JAKARTA – Ramainya dunia kripto, metaverse maupun NFT memang membawa dampak besar tak terkecuali hal-hal positif yang sudah banyak terjadi. Namun, dunia ini tidak bisa lepas dari peristiwa negatif dan merugikan seperti adanya hacking aset kripto, penipuan NFT, dan lain sebagainya. Belakangan ini banyak scam yang menimpa para penyuka NFT. Bahkan pihak pengembang juga bisa terkena dampaknya. Salah satunya adalah kasus phishing yang dialami oleh OpenSea.
Kamis, 30 Juni, marketplace populer NFT, OpenSea, mengumumkan bahwa pihak mereka menjadi korban dari pelanggaran keamanan data. Hal ini diketahui setelah seorang karyawan vendor Customer.io menerima email dari akun Opensea yang tidak sah dan mengunduh serta membagikan alamat emailnya. Karyawan tersebut tidak mengetahui jika email yang diterimanya berasal dari akun OpenSea yang ternyata palsu dan tidak resmi. Setelah mengunduh dan membagikan emailnya sendiri, datanya pun bocor.
Dilansir dari World NFT News, menanggapi hal ini, OpenSea mengumumkan pada para penggunanya jika pengguna pernah membagikan email kepada OpenSea di waktu-waktu sebelumnya, mereka harus berasumsi bahwa data dari email tersebut terkena dampak seperti yang dialami karyawan tersebut.
BACA JUGA:
Setelah kejadian tersebut, OpenSea menyatakan bahwa pengguna harus mengantisipasi penipuan dan phishing seperti ini. Mereka mengatakan bahwa perlu diketahui bahwa seseorang mungkin mencoba menghubungi para pengguna menggunakan alamat email yang secara visual mirip dengan domain email resmi OpenSea, seperti 'opensea.io' dan 'opensea.org' atau lainnya.
Untuk mengantisipasi agar peristiwa ini tidak terjadi lagi, OpenSea membagikanlangkah-langkah yang dapat diambil pengguna untuk meminimalkan risiko dan menghindari hal ini supaya tidak menjadi korban serangan phishing. Langkah-langkah tersebut adalah pengguna perlu berhati-hati dengan email yang mencoba meniru OpenSea atau alamat emailnya, menghindari untuk mengunduh apa pun yang diterima dalam email OpenSea, menghindari memberikan kata sandi atau secret wallet phrases, dan menghindari persetujuan transaksi di dompet dari tautan atau petunjuk yang dikirim melalui email.
Hal seperti ini tidak terjadi sekali saja kepada OpenSea. Contohnya, ada bulan Mei, OpenSea menjadi korban upaya phishing di server Discord-nya. Pada bulan Januari, ada juga peretas yang dapat mengeksploitasi platform OpenSea untuk membeli token yang tidak dapat diperdagangkan di bawah harga pasar mereka. Peristiwa malang tersebut menyebabkan perusahaan harus mengembalikan dana sekitar 1,8 juta dolar kepada para pengguna yang terkena dampak serangan tersebut.
Bagi para kolektor NFT dan holder kripto sepertinya perlu berhati-hati dan waspada terhadap kejadian semacam ini. Sebab di manapun dan kapanpun bisa terjadi. Oleh karena itu, pengguna diharapkan selalu teliti dengan detail-detail yang ada dalam sebuah transaksi dan tidak sembarangan dalam melakukan perdagangan di marketplace NFT maupun kripto.