Alami Kebocoran Data Email, Pengguna & Subscriber Newsletter OpenSea Terancam Hadapi Serangan Phishing

Bagikan Artikel
Ringkasan
  • OpenSea mengaku mengalami insiden pelanggaran data setelah seorang karyawan dari vendor pengiriman email mereka, yaitu Customer.io, membocorkan alamat email para pengguna dan subscriber newsletter.

  • OpenSea memperingatkan kepada pengguna dan subscriber newsletter OpenSea untuk waspada terhadap segala upaya yang mencoba meniru OpenSea melalui email.

  • Dengan kejadian ini, para pemilik email yang terdampak berpotensi mengalami phishing melalui email yang mencoba mengelabui mereka, jika tidak jeli dalam membedakan mana email yang asli dari OpenSea dan mana yang palsu.

Trust Project adalah konsorsium organisasi berita internasional berdasarkan standar transparansi.

Marketplace non-fungible token (NFT) OpenSea pada hari Kamis (30/6) mengaku mengalami insiden pelanggaran data setelah seorang karyawan dari vendor pengiriman email mereka membocorkan alamat email para pengguna dan subscriber newsletter.

OpenSea di Twitter menjelaskan bahwa pihak yang dimaksud adalah seorang karyawan dari vendor pengiriman email mereka yaitu Customer.io, menyalahgunakan akses untuk mengunduh dan membagikan alamat email dengan pihak eksternal yang tidak berwenang. 

Terkait hal ini, para pihak yang terpapar adalah alamat email yang diberikan ke OpenSea oleh para pengguna hingga subscriber newsletter.

“Jika Anda telah membagikan email Anda dengan OpenSea pada waktu sebelumnya, Anda harus berasumsi bahwa Anda terpengaruh,” jelas OpenSea.

Startup marketplace NFT yang didirikan oleh Devin Finzer dan Alex Atallah ini mengaku bekerja sama dengan pihak Customer.io dalam penyelidikan yang sedang berlangsung. OpenSea juga mengklaim bahwa mereka telah melaporkan kejadian ini kepada penegak hukum.

OpenSea Ingatkan agar Waspadai Potensi Phishing Email

Ilustrasi email | OpenSea

OpenSea memperingatkan kepada pengguna dan subscriber newsletter OpenSea untuk waspada terhadap segala upaya yang mencoba meniru atau impersonate OpenSea melalui email.

Dengan kejadian ini, para pemilik email yang terdampak berpotensi menghadapi upaya yang mengganggu atau bahkan phishing email yang mencoba mengelabui mereka jika tidak jeli dalam membedakan mana email yang asli dari OpenSea dan mana yang palsu.

Perlu diketahui, pelaku kejahatan mungkin mencoba menghubungi menggunakan alamat email yang secara visual mirip dengan domain email resmi OpenSea yaitu ‘opensea.io’, seperti menggunakan ‘opensea.org’, ‘opensae.io’, ‘opensea.xyz’, ‘0pensea.io’, maupun variasi lainnya.

Sebelumnya pada 14 Juni 2022, OpenSea memberi tahu bahwa mereka melakukan migrasi ke Seaport, web3 marketplace protocol yang dirancang untuk membeli dan menjual NFT dengan aman dan efisien.

“Kami senang menjadi salah satu marketplace NFT pertama yang menggunakan Seaport Protocol. Saat peluncuran, para pengguna akan mulai melihat beberapa peningkatan besar pada OpenSea,” bunyi pengumuman itu.

Rincian peningkatan besar pada OpenSea saat mulai bermigrasi ke Seaport Protocol termasuk gas fee yang jauh lebih rendah hingga kemampuan untuk membuat penawaran pada seluruh koleksi atau beberapa item NFT dengan atribut tertentu. Sayangnya, OpenSea tidak merinci secara detail perihal ‘peningkatan keamanan‘.

Panduan dari OpenSea untuk Hindari Risiko

Pastikan domain yang benar-benar milik OpenSea | OpenSea

Atas kejadian yang merugikan ini, OpenSea memberi panduan kepada para pihak yang terdampak dalam menghadapi potensi risiko yang melibatkan nama perusahaan marketplace NFT tersebut.

Pertama, berhati-hati terhadap email phishing dari alamat yang mencoba meniru OpenSea. OpenSea hanya akan mengirim email dari domain opensea.io. Harap jangan terlibat dengan email apa pun yang mengaku berasal dari OpenSea tapi bukan menggunakan domain yang semestinya.

Kedua, jangan pernah mengunduh apa pun dari email OpenSea. OpenSea tidak menyertakan lampiran atau permintaan untuk mengunduh file apa pun.

Ketiga, periksa URL halaman apa pun yang tertaut dalam email OpenSea. Mereka hanya akan menyertakan hyperlink ke URL ‘email.opensea.io’. Pastikan ‘opensea.io’ dieja dengan benar karena biasanya pelaku jahat meniru URL dengan mencoba menjadikannya semirip mungkin dengan URL asli.

Keempat, para pengguna maupun subscriber newsletter OpenSea diminta jangan pernah membagikan atau mengonfirmasi kata sandi atau frasa crypto wallet yang mereka miliki. OpenSea tidak akan pernah meminta untuk melakukan ini dalam format apa pun.

Kelima, jangan pernah menandatangani sebuah transaksi dalam crypto wallet yang diminta langsung dari email. Email OpenSea tidak akan pernah berisi tautan yang secara langsung meminta untuk menandatangani transaksi terkait dengan crypto wallet. Atau, jangan pernah menandatangani transaksi crypto wallet yang tidak mencantumkan asal URL ‘https://opensea.io’ jika diarahkan ke sana melalui email.

OpenSea Terseret dalam Beberapa Kasus

OpenSea mengaku bahwa kepercayaan dan keamanan pengguna adalah prioritas utama mereka. Sayangnya, berbagai skandal yang menimpa marketplace NFT itu pada tahun 2022 sepertinya belum mencerminkan klaim mereka.

Skandal menggemparkan muncul pada 1 Juni 2022, ketika Jaksa di Distrik Selatan New York, Amerika Serikat (AS) mendakwa seorang mantan product manager OpenSea dengan tuduhan melakukan insider trading atau perdagangan yang melibatkan orang dalam. Ini merupakan kasus pertama kalinya yang terkait dengan aset digital.

Sebelumnya pada 6 Mei 2022, OpenSea mengaku server Discord mereka disusupi dan dibanjiri iklan phishing dari bot yang mempromosikan penipuan minting NFT yang ditawarkan dalam klaim kemitraan dengan YouTube.

Mundur pada Januari 2022, marketplace NFT itu juga menjadi korban salah satu serangan lain yang dahsyat di dunia NFT. Hacker menggunakan exploit untuk membeli sejumlah NFT lebih murah dari floor price atau harga dasarnya. OpenSea kemudian mengganti sekitar US$1,8 juta kepada para pengguna yang secara tidak sengaja menjual koleksi NFT mereka.

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Share Article

Ahmad Rifai adalah seorang jurnalis yang meliput sektor startup, khususnya di Asia Tenggara, dan penggila open source intelligence (OSINT). Dia bersemangat mengikuti berbagai cerita tentang perang, tetapi percaya bahwa medan pertempuran saat ini adalah di dunia kripto.

Ikuti Penulis