Jangan pernah mengklik link yang dikirimkan lewat email gan, sangat beresiko karena biasanya link tersebut mengarahkan ke situs phising/clone. jika memang mendapat email seperti screshoot seperti TS harap cek dulu bounty threadnya apa bener kalian ikutan bounty tersebut.
saya juga sangat setuju dengan apa yang agan sampaikan, pengalaman pribadi sih kemarin juga sempet masuk email yang mengharuskan saya mengklaim agar mendapatkan token dari sebuat proyek. akan tetapi setelah saya baca dengan teliti, ternyata saya tidak pernah ikut bergabung kedalam proyek tersebut. mungkin disinilah sangat dibutuhkan ketelitian yang lebih agar kita tidak terkecoh yang dapat mengakibatkan dapat dicurinya private key yang kita miliki.