Djawanews.com – Marketplace OpenSea mengalami serangan phising NFT yang mengakibatkan ratusan aset non-fungible token (NFT) dicuri hacker dari pengguna. Kejadian ini menjadi alarm peringatan bagi pengguna lain agar selalu waspada potensi penipuan di ruang digital dan jangan sembarangan klik tautan. Associate Professor SEB Telkom University, Andry Alamsyah mengatakan metode penipuan phishing sebenarnya bukan hal baru. Metode ini melibatkan 'pencurian' kredensial seperti password yang berujung pembobolan aset.
“Phishing ini kejadian lama, sama seperti kasus email atau kartu kredit dll, jadi pengguna nge-klik link website kemudian 'gak sengaja' memberikan kredensial semacam password, sehingga akunnya dikuasai pihak lain,” ujarnya melalui pesan teks pada Senin, 21 Februari.
Menurut Andry, OpenSea adalah platform yang nyaman karena ketika masuk ke akun, platform telah terhubung ke dompet kripto pengguna. Namun kepraktisan tersebut membuatnya menjadi rentan terkena hacking dan phising NFT, karena jika akun dibobol maka uang dan aset digitalnya dapat hilang semua. Maka dari itu Andry memberi beberapa tips menghindari pencurian aset NFT dengan metode phishing.
Tips Atasi Serangan Phising NFT, Simak dan Terapkan Supaya Tidak Kecurian
Pertama, pengguna disarankan menyimpan seed phrase dompet secara offline atau tidak tersambung ke internet. Meski kurang nyaman, Andry menyebut metode ini lebih aman. “Untuk itu paling aman emang wallet-nya disimpan secara offline saja (memang jadi tidak nyaman), karena begitu disimpan online (hot storage) maka sekalinya hilang kontrol, maka hilanglah semua asetnya,” katanya.
Kemudian dikatakan pengguna juga perlu berhati-hati mengakses link atau website tidak dikenal. Selain itu pengguna juga juga disarankan memasang otentikasi dua faktor di wallet untuk memperkuat pengamanan. Sebagai informasi, serangan phishing yang menimpa OpenSea pada Minggu (20/2) telah menyebabkan pencurian ratusan aset NFT dari total 32 pengguna.
Kejadian phising NFT yang terjadi dalam kurun waktu tiga jam itu diperkirakan menimbulkan kerugian lebih dari lebih dari US$1,7 juta atau sekitar Rp24,42 miliar. Menurut data dari perusahaan keamanan blockchain PeckShield, total 254 token telah berhasil dicuri dalam serangan tersebut, termasuk sejumlah token dari Decentraland dan token populer Bored Ape Yacht Club (BAYC).
Dapatkan warta harian terbaru lainya, ikuti portal berita Djawanews dan akun Instagram Djawanews.
