Akun Instagram dan Discord BAYC diretas, menimbulkan kerugian jutaan dolar

Dua minggu yang lalu, akun Instagram Bored Ape Yacht Club (BAYC) diretas. Kejadian ini bermula ketika akun Instagram BAYC (@boredapeyachtclub) membagikan link yang mengalihkan pengguna ke situs web palsu. Di sana, pengguna diminta untuk menandatangani “safeTransferFrom” yang menjadi cikal bakal pencurian aset digital mereka. Hal ini menyebabkan pencurian non-fungible token (NFT) secara besar-besaran, mulai dari yang bernilai $1 juta hingga $12 juta.

Salah seorang pengguna membagikan keterangan dalam akun Twitternya yang disamarkan. Ia menjelaskan bahwa peretas berusaha mencuri 2,000 ETH dalam hitungan menit. Sang pengguna juga menunjukkan tangkapan layar berupa airdrop palsu yang dijanjikan kepada peserta, sebagai “alat” untuk menghubungkan MetaMask mereka.

Salah satu cuitan dalam akun Twitter BAYC menjelaskan bahwa pihak mereka tidak akan pernah mengumumkan penjualan ilustrasi NFT BAYC pada akun di web BAYC atau akun Instagram Otherside terlebih dahulu. Segala informasi hanya akan diumumkan melalui akun media sosial resmi mereka.

Dalam unggahan di Instagram, timnya menyebutkan investigasi masih terus dilangsungkan hingga saat ini. Pihaknya juga menjelaskan bahwa pada saat peretasan terjadi, verifikasi 2 langkah dan langkah pengamanan lainnya terhadap akun Instagram mereka telah diterapkan. Sedangkan dalam akun Twitter, mereka mengingatkan para penggunanya untuk tidak melakukan proses mining apa pun sejak 25 April.