Người dùng kiện OpenSea đòi $ 1M + sau khi mất NFT Bored Ape của mình trong cuộc tấn công lừa đảo

Cư dân Texas Timothy McKimmy đã chính thức đệ đơn kiện đòi ít nhất 1 triệu đô la chống lại token (NFT) thị trường OpenSea. Trong đơn khiếu nại, anh ta cáo buộc nền tảng “sơ suất” dẫn đến việc anh ta mất một NFT Câu lạc bộ Du thuyền Bored Ape có giá trị “không thể nghi ngờ”.

Theo kiện cáo được nộp vào ngày 18 tháng 2 tại Quận phía Nam của Texas, McKimmy bị cáo buộc là một trong những nạn nhân của loạt vụ tấn công lừa đảo gần đây. Bằng CryptoSlate đã báo cáo, một số người dùng OpenSea gần đây đã mất NFT trị giá hàng triệu đô la cho (các) tác nhân độc hại không xác định.

Cụ thể, kẻ tấn công khởi chạy một hợp đồng thông minh đặc biệt trên Ethereum hơn một tháng trước khi xảy ra vụ trộm thực sự và sau đó đã gửi cho một số người dùng email thúc giục họ chuyển NFT của mình từ hợp đồng thông minh OpenSea cũ sang hợp đồng mới. Đến lượt mình, hợp đồng giả mới này lại bắt đầu ký các lệnh mở bán mà kẻ tấn công đã thu thập được.

Là nạn nhân của kế hoạch này, McKimmy đã mất NFT Bored Ape # 3475 của mình, theo đơn kiện, hiện đang được bán đấu giá cho ít nhất 225 Ethereum (khoảng $ 568,000) bởi một chủ sở hữu không xác định.

Lừa đảo trong OpenSea

Trong đơn khiếu nại của mình, McKimmy cáo buộc rằng OpenSea đã vi phạm nghĩa vụ ủy thác mà nó có đối với anh ta “bằng cách không thực hiện các chính sách và thủ tục để ngăn chặn, xác định, phát hiện, phản hồi, giảm thiểu, ngăn chặn và / hoặc sửa chữa các vi phạm bảo mật”.

Vì điều này, nguyên đơn cho rằng vào hoặc khoảng ngày 7 tháng 2 Bored Ape NFT của anh ta đã bị đánh cắp do “lỗ hổng bảo mật” trên OpenSea, cho phép “một bên ngoài xâm nhập bất hợp pháp thông qua mã của OpenSea và truy cập. [McKimmy’s] Ví NFT ”để niêm yết và bán token.

Cuối cùng, “các lỗ hổng của OpenSea cho phép người khác xâm nhập thông qua mã của nó và buộc liệt kê một NFT” và điều đó “không phải do lỗi của [NFT] chủ sở hữu, ”McKimmy tuyên bố.

Anh ấy nói thêm rằng các nỗ lực để “giải quyết vấn đề nhiều lần với” OpenSea vẫn không thành công vì nền tảng này “không thể đảo ngược giao dịch, trả lại Bored Ape và / hoặc cung cấp bất kỳ biện pháp khắc phục thích hợp nào”, dẫn đến việc anh ấy nộp đơn kiện.

Bây giờ, nguyên đơn muốn OpenSea bồi hoàn cho anh ta “giá trị của Bored Ape và / hoặc thiệt hại về tiền trên 1.000.000 đô la,” đơn khiếu nại nêu rõ.

“Bored Ape của Nguyên đơn có giá trị đáng kể; điều này là không thể nghi ngờ. Ví dụ, Justin Bieber đã mua Bored Ape # 3001 với giá 500 ETH, tương đương 1,3 triệu đô la vào thời điểm giao dịch. Bieber’s Bored Ape có số điểm hiếm chỉ là 53,66 và thứ hạng hiếm là # 9777, “theo đơn khiếu nại.

Trong khi đó, “Plaintiff’s Bored Ape có điểm hiếm là 138,52 và xếp hạng hiếm là # 1392. Nó nằm trong top 14% độ hiếm và hiếm hơn của Bieber. Do đó, giá trị của Nguyên đơn là Bored Ape là được cho là hàng triệu đô la và đang tăng lên khi mỗi ngày trôi qua, ”tài liệu khẳng định.

Cuộc tấn công dường như không còn hoạt động, nhưng chúng tôi đang tiếp tục theo dõi. Chúng tôi đã không thấy hoạt động từ ví của kẻ tấn công trong hơn 36 giờ. Chúng tôi đang tiếp tục điều tra.

– OpenSea (@opensea) 22 tháng 2 năm 2022

Đến lượt mình, OpenSea hôm nay đã báo cáo rằng “cuộc tấn công dường như không còn hoạt động nữa” nhưng nền tảng này vẫn “tiếp tục theo dõi” và “bây giờ có thể an toàn để di chuyển danh sách của bạn”.