Geng Hacker Mengerikan, Retas Proyek NFT Senilai 22 Juta USD

Sahamok.net – Peretasan sejumlah proyek non-fungible token (NFT) seperti Bored Ape Yacht Club dan lainnya, yang mencuri karya NFT senilai lebih dari $22 juta USD pada bulan Mei 2022 saja, diyakini merupakan ulah dari jaringan peretas (hacker) yang lebih besar.

Dua perusahaan keamanan Web3 TRM Labs dan Halborn telah menganalisis lebih dari 100 serangan peretas pada aset digital seperti nilai NFT dan mempublikasikan temuan sejauh ini dalam beberapa laporan. Menurut analisis oleh TRM Labs, konten senilai lebih dari $22 USD juta dicuri oleh hacker dalam serangan pada koleksi NFT pada bulan Mei 2022 saja.

Sebagian besar serangan ini dilakukan menggunakan akun administrator yang sama dari server Discord yang disusupi. Ini mengarah pada kesimpulan bahwa penyerang bisa menjadi anggota kelompok peretas yang terhubung.

Serangan Proyek NFT dilakukan oleh hacker yang lebih besar?

Sebuah perusahaan yang berfokus pada kepatuhan dan manajemen risiko untuk perusahaan industri blockchain dan kripto, TRM Labs telah melaporkan bahwa jumlah serangan siber yang dapat dikaitkan dengan penipuan penambangan NFT melonjak sebesar 55% pada bulan Juni 2022 dibandingkan dengan Mei 2022.

“Sejak tahun 2022, kami telah melihat kompromi ini dalam skala besar, terutama di Discord,” kata Monica Laird, Investigator dari TRM Labs.

Monika Laird, seorang penyelidik dari TRM Labs, mengomentari penyelidikan tersebut dengan mengakui bahwa serangan hacker terutama terjadi setiap minggu dan sebagian besar menargetkan token ERC-721. Sebagai informaso, ERC-721 adalah standar token pada blockchain Ethereum yang menjadi basis token non-fungible (NFT).

Laird melanjutkan dengan mengatakan bahwa di sisi on-chain, hubungan antara titik konsolidasi umum dari pertukaran dan mixer dan dompet yang terpengaruh menunjukkan bahwa sebagian besar serangan dilakukan oleh hacker yang sama.

Banyak perusahaan terpengaruh, termasuk BAYC

Data on-cain juga menunjukkan bahwa banyak pelanggaran Discord berasal dari hacker yang sama yang menyerang pertukaran NFT Bored Ape Yacht Club (BAYC) pada bulan Juni. Tim keamanan Yuga Labs yang berada di belakang BAYC telah melakukan penyelidikan dan mengklaim bahwa kelompok ancaman secara terus-menerus menargetkan komunitas NFT BAYC.

Mereka percaya bahwa serangan yang terkoordinasi lainnya akan segera datang dengan menggunakan beberapa akun media sosial yang disusupi. Mereka telah memberi tahu para anggota dan meminta untuk meningkatkan kewaspadaan.

Cara kerja serangan

Laird menjelaskan terkait pendekatan yang dilakukan peretas (hacker), yaitu sebagai berikut: Setelah peretas mengontrol akun administrator, mereka akan mengirimkan tautan yang seharusnya mengarah pada dugaan pemberian hadiah dan uang kertas NFT eksklusif. Ini bertujuan untuk memikat pengguna ke situs web “jahat” dengan dalih alasan mendesak. Setelah tautan diakses, hacker biasanya memiliki akses ke kunci NFT untuk nilai NFT di depot, yang pada akhirnya dapat mengklaim hak kepemilikan untuk diri mereka sendiri.

Apakah Discord tidak aman?

Ada banyak serangan peretas (hacker) berjalan melalui gerbang depan melalui akun administrator server Discord yang telah disusupi. Namun, ini bukan kelemahan dan kesalahan Discord, tetapi selalu kesalahan manusia.

Orang-orang secara tidak sengaja (atau sembarangan) menyimpan data sensitif di obrolan atau server Discord mereka, sehingga memudahkan peretas untuk mengakses. Itu sering dilakukan melalui Discord karena hampir setiap pemain di pasar NFT menggunakan Discord.

Di mana ada banyak pemegang NFT, Anda juga dapat menyerang beberapa. Namun, akun Twitter dan Instagram juga disusupi dalam skala besar, sehingga serangan juga sangat potensial.

“Belum tentu Discord memiliki kelemahan internal, tetapi itu hanya menjadikannya lingkungan yang sangat terarah. Jika Anda mencari orang yang memiliki NFT, pergilah ke tempat di mana semuanya berkumpul dan Anda memiliki tujuan untuk dapat menghubungi mereka,” Chris Janczewski, Kepala Investigasi Global di TRM Labs.

Siapa saja penyerangnya?

Sebuah firma keamanan kedua yang terlibat dalam penyelidikan, Halburn mengidentifikasi kelompok Lazarus Korea Utara. Ini merupakan organisasi peretas yang menyerang dunia game Axie Infinity dan mencuri aset digital senilai sekitar $622 juta, menurut laporan Departemen Keuangan AS. Jejak lebih lanjut mengarah ke Cina. Di sisi lain, para penyelidik dari TRM Labs belum dapat memastikan penyerang atau hacker mana pun, bahkan termasuk dari bagian dunia mana serangan itu datang.

