Jika Kamu memiliki akun di marketplace NFT OpenSea, bersiaplah. Mungkin dalam beberapa hari ke depan Kamu akan mendapati beberapa email phising.
Pada hari Rabu (29/6), OpenSea mengatakan bahwa seorang karyawan di vendor pengirim email Customer.io telah menyalahgunakan akses karyawan untuk berbagi alamat email dengan “pihak ketiga yang tidak sah.” Data yang dibagi ebrupa alamat email pengguna dan pelanggan buletin OpenSea.
“Kami sedang bekerja dengan Customer.io melakukan penyelidikan yang saat ini sedang berlangsung, dan kami telah melaporkan kejadian ini ke penegak hukum,” kata OpenSea dalam sebuah posting blog.
Meski salah satu kewajiban utama utama vendor pengiriman email adalah tidak membocorkan alamat pengguna, namun kebocoran ini mungkin tidak seburuk beberapa pelanggaran data lainnya, karena hanya alamat email pengguna yang terpengaruh.
Tetapi karena ini menyangkut crypto, hampir dapat dipastikan bahwa setiap pengguna OpenSea akan mulai menerima email phishing, yang seakan-akan dari OpenSea dan menggiring pelanggan OpenSea untuk menginstal malware atau menyerahkan kunci pribadi cryptocurrency mereka.
Dalam posting blognya, OpenSea mempersiapkan pengguna akan beberapa kemungjkinan dengan menulis beberapa tip tentang jenis alamat phishing yang mungkin mereka lihat, dan tindakan pencegahan yang harus mereka ambil, termasuk hanya mempercayai email yang berasal dari domain “opensea.io,”
Mereka juga menyarankan pelanggan untuk tidak pernah mengunduh lampiran apa pun dalam email OpenSea, dan tidak pernah membagikan kata sandi atau frasa rahasia walletnya kepada siapa pun. Pengguna juga harus waspada terhadap URL apa pun yang dibagikan dalam email OpenSea, dan mereka tidak boleh menandatangani transaksi wallet yang diminta langsung dari email.
Kejadian ini bukanlah tidak separah masalah keamanan pertama yang dialami OpenSea. Pada bulan Januari, peretas mengeksploitasi kerentanan untuk menjual NFT pengguna dan mendapatkan keuntungan. Di bulan Mei, Discord milik OpenSea diretas. Dan jangan lupa kejadian tentang seorang karyawan OpenSea yang ditangkap karena melakukan insider trading pada bulan Juni ini.
