Geng Hacker Mengerikan, Retas Proyek NFT Senilai 22 Juta USD

Sahamok.net – Peretasan sejumlah proyek non-fungible token (NFT) seperti Bored Ape Yacht Club dan lainnya, yang mencuri karya NFT senilai lebih dari $22 juta USD pada bulan Mei 2022 saja, diyakini merupakan ulah dari jaringan peretas (hacker) yang lebih besar.

Dua perusahaan keamanan Web3 TRM Labs dan Halborn telah menganalisis lebih dari 100 serangan peretas pada aset digital seperti nilai NFT dan mempublikasikan temuan sejauh ini dalam beberapa laporan. Menurut analisis oleh TRM Labs, konten senilai lebih dari $22 USD juta dicuri oleh hacker dalam serangan pada koleksi NFT pada bulan Mei 2022 saja.

Sebagian besar serangan ini dilakukan menggunakan akun administrator yang sama dari server Discord yang disusupi. Ini mengarah pada kesimpulan bahwa penyerang bisa menjadi anggota kelompok peretas yang terhubung.

Serangan Proyek NFT dilakukan oleh hacker yang lebih besar?

Sebuah perusahaan yang berfokus pada kepatuhan dan manajemen risiko untuk perusahaan industri blockchain dan kripto, TRM Labs telah melaporkan bahwa jumlah serangan siber yang dapat dikaitkan dengan penipuan penambangan NFT melonjak sebesar 55% pada bulan Juni 2022 dibandingkan dengan Mei 2022.

“Sejak tahun 2022, kami telah melihat kompromi ini dalam skala besar, terutama di Discord,” kata Monica Laird, Investigator dari TRM Labs.

Monika Laird, seorang penyelidik dari TRM Labs, mengomentari penyelidikan tersebut dengan mengakui bahwa serangan hacker terutama terjadi setiap minggu dan sebagian besar menargetkan token ERC-721. Sebagai informaso, ERC-721 adalah standar token pada blockchain Ethereum yang menjadi basis token non-fungible (NFT).

Laird melanjutkan dengan mengatakan bahwa di sisi on-chain, hubungan antara titik konsolidasi umum dari pertukaran dan mixer dan dompet yang terpengaruh menunjukkan bahwa sebagian besar serangan dilakukan oleh hacker yang sama.

Banyak perusahaan terpengaruh, termasuk BAYC

Data on-cain juga menunjukkan bahwa banyak pelanggaran Discord berasal dari hacker yang sama yang menyerang pertukaran NFT Bored Ape Yacht Club (BAYC) pada bulan Juni. Tim keamanan Yuga Labs yang berada di belakang BAYC telah melakukan penyelidikan dan mengklaim bahwa kelompok ancaman secara terus-menerus menargetkan komunitas NFT BAYC.

Mereka percaya bahwa serangan yang terkoordinasi lainnya akan segera datang dengan menggunakan beberapa akun media sosial yang disusupi. Mereka telah memberi tahu para anggota dan meminta untuk meningkatkan kewaspadaan.

Cara kerja serangan

Laird menjelaskan terkait pendekatan yang dilakukan peretas (hacker), yaitu sebagai berikut: Setelah peretas mengontrol akun administrator, mereka akan mengirimkan tautan yang seharusnya mengarah pada dugaan pemberian hadiah dan uang kertas NFT eksklusif. Ini bertujuan untuk memikat pengguna ke situs web “jahat” dengan dalih alasan mendesak. Setelah tautan diakses, hacker biasanya memiliki akses ke kunci NFT untuk nilai NFT di depot, yang pada akhirnya dapat mengklaim hak kepemilikan untuk diri mereka sendiri.

Apakah Discord tidak aman?

Ada banyak serangan peretas (hacker) berjalan melalui gerbang depan melalui akun administrator server Discord yang telah disusupi. Namun, ini bukan kelemahan dan kesalahan Discord, tetapi selalu kesalahan manusia.

Orang-orang secara tidak sengaja (atau sembarangan) menyimpan data sensitif di obrolan atau server Discord mereka, sehingga memudahkan peretas untuk mengakses. Itu sering dilakukan melalui Discord karena hampir setiap pemain di pasar NFT menggunakan Discord.

Di mana ada banyak pemegang NFT, Anda juga dapat menyerang beberapa. Namun, akun Twitter dan Instagram juga disusupi dalam skala besar, sehingga serangan juga sangat potensial.