Cara melindungi diri dari serangan hacker?

Lngkah-langkah keamanan yang harus diperhatikan untuk menghindari serangan hacker termasuk untuk akun atau proyek NFT, yaitu sebagai berikut:

  • Jangan menyimpan atau menuliskan kode dan akses jenis apa pun, gunakan kata sandi (password) yang benar-benar baru, berbeda, dan aman.
  • Jangan menggunakan password yang sama untuk berbagai akun penting yang Anda miliki.
  • Jangan membuka tautan jenis apa pun dari pengirim yang tidak diketahui atau tidak dapat diidentifikasi dengan jelas.
  • Jangan memberikan akses ke data penting kepada orang asing.

“Ada pepatah yang mengatakan bahwa tidak ada kejahatan atau penipuan baru; yang ada hanyalah sesuatu (kejatahan) yang lama yang dikemas ulang. Jadi, sangat masuk akal bahwa semua jenis spear phishing, FOMO yang membuat orang-orang melakukan hal-hal yang tidak rasional, dan dengan sangat cepat berpindah ke ranah yang baru, yaitu non-fungible token/NFT,” kata Chris Janczewski, Kepala Investigasi Global di TRM Labs.

(ald/ald)

Broker Terbaik Indonesia 2023

  • Broker
  • Info
  • Peringkat
  • Link Buka Akun
  • Broker Teregulasi
  • Forex, CFD saham, emas, dll
  • 3 Jenis Akun: Mini, Standar STP, ECN
  • Spread ketat, mulai 0,2 pip (ECN)
  • Leverage hingga 1:2000 (Akun Mini)
  • Support MT4
  • Minimal deposit rendah, mulai $50
4.8/5

Reviews

    Reviews

    https://www.sahamok.net/daftar/zfxCreate your account
    Hide Reviews
    • Broker forex & CFD teregulasi
    • Leverage hingga 400:1
    • Crypto, forex, komoditas, dll
    4.8/5

    Reviews

      Reviews

      https://www.sahamok.net/visit/cerusmarketsCreate your account
      Hide Reviews
      • Broker FX dan CFD Global Teregulasi
      • No Deposit Bonus Forex $111
      • Forex, Komoditas, Logam, Saham, Indeks
      • Akun Islami
      4.8/5

      Reviews

        Reviews

        https://www.sahamok.net/listing/headwayCreate your account
        Hide Reviews
        • Broker forex & CFD teregulasi internasional
        • Modal deposit $100 (Akun Standar)
        • Leverage hingga 1:3000
        • Platform MT4, MT5, dan Terminal Trading
        4.8/5

        Reviews

          Reviews

          https://www.sahamok.net/rating/fbsCreate your account
          Hide Reviews
          • Bonus 65% deposit dengan crypto
          • Bonus lebih $10.000 per bulan
          • Tersedia Forex dan CFD crypto, indeks, komoditas, saham
          • Trading dengan MT4 dan MT5
          • Support 24/5 langsung dan kompeten
          • Refer dan dapatkan lebih $250
          4.8/5

          Reviews

            Reviews

            https://www.sahamok.net/visit/FXCHOICECreate your account
            Hide Reviews
            • Broker forex & CFD teregulasi internasional
            • Eksekusi cepat 0,03 detik
            • Tersedia akun Islami (bebas swap)
            • Leverage hingga 1:1000
            • Platform MT4 dan MT5
            4.8/5

            Reviews

              Reviews

              https://www.sahamok.net/visit/amarketsCreate your account
              Hide Reviews
              • Forex, CFD, and Crypto
              • No minimum deposit
              • No direct withdrawal or deposit fees
              • Competitive spreads, margins and trading costs
              4.8/5

              Reviews

                Reviews

                https://go.oanda.com/visit/?bta=35112&nci=5439Create your account
                Hide Reviews
                • 50% Deposit Bonus
                • Lowest Spreads
                • 1 USD = 10,000 RP
                4.8/5

                Reviews

                  Reviews

                  https://www.sahamok.net/visit/octafxCreate your account
                  Hide Reviews
                  • CFD saham, crypto, forex, emas
                  • Lebih 2,000 saham luar negeri
                  • Copy trading
                  • Regulasi CySEC dan MiFID
                  4.8/5

                  Reviews

                    Reviews

                    https://www.sahamok.net/visit/capitalCreate your account
                    Hide Reviews
                    • +160 CFD assets
                    • Gratis tools fundamental & teknikal
                    • Tampilan MT4 yang mudah
                    4.7/5

                    Reviews

                      Reviews

                      https://portal.xpromarkets.com/ind/live_signup&brd=1&sidc=FCD9140E-61B4-4F70-B6C2-331143180AFBCreate your account
                      Hide Reviews
                      • Bonus Hingga $600
                      • Leverage Up to 100x (Crypto)
                      • Tersedia Edukasi Gratis
                      4.7/5

                      Reviews

                        Reviews

                        https://www.bybitglobal.com/register?affiliate_id=25342&group_id=36469&group_type=1Create your account
                        Hide Reviews