androidvodic.com

Laporan Wartawan Tribunnews, Nur Febriana Trinugraheni

News, LONDON - Perusahaan analitik blockchain, Elliptic melaporkan setidaknya ada 35 Non-Fungible Token (NFT) telah dicuri dalam serangan phishing yang melibatkan akun Twitter yang diretas.

Elliptic mengungkapkan dalam serangan phishing tersebut, scammers berhasil mengumpulkan sekitar 900 ribu dolar AS dari NFT yang dicuri dalam seminggu terakhir. NFT yang dicuri termasuk NFT Bored Ape, Mutant Ape dan sembilan akun telah melapor sebagai korban dari serangan tersebut.

Melansir dari theblockcrypto.com, Kamis (31/3/2022) Bored Ape Yacht Club (BAYC) pada awal bulan ini meluncurkan airdrop token ApeCoin untuk pemegang NFT Bored Ape dan Mutant Ape.

Dalam serangan phishing ini, scammers berhasil meretas beberapa akun Twitter yang terverifikasi untuk mempromosikan tautan ke URL yang meniru situs airdrop token ApeCoin.

Baca juga: Avatar Anime Azuki NFT Terjual 1,4 Juta Dolar AS

Beberapa akun Twitter yang diretas bahkan memiliki lebih dari 50.000 pengikut. Korban peretasan mengaku tidak curiga saat mengklik tautan phishing tersebut.

Namun, bukannya mendaftar untuk mendapat kesempatan mengklaim token ApeCoin di airdrop baru, korban malah dihadapkan dengan kode berbahaya yang memberi scammers akses ke dompet mereka.

Baca juga: Para NFT Enthusiast Bikin Acara Kopdar di Mbloc Jakarta, Ajang Temu Kreator Sampai Kolektor

Salah satu korban serangan ini, Aaron Cadena yang juga pendiri perusahaan vaping bertema NFT, Gutters Bars merinci bagaimana NFT miliknya ikut diambil peretas.

“Tweet itu terlihat aneh, tetapi ini adalah seseorang yang benar-benar saya ikuti, jadi saya tidak terlalu memikirkannya. Saya mengklik tautan di tweet dan segera diminta untuk menghubungkan dompet saya, yang tidak saya lakukan,"ujar Aaron Cadena.

Baca juga: Surat Perintah Penangkapan Nelson Mandela Dibuat Versi NFT, Laku Rp 1,87 Miliar

"Setelah mengklik batal, prompt terus muncul berulang-ulang. Saya mengklik batal beberapa kali, lalu mengetahui apa yang terjadi dan mencoba meninggalkan situs tetapi layar saya terkunci. ” jelas Aaron Cadena, dalam postingan Twitter-nya.

Cadena juga menambahkan, walaupun ia telah mengeluarkan akunnya dari browser, namun tiba-tiba ia menerima pemberitahuan yang menyebut dua aset telah ditransfer dari dompetnya.

“Rasanya seperti pukulan di perut. Saya tidak yakin bagaimana ini dilakukan karena saya tidak pernah menghubungkan dompet saya. Setelah seluruh cobaan ini, saya akan keluar 20 ETH, yang menyebalkan, tapi bisa jadi jauh lebih buruk.” tambah Cadena

Perusahaan keamanan siber, AnChain.ai menerbitkan rincian terpisah mengenai serangan phishing ini dengan mengatakan, akun terverifikasi yang diretas tidak memicu deteksi spam Twitter.

Platform media sosial Twitter belum memberikan tanggapan mengenai serangan phishing yang melibatkan akun pengguna platform-nya.