Pengguna Blur Jadi Korban Phishing, NFT Senilai Rp3,9 Miliar Lenyap
3rd July, 2024
Seorang pengguna marketplace Blur mengalami kerugian senilai US$240 ribu, atau sekitar Rp3,9 miliar, setelah menjadi korban penipuan phishing yang mengakibatkan hilangnya beberapa koleksi non-fungible token (NFT) miliknya.
Dalam kanal Telegram, ZachXBT melaporkan bahwa insiden ini menyebabkan hilangnya 6 koleksi NFT Bored Ape Yacht Club (BAYC), 40 Beanz, dan tiga Elementals.
Ironisnya, semua aset tersebut dijual dengan harga hanya satu wei, yang hampir dikatakan tidak bernilai.
Baca juga: Volume Penjualan NFT Turun 54%, Peluang Bagus Akumulasi?
Modus Baru Pencurian NFT
Quit, seorang pengembang Solidity, menjelaskan bahwa penipuan ini dilakukan oleh pelaku yang memanfaatkan celah dalam sistem listing marketplace Blur untuk melakukan penjualan secara private.
Meskipun Blur biasanya melarang listing semacam itu, pelaku berhasil memanipulasi pengaturan royalti NFT dan menghindari persyaratan aksesibilitas yang harusnya terbuka untuk publik.
Quit lebih lanjut menjelaskan bahwa taktik penipuan ini adalah jenis baru dalam dunia pencurian NFT. Dalam skema penipuan tradisional, korban biasanya diperdaya untuk mencantumkan NFT mereka dengan harga yang sangat rendah yang memungkinkan bot otomatis untuk membelinya dengan harga lebih tinggi dan meninggalkan korban tanpa aset mereka.
Di sisi lain, penipu kini dapat memanipulasi korban untuk list NFT mereka dengan harga tinggi tetapi dengan pengaturan khusus yang memastikan hasil penjualan langsung masuk ke alamat penipu.
Taktik ini menciptakan penjualan secara private dengan aturan yang dapat membatalkan transaksi kecuali dilakukan oleh penipu tersebut, sehingga menghalangi pembeli lain untuk mengambil kesempatan pada listing dengan harga rendah tersebut.
Penipuan ini biasanya terjadi ketika korban tanpa sadar menandatangani sesuatu di situs phishing, yang sering kali dipromosikan oleh akun palsu di media sosial yang menawarkan mint gratis atau pemeriksa airdrop.
Selain penipuan phishing, pencurian NFT juga sering terjadi dalam bentuk lain seperti rug pull, bidding, hingga skema pump and dump. Salah satu kasus penipuan NFT besar adalah rug pull Frosties NFT, di mana Ethan Nguyen dan Andre Llacuna merugikan investor lebih dari US$1,3 juta.
Kasus lain termasuk serangan phishing yang menargetkan OpenSea pada Februari 2022, yang menyebabkan penipu berhasil mencuri NFT senilai hampir US$1,7 juta.
Baca juga: Cara Amankan NFT dari Scammer!
Dilla mulai menunjukkan minat menulis sejak SMP. Saat ini sedang mendalami bidang jurnalistik dan kripto.
Dilla mulai menunjukkan minat menulis sejak SMP. Saat ini sedang mendalami bidang jurnalistik dan kripto.
