Non-fungible token (NFT) rasmi yang diilhamkan oleh kehidupan pelakon dan pelawak Bill Murray telah ‘diserang’ melalui wallet Ethereum (ETH) beliau pada malam tadi.
Diterangkan, hampir 119.2 Wrapped Ethereum (WETH) bernilai $185,000 berjaya dicuri daripada wallet tersebut berikutan lelongan NFT edisi tunggal eksklusif minggu ini di Coinbase NFT.
Difahamkan juga, lelongan Bill Murray NFT dicipta untuk mengumpul dana bagi inisiatif Chive Charities yang menyokong penjagaan seorang kanak-kanak perempuan berusia tiga tahun yang sedang berhadapan dengan kesan mutasi gen CLDN5 serta epilepsi yang sukar dikawal.
Namun, Gavin Gillas yang menubuhkan Project Venkman bersama Murray memberitahu bahawa beliau mula menyedari transaksi tidak dibenarkan mengalih keluar 108.03 WETH ($171,500) dan 1.73 WETH ($2,750) daripada wallet tersebut malam tadi.
Secara konteks, wallet itu memegang hampir 800 ETH NFT daripada 1,000 projek Bill Murray yang akan dijual minggu depan termasuklah NFT lain dimiliki Murray melalui rakan perniagaannya CryptoPunks, VeeFriends dan karya seni Damien Hirst.
Walakin begitu, tiada sebarang NFT dicuri dan semua Bill Murray 1,000 NFT serta projek lain telah dipindahkan ke wallet lain dalam beberapa jam berikutnya.
Menurut Gillas dan John Resig, Ketua Pegawai Eksekutif laman web komedi dan hiburan The Chive yang disokong oleh Murray, mereka memfailkan laporan polis sejurus selepas mengetahui tentang serangan itu termasuklah menggunakan perkhidmatan forensik blockchain dan firma serta berkomunikasi dengan Coinbase NFT.
Tambahnya lagi, Gillas menggunakan khidmat Chainalysis bertujuan mendapatkan laporan yang lebih besar, namun semasa siasatan Chainalysis, Gillas yakin penyerang mendapat akses tanpa kebenaran melalui eksploitasi wallet-draining.
Hal ini kerana, serangan sedemikian biasanya berlaku selepas pemegang wallet secara tidak sengaja berinteraksi dengan pautan yang digunakan untuk melakukan penipuan atau pemegang wallet menandatangani transaksi yang mereka percaya sah.
Misalnya mencetak NFT atau menerima token, tetapi ia sebenarnya memberikan hak akses luas kepada wallet token serta boleh digunakan untuk mencuri aset tersebut.