OpenSea, pasar NFT (non-fungible token) terbesar di dunia, telah terkena serangan phishing.
Hal ini menyebabkan NFT senilai 1,7 dollar AS dicuri dari akun para pengguna.
Dilansir India Today, perusahaan disebut telah menyelidiki serangan itu.
Sesuai pembaruan terbarunya, OpenSea mengklaim tindakan itu sebagai serangan phishing yang berasal dari luar situs web OpenSea.
NFT yang ditargetkan adalah yang akan segera dihapus dari platform setelah migrasi ke kontrak pintar baru dari blockchain Ethereum sebelumnya.
Platform telah mengumumkan batas waktu satu minggu untuk migrasi ini.
Urgensi untuk transisi menciptakan jendela peluang bagi peretas untuk meluncurkan serangan phishing terhadap pemegang NFT.
Mereka mengirimkan email palsu ke pemegang OpenSea NFT, dengan dalih bahwa email dan halaman web palsu di dalamnya adalah pintu gerbang bagi pengguna untuk mendaftarkan NFT mereka di kontrak pintar baru.
Saat pengguna mengizinkan transisi melalui email penipuan, NFT mereka ditransfer ke penyerang.
Serangan itu menargetkan serangkaian NFT di OpenSea pada Minggu (20/2/2022), termasuk beberapa dari koleksi terkenal seperti Bored Ape Yacht Club, Mutant Ape Yacht Club, dan lainnya.
OpenSea, the world's largest NFT (non-fungible token) marketplace, has been hit by a phishing attack.
This resulted in NFT worth 1.7 US dollars being stolen from users' accounts.
The company is said to have investigated the attack.
As per its latest update, OpenSea claims the action to be a phishing attack originating from outside the OpenSea website.
The targeted NFTs are those that will be removed from the platform immediately after migration to new smart contracts from the previous Ethereum blockchain.
The platform has announced a one week deadline for this migration.
The urgency for the transition creates a window of opportunity for hackers to launch phishing attacks against NFT holders.
They sent fake emails to OpenSea NFT holders, under the pretext that the fake emails and web pages inside were a gateway for users to register their NFTs in new smart contracts.
When a user permits the transition via spoofed email, their NFT is transferred to the attacker.
The attack targeted a series of NFTs at OpenSea on Sunday (20/2/2022), including some from well-known collections such as the Bored Ape Yacht Club, Mutant Ape Yacht Club and others.