Data Pengguna OpenSea Bocor, Waspada Aksi Phishing

Share :

Portalkripto.com — Marketplace NFT terbesar, OpenSea, mengumumkan adanya kebocoran data pelanggan. Insiden ini diduga dilakukan oleh seorang karyawan Customer.io, platform pengiriman email yang bermitra dengan OpenSea.

“Seorang pegawai Customer.io menyalahgunakan akses karyawan untuk mengunduh dan membocorkan alamat email, milik pengguna OpenSea dan pelanggan newsletter kami, kepada pihak eksternal yang tidak berhak,” ujar OpenSea dalam sebuah pernyataan yang ditulis di blog pada Kamis kemarin.

Menurut OpenSea, seluruh pelanggan yang pernah memasukkan email ke platform Customer.io kemungkinan ikut terdampak dan menjadi korban. Kebocoran data ini bisa memicu penipuan dengan modus phishing email dengan mengatasnamakan OpenSea.

Pelaku peretasan bisa menghubungi pelanggan melalui email yang berasal dari domain yang mirip dengan OpenSea.io, seperti OpenSea.org atau OpenSea.xyz.

OpenSea juga sudah memberikan peringatan kepada pelanggan melalui email agar waspada terhadap penipuan semacam itu.

Saat ini marketplace NFT tersebut tengah bekerja sama dengan Customer.io untuk melakukan penyelidikan internal dan telah melaporkan insiden kebocoran data ini kepada pihak berwajib.

OpenSea Bukan yang Pertama

OpenSea bukan platform pertama di dunia kripto yang mengalami kebocoran data. Padahal perusahaan-perusahaan di industri ini biasanya lebih ketat terhadap aspek keamanan.


Kamu Bisa Baca Artikel Lain:

Volume Perdagangan NFT Jaringan Ethereum Turun 70%

stETH Diduga Jadi Biang Ambruknya Terra, Celsius, dan 3AC


Pada Maret lalu, kebocoran data dialami perusahaan perangkat lunak HubSpot. Dalam insiden itu, peretas mencuri data pelanggan Circle, BlockFi, Pantera Capital, NYDIG, dan perusahaan kripto terkemuka lainnya.

“Informasi yang bocor di antaranya nama depan dan nama belakang, alamat email, alamat surat, nomor telepon, dan klasifikasi regulasi pelanggan,” kata Pantera Capital saat itu.

Bulan lalu, server Discord OpenSea juga disusupi iklan palsu tentang kerja sama OpenSea dengan YouTube dengan menyertakan link phishing untuk menipu pelanggan.