“Belum tentu Discord memiliki kelemahan internal, tetapi itu hanya menjadikannya lingkungan yang sangat terarah. Jika Anda mencari orang yang memiliki NFT, pergilah ke tempat di mana semuanya berkumpul dan Anda memiliki tujuan untuk dapat menghubungi mereka,” Chris Janczewski, Kepala Investigasi Global di TRM Labs.

Siapa saja penyerangnya?

Sebuah firma keamanan kedua yang terlibat dalam penyelidikan, Halburn mengidentifikasi kelompok Lazarus Korea Utara. Ini merupakan organisasi peretas yang menyerang dunia game Axie Infinity dan mencuri aset digital senilai sekitar $622 juta, menurut laporan Departemen Keuangan AS. Jejak lebih lanjut mengarah ke Cina. Di sisi lain, para penyelidik dari TRM Labs belum dapat memastikan penyerang atau hacker mana pun, bahkan termasuk dari bagian dunia mana serangan itu datang.

Cara melindungi diri dari serangan hacker?

Lngkah-langkah keamanan yang harus diperhatikan untuk menghindari serangan hacker termasuk untuk akun atau proyek NFT, yaitu sebagai berikut:

  • Jangan menyimpan atau menuliskan kode dan akses jenis apa pun, gunakan kata sandi (password) yang benar-benar baru, berbeda, dan aman.
  • Jangan menggunakan password yang sama untuk berbagai akun penting yang Anda miliki.
  • Jangan membuka tautan jenis apa pun dari pengirim yang tidak diketahui atau tidak dapat diidentifikasi dengan jelas.
  • Jangan memberikan akses ke data penting kepada orang asing.

“Ada pepatah yang mengatakan bahwa tidak ada kejahatan atau penipuan baru; yang ada hanyalah sesuatu (kejatahan) yang lama yang dikemas ulang. Jadi, sangat masuk akal bahwa semua jenis spear phishing, FOMO yang membuat orang-orang melakukan hal-hal yang tidak rasional, dan dengan sangat cepat berpindah ke ranah yang baru, yaitu non-fungible token/NFT,” kata Chris Janczewski, Kepala Investigasi Global di TRM Labs.

(ald/ald)

Leave a Reply

avatar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Subscribe  
Notify of

Broker Terbaik Indonesia 2022

  • Broker
  • Info
  • Peringkat
  • Link Buka Akun
  • $100,000 Akun Demo
  • Copy Trading
  • Saham, Forex & Bitcoin
5/5

Reviews

    Reviews

    https://www.sahamok.net/visit/etoroCreate your account
    Hide Reviews
    • jual beli lebih dari 2,000 jenis saham
    • Bisa mengikuti cara investor sukses
    • Regulasi terjamin
    4.8/5

    Reviews

      Reviews

      https://www.sahamok.net/visit/capitalCreate your account
      Hide Reviews
      • Bonus 65% deposit dengan crypto
      • Bonus lebih $10.000 per bulan
      • Tersedia Forex dan CFD crypto, indeks, komoditas, saham
      • Trading dengan MT4 dan MT5
      • Support 24/5 langsung dan kompeten
      • Refer dan dapatkan lebih $250
      4.7/5

      Reviews

        Reviews

        https://www.sahamok.net/visit/FXCHOICECreate your account
        Hide Reviews
        • Forex, CFD, and Crypto
        • No minimum deposit
        • No direct withdrawal or deposit fees
        • Competitive spreads, margins and trading costs
        4.8/5

        Reviews

          Reviews

          https://go.oanda.com/visit/?bta=35112&nci=5439Create your account
          Hide Reviews
          • +160 CFD assets
          • Gratis tools fundamental & teknikal
          • Tampilan MT4 yang mudah
          4.7/5

          Reviews

            Reviews

            https://portal.xpromarkets.com/ind/live_signup&brd=1&sidc=FCD9140E-61B4-4F70-B6C2-331143180AFBCreate your account
            Hide Reviews
            • Bonus Hingga $600
            • Leverage Up to 100x (Crypto)
            • Tersedia Edukasi Gratis
            4.7/5

            Reviews

              Reviews

              https://www.bybitglobal.com/register?affiliate_id=25342&group_id=36469&group_type=1Create your account
              Hide Reviews
              • 50% Deposit Bonus
              • Lowest Spreads
              • 1 USD = 10,000 RP
              4.7/5

              Reviews

                Reviews

                https://www.sahamok.net/visit/octafxCreate your account
                Hide Reviews