OpenSea Akui Pelanggaran Data, Pengguna Diminta Waspada Serangan Phishing

Liputan6.com, Jakarta - Baru-baru ini, OpenSea mengakui telah terjadi pelanggaran data dan memperingatkan pengguna platform pasar NFT (non-fungible token) untuk waspada terhadap serangan phising.

Hal ini diungkap oleh Kepala Keamanan OpenSea, Cory Hardman. Dia mengatakan, seorang karyawan Customer.io, vendor pengiriman email platform, mengunduh alamat email milik pengguna OpenSea dan pelanggan newsletter.

Berhubung alamat email yang dicuri dalam insiden tersebut dibagikan kepada pihak eksternal, Cory mendesak pengguna yang datanya bocor untuk waspada terhadap upaya phising yang menirukan pihak OpenSea.

"Jika merasa pernah membagikan email dengan OpenSea sebelumnya, diasumsikan Anda berpotensi terkena dampaknya," kata Hardman, sebagaimana dikutip dari Bleeping Computer, Jumat (1/7/2022).

Cory menyebutkan, "Saat ini tim OpenSea sedang bekerja sama dengan Customer.io dalam penyelidikan mereka berlangsung, dan kami telah melaporkan kejadian ini ke penegak hukum."

Tak hanya itu, pihak OpenSea juga meminta pengguna untuk mencari email yang dikirim dari domain yang kemungkinan besar digunakan oleh pelaku kejahatan untuk mengelabui korban.

Disebutkan, pelaku kemungkinan berupaya menipu korbannya menggunakan domain email OpenSea, seperti opensea.io, opensea.org, opensea.xyz, dan opeansae.io.

Hardman juga membagikan serangkaian rekomendasi keamanan agar korban dapat mempertahankan diri dari upaya phishing, seperti untuk selalu curigai email apa pun yang mencoba meniru OpenSea.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

2 dari 4 halaman

OpenSea Minta Pengguna Waspada

Ilustrasi peretasan sistem komputer. (Sumber Pixabay)

Cara lainnya adalah untuk tidak mengunduh dan membuka lampiran email, atau memeriksa URL halaman yang ditautkan dalam email OpenSea.

Pengguna juga diimbau untuk tidak pernah membagikan atau mengonfirmasi kata sandi atau frasa dompet rahasia mereka, dan jangan menandatangani transaksi dompet jika diminta langsung melalui email.

Sebelumnya, pengguna OpenSea telah menjadi target pelaku kejahatan yang menyamar sebagai staf pendukung palsu dan oleh serangan phishing yang menyebabkan lebih dari selusin pengguna tanpa ratusan NFT senilai sekitar USD 2 juta.

Pada bulan September, OpenSea juga menutup bug yang dapat membuat penyerang mengosongkan dompet cryptocurrency pemilik akun dengan memikat mereka untuk mengklik seni NFT yang berbahaya.

3 dari 4 halaman

Hacker Bajak Jutaan Akun Facebook Messenger

Ilustrasi phishing.

Di sisi lain, hacker atau peretas yang berpura-pura menjadi Facebook dapat meretas dan membajak akun pengguna.

Adapun metode yang dipakai tergolong cukup umum dan sangat ampuh digunakan oleh pelaku kejahatan untuk menipu pengguna, yakni phishing.

Informasi, phishing adalah cara dimana pelaku kejahatan siber berupaya mendapatkan informasi dengan cara mengelabui korbannya.

Biasanya, pelaku menargetkan korban yang menggunakan sejumlah aplikasi atau layanan terpopuler milik perusahaan.

Tak hanya sebatas perusahaan teknologi, hacker juga kerap kali berpura-pura mengaku dari instansi pemerintah.

Kini, peneliti keamanan informasi PIXM memperingatkan tentang kampanye phishing besar-besaran baru di Facebook Messenger.

Mengutip Bleeping Computer, Senin (13/6/2022), prinsip operasinya terbilang sederhana, dimana peretas mengembangkan situs phishing dengan tampilan mirip antarmuka Facebook dan Messenger.

4 dari 4 halaman

Sebar ke Pengguna Lainnya

Phishing - ilustrasi (itpro)

Hal ini bertujuan agar korban tidak sadar telah dialihkan ke sebuah situs Facebook dan Messenger palsu, dan memberikan kredensial login mereka tanpa curiga.

Setelah peretas mendapatkan informasi ini, korban lalu diarahkan ke situs web penuh iklan, survei, dan cara lain untuk menghasilkan uang bagi pelaku.

Selain itu, akun Facebook yang telah dibajak sering kali digunakan untuk menyebarkan kampanye phising melalui Messenger.

Untuk melakukan ini, peretas menggunakan tools untuk mengirim tautan phishing lain ke teman dari akun yang disusupi.

“Akun pengguna menjadi sasaran serangan dan, dengan cara yang kemungkinan otomatis, pelaku masuk ke akun itu dan mengirim tautan ke teman pengguna melalui Facebook Messenger“.

(Ysl/Isk)