Headlines

Serangan Phishing Pada OpenSea Dapat Menjadi Contoh Bahwa Keamanan Kripto Harus Ditingkatkan

illust - Serangan Phishing Pada OpenSea Dapat Menjadi Contoh Bahwa Keamanan Kripto Harus Ditingkatkan

Serangan phishing yang besar telah menargetkan OpenSea pada Februari 2022 sehingga menyebabkan pencurian non-fungible token (NFT) senilai sekitar $1,7 juta dari pengguna.

illust - Serangan Phishing Pada OpenSea Dapat Menjadi Contoh Bahwa Keamanan Kripto Harus Ditingkatkan
Sumber Asset: cinema background created by Nokkievector – www.freepik.com</>

Pengguna Blockchain dilaporkan kehilangan $3,9 miliar karena penipuan pada tahun 2022, dan itu bukanlah satu-satunya peristiwa penipuan yang pernah terjadi.

Beberapa pihak telah berencana untuk meningkatkan keamanan di sektor cryptocurrency saat tahun 2023 semakin dekat. Namun, sejauh ini belum banyak perubahan. Bisnis yang menggunakan blockchain masih gagal dalam upaya mereka untuk mencegah penipuan.

Bisnis perlu bertransformasi dari bawah ke atas jika teknologi blockchain ingin diadopsi secara luas. Seiring berkembangnya pasar, platform ini dapat melayani penggunanya dengan lebih baik sehingga menekankan pendidikan dan menerapkan prosedur yang lebih baik untuk menemukan para pelaku penipuan.

Baca Juga : Indonesia Menargetkan Peluncuran Pertukaran Kripto Nasional Pada Bulan Juni 2023

Dalam kasus peretasan OpenSea, para korban diminta untuk menandatangani kontrak yang tidak lengkap, terlihat seperti permintaan dari platform tersebut. Meskipun infrastruktur inti OpenSea tidak diretas, akun palsu tersebut dapat memanfaatkan Protokol Wyvern untuk sumber terbuka.

Peretas kemudian dapat mencontoh tanda tangan pemilik untuk ditransfer ke kontrak palsu yang memberi mereka kepemilikan tanpa harus membayar NFT.

OpenSea baru-baru ini membatalkan beberapa kebijakan setelah dilaporkan bahwa 80% NFT yang dicetak secara gratis di platform adalah hasil jiplakan atau spam. OpenSea juga mengandalkan kepercayaan kepada developernya yang mengetahui API-nya.

Developer dapat dengan mudah menggunakan API untuk tujuan jahat guna memanfaatkan pengguna untuk menandatangani kontrak yang tidak mereka baca.

Kontrak pintar adalah bagian integral dari mesin blockchain dan dapat ditemukan di mana saja, mulai dari pertukaran NFT hingga aplikasi terdesentralisasi yang sebenarnya. Memahami bagaimana kontrak ini berfungsi sangat penting untuk menjaga keamanan pengguna. 

Daripada menciptakan kembali poros keamanannya, perusahaan dapat menerapkan protokol standar untuk memastikan kontrak pintar tangguh dan terlindungi dari aktivitas jahat.

Dari sana, perusahaan dapat memanfaatkan sifat fleksibel blockchain dan menyesuaikan kontrak mereka, seperti menyiapkan dompet multisignature dan pengujian unit reguler.

Sumber : cointelegraph.com