REPUBLIKA.CO.ID, JAKARTA – Non fungible token (NFT) Bored Ape Yacht Club (BAYC) diretas pada Sabtu (4/6/2022). Kejadian tersebut menyebabkan mereka kehilangan NFT senilai lebih dari 200 ETH atau sekitar 360 ribu dolar AS (Rp 5 miliar).
Menurut data dari perusahaan keamanan blockchain PeckShield, satu token BAYC dan dua Mutan Apes dicuri. Fortune melaporkan peretasan tersebut merupakan hasil dari serangan phishing yang membahayakan akun Discord Boris Vagner, manajer komunitas proyek.
Setelah mendapatkan kredensial login Vagner, penyerang memposting tautan palsu di saluran Discord BAYC resmi dan proyek metaverse terkait yang disebut Otherside. Pengguna Twitter NFTherder pertama kali menemukan hal tersebut dan melacak dana yang dicuri ke empat dompet terpisah senilai sekitar 145 ETH atau sekitar 260 ribu dolar AS.
Yuga Labs mengonfirmasi peretasan di akun Twitter resmi BAYC dan melaporkan bahwa server Discord-nya dieksploitasi secara singkat. “Sekitar 200 ETH NFT tampaknya telah diretas. Kami masih menyelidiki, tetapi jika Anda terdampak, kirim email kepada kami di [email protected],” kata @BoredApeYC, dikutip Mashable, Senin (6/6/2022).
Ini merupakan peretasan kedua yang terjadi dalam waktu kurang dari dua bulan. Pada April lalu, peretas mencuri dana pengguna setelah membahayakan bot CAPTCHA yang digunakan Yuga Labs untuk mencegah spammer. Akibatnya, perusahaan kehilangan NFT senilai lebih dari 2,8 juta dolar AS.
Pencurian NFT telah menjadi tren yang mengkhawatirkan akhir-akhir ini. Menurut VICE, penipuan dan pencurian di ruang keuangan terdesentralisasi terus memburuk, mencapai 14 miliar dolar AS pada tahun 2021.