BAYC dan proyek metaverse Yuga Labs, Otherside.
Peretas meletakkan tautan khas phishing untuk mencuri aset di dalam dompet yang dihubungkan pada laman palsu pada tautan tersebut.
Pelanggaran ini kali pertama dilaporkan oleh akun Twitter OkHotShot, yang memperkirakan peretas berhasil membawa lari 145 ETH, bersama dengan NFT curian.
🚨BAYC & OtherSide discords got compromised‼️
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) June 4, 2022
Selain itu, OkHotShot juga mengatakan bahwa dana yang dicuri telah ditelusuri dan telah tiba di empat dompet kripto terpisah.
11 jam setelah tweet OkHotShot tersebut, pihak Yuga Labs pun mengonfirmasi kebenaran serangan tersebut, yang kini masih dalam penyelidikan perusahaan.
Bored Ape memang sering menjadi incaran para peretas karena tiap aset NFT-nya memiliki nilai dan diperkirakan akan terus meningkat seiring perkembangan dari proyek BAYC dan Yuga Labs.
Berbagai Tanggapan
Tentu saja, serangan peretasan yang telah berulang kali terjadi di Discord telah mengangkat suara beberapa pihak. Ini menuai pro dan kontra terkait penggunaan Discord itu sendiri.
Salah satu influencer ternama di Twitter, GordonGoner, berpendapat bahwa Discord tidak cocok untuk komunitas web3. Ia pun mengatakan bahwa investor kripto butuh platform baru yang lebih mengutamakan keamanan.
Dan di sisi lain, salah satu tokoh ternama di Twitter, Steve Fink, justru punya pendapat yang berbeda dari Gordon.
“Anda tidak kehilangan NFT karena Discord, Anda kehilangan NFT karena menandatangani transaksi berbahaya dengan kunci Anda. Berhentilah menyalahkan Discord, klien lain tidak akan menyelamatkan Anda dari mengulangi kesalahan yang sama,” ujar Steve. [st]