Sahamok.net – Peretasan sejumlah proyek non-fungible token (NFT) seperti Bored Ape Yacht Club dan lainnya, yang mencuri karya NFT senilai lebih dari $22 juta USD pada bulan Mei 2022 saja, diyakini merupakan ulah dari jaringan peretas (hacker) yang lebih besar.

Dua perusahaan keamanan Web3 TRM Labs dan Halborn telah menganalisis lebih dari 100 serangan peretas pada aset digital seperti nilai NFT dan mempublikasikan temuan sejauh ini dalam beberapa laporan. Menurut analisis oleh TRM Labs, konten senilai lebih dari $22 USD juta dicuri oleh hacker dalam serangan pada koleksi NFT pada bulan Mei 2022 saja.

Sebagian besar serangan ini dilakukan menggunakan akun administrator yang sama dari server Discord yang disusupi. Ini mengarah pada kesimpulan bahwa penyerang bisa menjadi anggota kelompok peretas yang terhubung.

Serangan Proyek NFT dilakukan oleh hacker yang lebih besar?

Sebuah perusahaan yang berfokus pada kepatuhan dan manajemen risiko untuk perusahaan industri blockchain dan kripto, TRM Labs telah melaporkan bahwa jumlah serangan siber yang dapat dikaitkan dengan penipuan penambangan NFT melonjak sebesar 55% pada bulan Juni 2022 dibandingkan dengan Mei 2022.

“Sejak tahun 2022, kami telah melihat kompromi ini dalam skala besar, terutama di Discord,” kata Monica Laird, Investigator dari TRM Labs.

Monika Laird, seorang penyelidik dari TRM Labs, mengomentari penyelidikan tersebut dengan mengakui bahwa serangan hacker terutama terjadi setiap minggu dan sebagian besar menargetkan token ERC-721. Sebagai informaso, ERC-721 adalah standar token pada blockchain Ethereum yang menjadi basis token non-fungible (NFT).

Laird melanjutkan dengan mengatakan bahwa di sisi on-chain, hubungan antara titik konsolidasi umum dari pertukaran dan mixer dan dompet yang terpengaruh menunjukkan bahwa sebagian besar serangan dilakukan oleh hacker yang sama.

Banyak perusahaan terpengaruh, termasuk BAYC

Data on-cain juga menunjukkan bahwa banyak pelanggaran Discord berasal dari hacker yang sama yang menyerang pertukaran NFT Bored Ape Yacht Club (BAYC) pada bulan Juni. Tim keamanan Yuga Labs yang berada di belakang BAYC telah melakukan penyelidikan dan mengklaim bahwa kelompok ancaman secara terus-menerus menargetkan komunitas NFT BAYC.

Mereka percaya bahwa serangan yang terkoordinasi lainnya akan segera datang dengan menggunakan beberapa akun media sosial yang disusupi. Mereka telah memberi tahu para anggota dan meminta untuk meningkatkan kewaspadaan.

Cara kerja serangan

Laird menjelaskan terkait pendekatan yang dilakukan peretas (hacker), yaitu sebagai berikut: Setelah peretas mengontrol akun administrator, mereka akan mengirimkan tautan yang seharusnya mengarah pada dugaan pemberian hadiah dan uang kertas NFT eksklusif. Ini bertujuan untuk memikat pengguna ke situs web “jahat” dengan dalih alasan mendesak. Setelah tautan diakses, hacker biasanya memiliki akses ke kunci NFT untuk nilai NFT di depot, yang pada akhirnya dapat mengklaim hak kepemilikan untuk diri mereka sendiri.

Apakah Discord tidak aman?

Ada banyak serangan peretas (hacker) berjalan melalui gerbang depan melalui akun administrator server Discord yang telah disusupi. Namun, ini bukan kelemahan dan kesalahan Discord, tetapi selalu kesalahan manusia.

Orang-orang secara tidak sengaja (atau sembarangan) menyimpan data sensitif di obrolan atau server Discord mereka, sehingga memudahkan peretas untuk mengakses. Itu sering dilakukan melalui Discord karena hampir setiap pemain di pasar NFT menggunakan Discord.

Di mana ada banyak pemegang NFT, Anda juga dapat menyerang beberapa. Namun, akun Twitter dan Instagram juga disusupi dalam skala besar, sehingga serangan juga sangat potensial.

“Belum tentu Discord memiliki kelemahan internal, tetapi itu hanya menjadikannya lingkungan yang sangat terarah. Jika Anda mencari orang yang memiliki NFT, pergilah ke tempat di mana semuanya berkumpul dan Anda memiliki tujuan untuk dapat menghubungi mereka,” Chris Janczewski, Kepala Investigasi Global di TRM Labs.

Siapa saja penyerangnya?

Sebuah firma keamanan kedua yang terlibat dalam penyelidikan, Halburn mengidentifikasi kelompok Lazarus Korea Utara. Ini merupakan organisasi peretas yang menyerang dunia game Axie Infinity dan mencuri aset digital senilai sekitar $622 juta, menurut laporan Departemen Keuangan AS. Jejak lebih lanjut mengarah ke Cina. Di sisi lain, para penyelidik dari TRM Labs belum dapat memastikan penyerang atau hacker mana pun, bahkan termasuk dari bagian dunia mana serangan itu datang.

Cara melindungi diri dari serangan hacker?

Lngkah-langkah keamanan yang harus diperhatikan untuk menghindari serangan hacker termasuk untuk akun atau proyek NFT, yaitu sebagai berikut:

• Jangan menyimpan atau menuliskan kode dan akses jenis apa pun, gunakan kata sandi (password) yang benar-benar baru, berbeda, dan aman.
• Jangan menggunakan password yang sama untuk berbagai akun penting yang Anda miliki.
• Jangan membuka tautan jenis apa pun dari pengirim yang tidak diketahui atau tidak dapat diidentifikasi dengan jelas.
• Jangan memberikan akses ke data penting kepada orang asing.

“Ada pepatah yang mengatakan bahwa tidak ada kejahatan atau penipuan baru; yang ada hanyalah sesuatu (kejatahan) yang lama yang dikemas ulang. Jadi, sangat masuk akal bahwa semua jenis spear phishing, FOMO yang membuat orang-orang melakukan hal-hal yang tidak rasional, dan dengan sangat cepat berpindah ke ranah yang baru, yaitu non-fungible token/NFT,” kata Chris Janczewski, Kepala Investigasi Global di TRM Labs.

(ald/ald)