JAKARTA, duniafintech.com – Meningkatnya kasus kejahatan digital yang kerap mengincar token non fungible atau NFT, membuat platform perdagangan aset cryptocurrency OpenSea merilis sebuah fitur keamanan baru bagi para penggunanya.
Dengan fitur baru yang dinamai Trust & Safety, nantinya OpenSea secara otomatis dapat menyembunyikan aktivitas transfer NFT yang mencurigakan dari pasar kripto.
Sehingga pengguna tidak akan lagi terkecoh untuk membuka link transfer palsu yang kerap dikirimkan oleh para scammers.
“Baru-baru ini, kami telah melihat scammers menggunakan transfer ini untuk membujuk orang agar mengklik tautan ke situs pihak ketiga yang berbahaya. Rilis Trust & Safety terbaru kami membantu mencegah penipuan baru ini,” kata CEO OpenSea, Derin Finzer, sebagaimana dikutip pada Kamis (16/6/2022).
Menurut dia, langkah ini diambil OpenSea seiring dengan meningkatnya angka kejahatan yang kerap terjadi pada penggunanya seperti aksi pencurian ataupun plagiarisme.
Hal ini tentunya membuat para investor makin merugi, mengingat dalam beberapa hari terakhir industri digital tengah menghadapi bear market.
Selain meluncurkan fitur keamanan baru, OpenSea dikabarkan juga membentuk tim moderasi khusus untuk menangani review dan moderasi token digital di pasar OpenSea. Sementara untuk mengatasi hak cipta dan vektor penipuan lainnya di masa mendatang, OpenSea rencananya mengadopsi teknologi “deteksi otomatis kritis”.
Baca juga: Terobosan Baru, PSS Sleman Hadirkan NFT Sembodoverse Buat Para Penggemar
Semua peningkatan ini dimaksudkan OpenSea untuk menarik kembali kepercayaan para investornya akibat beberapa waktu lalu platform pertukaran ini kerap menjadi sasaran empuk para scammer dalam melangsungkan kejahatan digital, hingga total kerugian yang dialami para investor OpenSea tembus ratusan miliar dolar AS.
Baca juga: David Beckham Jajaki NFT dan Metaverse, Kini Sedang Daftarkan Merek Dagang
6 NFT Melayang, OpenSea Akui Ada Peretas di Discord Server Mereka
Sebelumnya, OpenSea mengakui ada peretas yang menyusup ke akun Discord Server mereka pada Jumat (6/5/2022). Akibatnya, 6 NFT milik pengguna melayang digondol dedemit maya itu.
Lagi-lagi terjadi kasus peretasan di Discord yang menyasar komunitas kripto dan NFT. Kali ini dialami oleh OpenSea situs popular tempat penerbitan dan jual-beli NFT alias non-fungible token.
Peretasan itu terjadi pada Jumat pagi dan pihak OpenSea lewat akun Twitter OpenSea Support sudah mengakui adanya peretasan itu dan sudah mengambil tindakan penyelidikan.
“Hari ini terjadi peretasan di Discord Server OpenSea resmi. Kami sedang menyelidiki masalah ini lebih lanjut dan jangan mengklik tautan secara sembarangan,” sebutnya, dilansir dari Blockchainmedia.
Dari sejumlah penelusuran, beberapa pengguna di Discord itu mengakui sudah kehilangan 6 NFT yang bisa ditelusuri di blockchain ini. Lantas, bagaimana modusnya?
Peretas Menyematkan Tautan Palsu OpenSea di Discord
Peretas diduga memanfaatkan celah pada sebuah bot Discord yang digunakan di Discord Server OpenSea itu. Akibatnya, peretas bisa menyematkan tautan palsu dan menyasar pengguna awam.
Peretas secara sengaja membuat pengumuman palsu, bahwa OpenSea sedang bekerjasama dengan YouTube untuk membuat program khusus terkait NFT. Para pengguna diajak agar berpartisipasi dengan cara mengklik tautan khusus.
“Kami telah bermitra dengan YouTube untuk membawa komunitas mereka ke NFT Space, dan kami merilis mint pass yang akan memungkinkan pemegang untuk menerbitkan proyek NFT mereka secara gratis,” tertera pada pesan palsu itu.
Baca juga: Masyarakat Shanghai Gunakan NFT Buat Rekam Masa Lockdown Covid-19
Tautan palsu itu mengarahkan korban untuk membuka akun OpenSea mereka dan mentransfer NFT dari wallet mereka. Hingga artikel ditulis, 6 NFT milik pengguna berhasil digondol peretas.
Perusahaan keamanan siber, PeckShield memastikan bahwa pesan itu benar-benar palsu, pengguna diarahkan ke laman web: Youtubenft.art.
Data on-chain dari Etherscan menunjukkan bahwa kerugian dari peretasan saat ini masih kecil. Secara total, hanya 6 wallet kripto yang terdampak, dengan NFT paling berharga yang dicuri adalah ConiunPass dengan nilai pasar sekitar 0,84 ETH atau US$2,300.
Laporan awal menunjukkan bahwa peretas mengeksploitasi webhook server OpenSea Discord untuk mendapatkan akses ke server control.
Webhook adalah server plugin yang menyediakan aplikasi lain dengan data realtime. Meskipun webhook memiliki fungsi yang berguna, ia semakin sering digunakan sebagai medium serangan oleh peretas, karena memungkinkan pesan dikirim ke pengguna dari akun server resmi.
Baca juga: Melek Teknologi, NFT Jadi Metode Lain untuk Populerkan Karya Musisi Tanah Air
Discord Server OpenSea bukanlah satu-satunya yang baru-baru ini menjadi korban serangan webhook.
Pada awal April, Discord dari beberapa koleksi NFT terkemuka, termasuk Bored Ape Yacht Club, Doodles, dan KaijuKings, juga diretas menggunakan modus serupa, memungkinkan peretas mem-posting tautan phishing menggunakan akun server resmi.
Penulis: Kontributor/Panji A Syuhada
