ADVERTISEMENT
Ratusan token non-fungible (NFT) Bored Ape Yacht Club senilai jutaan dolar dicuri hacker. Token-token tersebut digasak setelah hacker membobol akun Instagram BAYC dan meluncurkan serangan phishing yang menargetkan followers-nya.
BAYC mengungkap pencurian NFT tersebut lewat Twitter pada Senin (25/4) pagi. Mereka memperingatkan anggota komunitas untuk mewaspadai serangan phishing yang beredar.
“Pada 9:53 ET, kami memperingatkan komunitas kami, menghapus semua tautan ke Instagram dari platform kami dan mencoba memulihkan akun Instagram yang diretas,” kata juru bicara BAYC, seperti dikutip dari Gizmodo, Selasa (26/4/2022).
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Hacker diduga menggunakan akun Instagram yang dibobol untuk mengarahkan anggota komunitas ke situs BAYC palsu. Situs itu digunakan untuk mengiklankan airdrop baru. Airdrop merupakan teknik marketing kripto di mana perusahaan akan membagikan token yang baru dicetak secara gratis untuk meningkatkan engagement.
Dalam kasus ini, hacker mengklaim menawarkan akses untuk proyek baru Bored Ape dan meminta pengguna untuk menghubungkan dompet kripto MetaMask milik mereka ke situs tersebut. Namun, setelah dihubungkan situs tersebut malah menggondol semua aset digital dari dompet pengguna dan memindahkannya ke dompet hacker.
Secara total, ada 134 NFT dengan perkiraan nilai USD 3 juta (Rp 43 miliar) yang ditransfer ke dompet milik hacker, dan beberapa di antaranya adalah aset Bored Ape.
“Perkiraan kasar kerugian akibat penipuan adalah 4 Bored Apes, 6 Mutant Apes, dan 3 BAKC (Bored Ape Kennel Club), serta beragam NFT lainnya yang diperkirakan bernilai total US$3 juta,” kata juru bicara BAYC.
Masing-masing token Bored Ape yang dicuri nilainya sudah tembus ratusan ribu dolar. Token yang harganya paling rendah, Ape #7203, terakhir dijual empat bulan lalu dengan nilai 47,9 ETH atau sekitar USD 138.000. Sedangkan token paling mahal adalah Ape #6623 yang terjual tiga bulan lalu dengan nilai 123 ETH atau sekitar USD 354.500.
Tidak diketahui bagaimana akun Instagram BAYC bisa diakses oleh hacker. Juru bicara BAYC mengatakan mereka sudah menerapkan semua protokol keamanan, termasuk mengaktifkan two-factor authentication.
“Kami sudah mendapatkan kembali kendali atas akun tersebut, dan sedang menyelidiki bagaimana hacker bisa memperoleh akses dengan tim IG,” jelas BAYC.
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT
ADVERTISEMENT