Discord NFT Bored Ape Yacht Club Kena Hack! 200 ETH Hilang

Naufal Muhammad

6th June, 2022

Beberapa komunitas NFT atau Non Fungible Token di Discord terlihat diserang oleh para peretas melalui phising.

Salah satu yang terkena serangan ini adalah komunitas NFT Bored Ape Yacht Club (BAYC) yang terlihat diserang melalui sebuah tautan dan berujung hilangnya 200 Ethereum (ETH) dari para anggota dan pemilik NFT tersebut. 

200 ETH Hilang dari NFT Bored Ape Yacht Club 

Peretasan terhadap NFT Bored Ape Yacht Club terlihat terjadi lagi dan kali ini dana yang hilang diambil telah mencapai 200 ETH. 

Menurut data dari analis onchain bernama OKHotshot, peretasan ini terjadi akibat adanya peretasan terhadap akun discord pengelola komunitas NFT BAYC

Boris Vagner, Pengelola Komunitas NFT Bored Ape Yacht Club dikabarkan diserang juga melalui tautan untuk hacker atau peretas kemudian melakukan phising.

Hasilnya, peretas berhasil masuk ke seluruh ekosistem discord Yuga Labs, perusahaan yang bertanggung jawab atas BAYC. 

Peretas tersebut berhasil mengambil alih beberapa lini discord yang digunakan. Terdapat tiga target yaitu lini Bored Ape Yacht Club, Mutant Ape Yacht Club, dan Otherside, proyek metaverse dari NFT tersebut.

Yuga Labs menyatakan bahwa saat ini perusahaannya sedang meneliti apa yang terjadi, namun tidak memberi kabar adanya kompensasi. 

Salah satu pencipta BAYC justru memberi kritik kepada discord dengan menyatakan bahwa tingkat keamanannya sangat kurang untuk ekosistem Web 3.0.  

Tapi banyak pihak lain yang berargumen bahwa kejadian ini bukan salah discord namun salah pemilik NFT dan Yuga Labs itu sendiri. 

OKHotshot juga memberi tanggapan dimana ia menyatakan bahwa seharusnya pemilik NFT dan Yuga Labs lebih waspada dan tidak semena-mena selalu membuka tautan yang diberikan. 

Menurut data dari PeckShield, tercatat bahwa peretas berhasil mengambil sekitar 32 NFT termasuk 1 Bored Ape Yacht Club, 2 Mutant Ape Yacht Club, 5 Otherdeeds, dan 1 Bored Ape Kennel. 

Phising ini terjadi melalui pendekatan pembagian hadiah gratis atau giveaway untuk kemudian menarik perhatian pemilik NFT agar membuka tautan yang diberikan. 

Publikasi pembagian hadiah tersebut dijanjikan hadiah yang khusus untuk pemilik NFT dalam ekosistem Yuga Labs. Individu yang membuka tautan tersebut langsung diretas wallet cryptonya oleh peretas. 

Terjadi Lebih dari Sekali

Hingga saat ini belum ada publikasi resmi dari Yuga Labs mengenai insiden ini, serta belum ada rencana kompensasi untuk para pemilik NFT. 

Peretasan ini terjadi pada Sabtu 4 Juni 2022 yang juga terjadi bersama beberapa peretasan lain di dunia crypto. 

Tapi perlu diketahui bahwa ini bukan pertama kalinya komunitas dan ekosistem NFT Bored Ape Yacht Club mengalami peretasan. 

Sebelum kasus ini, NFT Yuga Labs mengalami peretasan dimana terjadi pengiriman NFT BAYC dan NFT lain senilai $2,7 Juta pada saat itu. 

Saat itu, Instagram BAYC yang menjadi target dan peretas melakukan phising untuk kemudian mengambil beberapa wallet dengan NFT termahal. Kejadian itu terjadi pada 25 April 2022. 

Beberapa pekan setelah kejadian itu, discord BAYC juga mengalami peretasan yang membuat beberapa NFT hilang. 

Pada saat itu, peretas menggunakan kabar mint NFT palsu terkait peluncuran metaverse BAYC bernama Otherside. 

Peretasan juga terjadi melalui phising, tapi kabar baiknya tim BAYC cepat tanggap dan membuat publikasi di Twitter resminya. 

Sayangnya saat kejadian itu terdapat 24 Bored Ape Yacht Club dan 30 Mutant Ape Yacht Club yang pindah tangan, namun tidak terkonfirmasi hilang. 

Pada masa bear market, akan banyak peretasan yang terjadi sehingga investor terutama dengan aset besar di hot wallet, wajib berhati-hati. 

Naufal Muhammad

Muhammad Naufal merupakan seorang penggemar bidang makroekonomi dan keuangan. Pada saat ini fokus utama tertuju pada bidang teknologi keuangan terutama trading dan investasi crypto.

Muhammad Naufal merupakan seorang penggemar bidang makroekonomi dan keuangan. Pada saat ini fokus utama tertuju pada bidang teknologi keuangan terutama trading dan investasi crypto.