Portalkripto.com — Server Discord NFT marketplace OpenSea diretas pada Jumat kemarin. Peretas mengunggah pengumuman palsu terkait kerja sama OpenSea dengan YouTube.
Pengumuman itu disertai dengan link mint NFT yang diduga palsu dan bertaut dengan situs phising. Pengumuman tersebut mengklaim OpenSea telah menjalin kerja sama dengan YouTube untuk membawa para pengguna ke NFT Space.
Di dalam pengumuman itu juga disebutkan, YouTube dan OpenSea akan merilis mint pass yang memungkinkan pengguna melakukan mint proyek mereka secara gratis.
Peretas terpantau bertahan cukup lama di server Discord sebelum staf OpenSea berhasil mengambil alih kendali. Namun, peretas berhasil kembali mengunggah pengumuman yang sama dengan link phising yang sama dan mengklaim 70% NFT dalam link tersebut telah di-mint.
Jelajahi Artikel Lain: Dukung Elon Musk, Binance Gelontorkan $500 Juta untuk Akuisisi Twitter
Peretas juga berusaha menarik pengguna OpenSea dengan menyatakan YouTube akan menyediakan “utilitas gila-gilaan” bagi mereka yang mengklaim NFT itu. Tawaran ini disebut merupakan satu-satunya kesempatan yang tidak akan datang dua kali.
Data on-chain menunjukkan ada 13 wallet yang terkena phising. Ada beberapa NFT yang berhasil dicuri dan yang paling mahal adalah NFT Founders’ Pass senilai sekitar 3,33 ETH atau $8,982,58.
Akun Twitter resmi OpenSea Support menyatakan server Discord telah diretas pada Jumat pagi dan memperingatkan pengguna untuk tidak mengklik link yang tersedia.
Laporan awal mengungkapkan, peretas menggunakan webhook untuk mengakses kontrol server. Webhook adalah plugin server yang memungkinkan perangkat lunak lain menerima informasi secara realtime.
Webhook semakin sering digunakan sebagai alat serangan oleh peretas karena memiliki kemampuan untuk mengirim pesan dari akun server resmi.
Jelajahi Artikel Lain: Kraken Rambah Marketplace NFT, Tawarkan Perdagangan Bebas Gas Fee
Discord OpenSea bukan satu-satunya server yang pernah diretas melalui webhook. Beberapa channel koleksi NFT terkemuka, termasuk Bored Ape Yacht Club, Doodles, dan KaijuKings, juga pernah disusupi peretas pada awal April 2022 lalu.
Penipuan dilakukan dengan cara yang sama, peretas menggunakan akun server resmi untuk memposting tautan phishing.