Bukan rahasia lagi bahwa ruang mata uang kripto bisa berisiko, terutama terkait keamanan token non-fungible (NFT). Baru-baru ini, seorang pengguna di Blur Marketplace menjadi korban penipuan phishing dan kehilangan sekitar $239.676, ungkap sebuah sumber di X (sebelumnya Twitter).Ā
Detailnya ada di bawah ini, seperti dilansir dari sumbernya.
Seorang pengguna baru saja kehilangan 6 BAYC, 40 Beanz, dan 3 elemen dengan mencantumkannya secara massal masing-masing seharga 1 wei ke penipu di Blur. Lihat utas saya sebelumnya tentang mekanisme: https://t.co/ihWKpshaIT pic.twitter.com/ 3sLzMES59A
ā Keluar (@0xQuit) 3 Juli 2024
Penipuan Phishing
Menurut laporan, pencurian tersebut menargetkan enam NFT Bored Ape Yacht Club, 40 Beanz, dan tiga Elemental, yang diambil dari dompet digital pengguna dan masing-masing terdaftar seharga satu $WEI di pasar. WEI, denominasi eter terkecil, mata uang dari blockchain Ethereum, menjadikan harga pencatatan pada dasarnya nol.
Penipuan tersebut merupakan manuver canggih yang mengeksploitasi celah dalam sistem pencatatan Blur.Ā
Penipu mengubah pengaturan hak cipta NFT bernilai tinggi di Blur, mengalihkan semua hasil ke alamat mereka. Dengan memanfaatkan aturan yang membatalkan transaksi yang ada, aktivitas terlarang tersebut tetap terselubung.
Pelanggaran tersebut melibatkan pencatatan NFT tanpa sepengetahuan pemiliknya, yang secara efektif melewati perlindungan platform.
Pada dasarnya, penipu mengubah pengaturan royalti NFT, secara efektif menghindari kebijakan platform terhadap pencatatan swasta. Hal ini memungkinkan mereka melakukan penjualan pribadi, memastikan bahwa hanya alamat mereka yang dapat menyelesaikan transaksi.Ā
Pink drainer telah mempelajari cara meretas cara mengaktifkan penjualan pribadi di Blur. Biasanya, Blur tidak menawarkan listingan pribadi. Listingan apa pun yang Anda buat terbuka untuk dipenuhi oleh siapa saja. Namun belakangan ini, Pink telah membeli item seharga 0 eth di Blur. Bagaimana caranya?1/
ā Keluar (@0xQuit) 1 Juni 2023
0xQuit, pengembang dan auditor Solidity, membagikan laporan ini, menjelaskan kemungkinan taktik yang digunakan oleh penipu. Tampaknya penipuan ini dirancang sebagai taktik umpan-dan-peralihan, memikat pengguna dengan janji acara mint NFT atau airdrop gratis yang diiklankan di platform sosial. Setelah pengguna terlibat, mereka ditipu untuk menandatangani transaksi di situs web palsu.
Anda pasti ingat bahwa Coinfomania telah melaporkan penipuan phishing serupa pada awal bulan Mei, di mana penipu (PinkDrainer) 'menguras' pengguna (tatis.eth) dari tiga NFT BoredApeYachtClub senilai sekitar $145,000.
#PeckShieldAlert ZachXBT telah mendeteksi bahwa tatis.eth telah menjadi korban serangan phishing, yang mengakibatkan hilangnya 3 NFT #BoredApeYachtClub, khususnya#BAYC#7531,#BAYC#6736, &#BAYC#2100. Penipu#PinkDrainertelah menjual#BAYCyang dicuri dengan total ~48.5ā¦ pic.twitter.com/vU0EPndvRM
ā PeckShieldAlert (@PeckShieldAlert) 9 Mei 2024
Menjaga Dana Anda Aman dan Dompet Panas Terlindungi
Menyusul kejadian ini, pengguna diimbau untuk waspada saat memperdagangkan atau menyimpan aset digital. Tindakan pencegahan dasar seperti memeriksa ulang URL, mewaspadai komunikasi yang tidak diminta, dan menjaga keamanan kunci pribadi dapat membantu mencegah insiden yang tidak menguntungkan tersebut.
Seperti kata pepatah, āLebih baik aman daripada menyesal.ā Dalam dunia perdagangan mata uang kripto yang tidak dapat diprediksi, kata-kata ini sangat relevan.
Berikut beberapa tip penting yang perlu diingat:
Periksa kembali URL situs web: Periksa setiap tautan sebelum mengeklik. Pelaku kejahatan sering kali membuat situs web dengan URL yang sangat mirip dengan platform sah. Satu kesalahan ketik saja dapat mengarahkan Anda ke situs phishing yang berbahaya.
Waspada terhadap pesan yang tidak diminta: Jangan pernah mengeklik tautan atau mengunduh lampiran dari pengirim yang tidak dikenal. Penipuan phishing juga dapat terjadi melalui media sosial dan email.
Prioritaskan keamanan dompet: Gunakan kata sandi yang kuat dan aktifkan otentikasi dua faktor (2FA) bila memungkinkan. Jangan membagikan kunci pribadi Anda dengan siapa pun.
Pos Penipuan Phishing di Blur Marketplace Membebankan Pengguna Hampir $240,000 dalam NFT muncul pertama kali di Coinfomania.
