REPUBLIKA.CO.ID, JAKARTA -- Pencipta Bored Ape Yacht Club, Yuga Labs, sedang menyelidiki serangan phishing setelah seorang peretas mencuri NFT senilai hampir 2,5 juta dolar Amerika Serikat (AS) atau sekitar Rp 36,062 miliar melalui akun Instagram resmi Bored Ape. Perusahaan mengungkapkan peretasan pada Senin (25/4/2022) pagi dalam tweet yang memperingatkan pengikut untuk tidak mengeklik tautan atau membuat token baru.
Per tangkapan layar yang dibagikan oleh The Block, peretas di balik serangan itu mencuri 133 NFT setelah menggunakan akun Instagram BAYC untuk mempromosikan “airdrop” palsu. Pada dasarnya penipuan itu menjanjikan token gratis kepada orang-orang jika menggabungkan dompet MetaMask mereka ke situs yang ditautkan melalui post.
Tidak jelas bagaimana peretas mengakses akun Instagram BAYC. Yuga Labs juga belum mengumumkan apakah itu akan memberikan kompensasi kepada mereka yang terkena dampak penipuan.
“Pada saat peretasan, otentikasi dua faktor diaktifkan dan keamanan di sekitar akun IG mengikut praktik terbaik,” kata perusahaan itu, dilansir dari Engadget, Selasa (26/4/2022).
“Kami telah mendapatkan kembali kendali atas akun tersebut, dan sedang menyelidiki bagaimana peretas mendapatkan akses dengan tim IG,” ujar mereka.
Di antara NFT yang dicuri adalah empat Bored Apes. Seperti yang dicatat oleh The Verge, token paling mahal dalam harta karun, Bored Ape 6623, baru-baru ini dijual seharga 123 Ethereum, membuatnya bernilai sekitar 354.500 dolar AS dengan nilai tukar saat ini.
Empat kera bersama-sama bernilai lebih dari satu juta dolar AS. Satu perkiraan oleh Molly White, pencipta Web3 is Going Great, menyebutkan nilai keseluruhan pencurian sekitar 2,4 juta dolar AS atau sekitar Rp 34,6 miliar.
Insiden ini adalah pencurian NFT terbaru melibatkan serangan phishing tingkat tinggi. Lebih dari dua lusin pengguna OpenSea kehilangan akses ke sekitar 1,4 juta dolar AS atau sekitar Rp 20,1 miliar pada Februari. Seperti yang ditunjukkan oleh The Verge, apa yang mungkin membuat penipuan terbaru ini sangat efektif adalah bahwa itu tidak hanya berasal dari akun Instagram resmi Bored Ape, tetapi MetaMask saat ini hanya memungkinkan pengguna untuk melihat NFT mereka secara visual di dalam aplikasi selulernya.