kejadian seperti ini merupakan cara lama hacker sih,kalau ane pribadi sih gak peernah tuh buka email,, ane buka kalau lagi ada butuhnya saja seperti verifikasi penarikan dari indodax atau verifikasi login market,abis itu log out lagi,,untuk email yang lain ane abaikan,makanya sampai sekarang dompet ane selalu aman dan tentram 
kalau saran saya sih, mendingan di bedain gan email buat daftar bounty dengan email yang tealh terdaftar pada akun market exchange, misalnya dalam market indodax, karena itu juga bakalan rawan gan. paling tidak sih sediain 3 email