NFT Senilai Rp24,3 Miliar Digondol Hacker, Ini Penjelasan OpenSea
CEO OpenSea Devin Finzer di akun media sosial Twitter menggambarkan serangan dalam dua bagian.
Pertama, target menandatangani kontrak, dengan otorisasi umum dan sebagian besar dibiarkan kosong.
BACA JUGA:Seorang Seniman Jual NFT Gambar Tempat Sampah, Kini Bisa Hidup Nyaman
Kedua, dengan tanda tangan di tempat, penyerang menyelesaikan kontrak mereka sendiri. Di mana itu mengalihkan kepemilikan NFT tanpa pembayaran.
Intinya, target serangan telah menandatangani cek kosong dan setelah ditandatangani, penyerang mengisi untuk mengambil kepemilikan mereka.
“Saya memeriksa setiap transaksi,” kata pengguna yang disapa Neso dalam pengakuannya.
“Mereka semua memiliki tanda tangan yang sah dari orang-orang yang kehilangan NFT sehingga siapa pun yang mengklaim bahwa mereka tidak terkena phishing tetapi kehilangan NFT sayangnya salah," tambahnya.
