Warning Sahabat Ghozali Everyday, Data OpenSea Bocor Massal!

Jakarta, CNBC Indonesia - OpenSea, platform e-commerce NFT memperingatkan agar para pengguna untuk hati-hati terhadap email phishing.

Hal tersebut mereka sampaikan setelah menemukan bahwa seorang karyawan Customer.io, sebuah platform untuk mengelola buletin dan kampanye email, membocorkan daftar email pelanggan OpenSea ke pihak luar.

OpenSea adalah platform pembuatan dan pasar daring NFT terbesar di dunia. Platform ini sempat tenar di Indonesia setelah Ghozali, seorang remaja asal Semarang, meraup pendapatan besar dari penjualan deretan fotonya yang dijadikan NFT.

Baca: Snoop Dogg Bicara Masa Depan NFT & Metaverse, Cerah?

"Kami baru-baru ini mengetahui bahwa seorang karyawan Customer.io, vendor pengiriman email kami, menyalahgunakan akses karyawan mereka untuk mengunduh dan membagikan alamat email - yang disediakan oleh pengguna OpenSea dan pelanggan buletin kami - dengan pihak eksternal yang tidak berwenang," tulis OpenSea dalam pengumuman di website, dikutip Kamis (30/6/2022).

Perusahaan mengatakan setiap pengguna yang telah membagikan email mereka kepada OpenSea harus berasumsi mereka terdampak oleh kebocoran data pribadi ini.

Baca: Gandeng Ronaldo, Bursa Kripto Ini Siapkan Koleksi NFT CR7

Mereka kini telah melakukan penyelidikan kepada Customer.io dan telah melaporkan kejadian ini ke penegak hukum.

"Harap tetap waspada tentang praktik email Anda, dan waspada terhadap segala upaya untuk meniru OpenSea melalui email," tegas OpenSea.

Cara Melindungi Diri dari Phising

Karena penyusupan data termasuk alamat email, ada kemungkinan tinggi untuk upaya phising menggunakan email.

Pasar NFt terbesar di dunia ini sangat menyarankan agar pengguna mengikuti panduan yang diberikan dan perlu waspada terhadap email apapun yang berasal dari OpeanSea.

"Perlu diketahui bahwa pelaku kejahatan mungkin mencoba menghubungi Anda menggunakan alamat email yang secara visual mirip dengan domain email resmi kami, 'opensea.io' [seperti 'opensea.org' atau variasi lainnya]," kata OpenSea.

Baca: Data Investasi Juni: Cek Startup Jagoan Saratoga, Astra, Zaky

Berikut rekomendasi keamanan yang disarankan OpenSea:

1. Berhati-hati terhadap email phishing dari alamat yang mencoba meniru OpenSea. OpenSea hanya akan mengirimi email dari domain: "opensea.io".
2. Jangan pernah mengunduh apa pun dari email OpenSea. Email OpenSea asli tidak menyertakan lampiran atau permintaan untuk mengunduh apa pun.
3. Periksa URL halaman yang tertaut dalam email OpenSea. Pastikan "opensea.io" dieja dengan benar. OpenSea hanya akan menyertakan hyperlink ke URL "email.opensea.io".
4. Jangan pernah membagikan atau mengonfirmasi kata sandi atau frasa dompet rahasia. OpenSea tidak akan pernah meminta Anda untuk melakukan ini - dalam format apa pun.
5. Jangan pernah setuju dengan transaksi apapun di dompet digital yang diminta langsung dari email. Email OpenSea tidak akan pernah berisi tautan yang secara langsung meminta pengguna untuk menandatangani transaksi dompet.
6. Jangan pernah menandatangani transaksi dompet yang tidak mencantumkan asal https://opensea.io jika Anda diarahkan ke sana melalui email.

Baca: Bukan KTP, Ternyata Ini Data yang Jadi Rebutan Fintech

(dem)
[Gambas:Video CNBC]
Next Article Ghozali Kaya Raya, Ini Cara Membuat NFT dan Menjualnya