Serangan Phising, NFT Bored Ape Yacht Club Senilai Rp 43 Miliar Digasak Hacker

JAKARTA, duniafintech.com – Ratusan token non-fungible atau NFT Bored Ape Yacht Club atau BAYC senilai jutaan dolar dicuri hacker. Token-token tersebut digasak setelah hacker membobol akun Instagram BAYC dan meluncurkan serangan phising yang menargetkan followers-nya.

Dilansir dari Detik.com, BAYC mengungkap pencurian NFT tersebut lewat Twitter pada Senin (25/4) pagi. Mereka memperingatkan anggota komunitas untuk mewaspadai serangan phishing yang beredar.

“Pada 9:53 ET, kami memperingatkan komunitas kami, menghapus semua tautan ke Instagram dari platform kami dan mencoba memulihkan akun Instagram yang diretas,” kata juru bicara BAYC, seperti dikutip dari Gizmodo, Selasa (26/4/2022).

Hacker diduga menggunakan akun Instagram yang dibobol untuk mengarahkan anggota komunitas ke situs BAYC palsu. 

Baca juga: Waduh! Gegara Salah Ketik, Token NFT Seharga Rp 4,2 Miliar Malah Terjual Rp 42 Juta

Situs itu digunakan untuk mengiklankan airdrop baru. Airdrop merupakan teknik marketing kripto di mana perusahaan akan membagikan token yang baru dicetak secara gratis untuk meningkatkan engagement.

Dalam kasus ini, hacker mengklaim menawarkan akses untuk proyek baru Bored Ape dan meminta pengguna untuk menghubungkan dompet kripto MetaMask milik mereka ke situs tersebut. 

Namun, setelah dihubungkan situs tersebut malah menggondol semua aset digital dari dompet pengguna dan memindahkannya ke dompet hacker.

Baca juga: Gandeng Dua Kreator Lokal, Mercedes-Benz Indonesia Bikin Proyek NFT

Secara total, ada 134 NFT dengan perkiraan nilai USD 3 juta (Rp 43 miliar) yang ditransfer ke dompet milik hacker, dan beberapa di antaranya adalah aset Bored Ape.

“Perkiraan kasar kerugian akibat penipuan adalah 4 Bored Apes, 6 Mutant Apes, dan 3 BAKC (Bored Ape Kennel Club), serta beragam NFT lainnya yang diperkirakan bernilai total US$3 juta,” kata juru bicara BAYC.

Masing-masing token Bored Ape yang dicuri nilainya sudah tembus ratusan ribu dolar. Token yang harganya paling rendah, Ape #7203, terakhir dijual empat bulan lalu dengan nilai 47,9 ETH atau sekitar USD 138.000. 

Sedangkan token paling mahal adalah Ape #6623 yang terjual tiga bulan lalu dengan nilai 123 ETH atau sekitar USD 354.500.

Tidak diketahui bagaimana akun Instagram BAYC bisa diakses oleh hacker. Juru bicara BAYC mengatakan mereka sudah menerapkan semua protokol keamanan, termasuk mengaktifkan two-factor authentication.

“Kami sudah mendapatkan kembali kendali atas akun tersebut, dan sedang menyelidiki bagaimana hacker bisa memperoleh akses dengan tim IG,” jelas BAYC.

Penulis: Kontributor/Panji A Syuhada