Perampokan NFT saat ini tengah menjadi topik di berbagai berita. Oleh karena itulah, saat ini berbagai peringatan dan saran untuk menjaga keamanan aset NFT semakin gencar dipublikasikan untuk membantu komunitas NFT. Seperti yang sudah kita ketahui bersama, serangan kejahatan siber phishing bukanlah hal baru di sektor NFT.
Terkadang, kita dapat dengan mudah mendeteksinya. Contohnya seperti ketika ada sebuah pemberitahuan yang muncul dan disertai dengan permintaan untuk mengirim informasi perbankan Anda ke pangeran dari negeri asing. Namun, terkadang juga modus yang dipakai lebih sulit dikenali dan terlihat resmi. Contohnya seperti ketika ada permintaan untuk menyetujui transaksi aset yang berasal dari sumber yang tampaknya dapat dipercaya.
Kejadian ini tepatnya terjadi pada 17 Juli 2022, ketika platform NFT populer, Premint NFT, diretas. Dampaknya, terdapat 314 NFT senilai $430.000 yang dicuri. Dalam aksi tersebu, sang pelaku ternyata dapat menanam kode berbahaya di situs resmi Premint. Dan kode tersebutlah yang menginstruksikan pengguna untuk memberikan persetujuan saat menghubungkan dompet digital mereka ke situs tersebut. Alhasil, hal tersebut memungkinkan para pelaku kejahatan siber untuk mengakses aset kripto mereka dan mencuri NFT yang mereka simpan dalam dompet tersebut.
Dalam kasus khusus ini, pelaku dapat menampilkan konten untuk mengelabui pengguna agar menandatangani transaksi penipuan yang sudah mereka siapkan. Dengan begitu, ketika ada alasan yang tidak jelas tapi terdengar masuk akal untuk transaksi tersebut, lalu dikombinasikan dengan kepercayaan para pengguna terhadap situs web, tentunya sudah cukup bagi para pelaku untuk menipu banyak orang.
Baca Juga : Ritual Motion Merilis Koleksi NFT The BlockBotz
Dan lagi, tidak masuk akal untuk mengharapkan bahwa rata-rata pengguna Web3 dapat menghindarinya. Sebab, sebagian besar dari para pengguna tidak memiliki latar belakang teknologi yang cukup kuat untuk menyadari bahwa transaksi tersebut sebenarnya justru memberi para pelaku kejahatan siber akses ke NFT yang mereka simpan.
Apalagi, sangat mungkin untuk mengelabui pengguna agar menandatangani transaksi jika hal tersebut dimulai oleh situs web terpercaya. Oleh karena itulah kasus-kasus yang sama kemungkinan besar juga akan terjadi di masa depan.
Sumber : inferse.com