NFT

Platform NFT Premint Diretas, Ratusan Koleksi Senilai 275 ETH Raib

Posted on by FIRA NURSYABANI
21
Jul
Share :

Portalkripto.com — Platform pendaftaran nonfungible token (NFT) Premint diretas pada Minggu, 17 Juli 2022 lalu. Sebanyak 320 NFT dilaporkan raib dalam aksi yang dianggap sebagai salah satu peretasan terbesar tahun ini.

Menurut analisis perusahaan keamanan blockchain, CertiK, para peretas memasuki situs Premint dengan kode JavaScript berbahaya. Mereka kemudian membuat pop-up di dalam situs yang meminta pengguna untuk memverifikasi kepemilikan wallet mereka, seolah-olah sebagai fitur keamanan tambahan.

Banyak pengguna yang menyadari bahwa pop-up itu adalah scam. Mereka berusaha memperingatkan pengguna lain di Twitter dan Discord agar tidak membuka pop-up tersebut.

Meski demikian, peretas tetap berhasil mencuri aset digital pelanggan Premint hanya dalam hitungan menit.

Aset NFT yang dicuri di antaranya koleksi Bored Ape Yacht Club (BAYC), Otherside, Moonbirds Oddities, dan Goblintown. Pelaku langsung menjual NFT-NFT curian itu di OpenSea dan bahkan satu NFT BAYC curian terjual seharga 89 ETH atau sekitar $132.000.

Dari hasil menjual 320 NFT curian di pasar sekunder, pelaku berhasil mengumpulkan 275 ETH atau sekitar $400.000.

Kamu Bisa Baca Artikel Lain:

Setelah Nyatakan Bangkrut, 3AC Masih Menanggung Utang $3,5 Miliar

Mengaku Keuangannya Sulit, Zipmex Tangguhkan Penarikan Aset

Peretas kemudian mengirim dana yang dikumpulkan ke Tornado Cash, layanan yang bisa menghapus jejak digital yang ditinggalkan oleh transaksi blockchain. Layanan pencampuran seperti Tornado Cash sering digunakan oleh pelaku scam untuk “membersihkan” kripto yang dicuri.

Pada Senin kemarin, Premint mengakui adanya peretasan di platformnya. Namun, perusahaan tersebut mengklaim sebagian besar akun pelanggan tidak terpengaruh oleh peretasan itu.

“Berkat komunitas web3 yang luar biasa, yang menyebarkan peringatan, jumlah pengguna yang terdampak relatif kecil,” ujar Premint di Twitter. Premint mengaku mulai mengumpulkan data semua NFT yang dicuri dalam insiden tersebut.

Beberapa pelanggan Premint mempertanyakan mengapa platform didiamkan selama kurang lebih 10 jam setelah peretas menyusup. Sejumlah pelanggan lainnya bertanya-tanya apakah Premint akan mengganti kerugian mereka dari NFT yang dicuri.

Sebelum peretasan terjadi, Premint diketahui telah mengumumkan rencana adanya fitur keamanan baru, yakni fitur log in ke platform melalui Twitter atau Discord. Fitur ini memungkinkan pengguna untuk mengakses platform tanpa harus memasukkan password wallet. Namun, fitur tersebut belum dirilis.

Peretasan Premint kali ini merupakan aksi terbaru yang menargetkan pasar NFT. Pada Februari lalu, penipuan phishing di OpenSea menggasak NFT senilai lebih dari $1,7 juta.

Para April, peretasan yang menargetkan akun Instagram BAYC juga membuat NFT senilai $2,8 juta raib. Bulan lalu, aktor Seth Green harus membayar hampir $300.000 untuk mendapatkan kembali NFT BAYC miliknya yang dicuri.