OpenSea в центъра на скандала: Bored Apes NFT колекция Кражба и съдебни спорове
12.04.2022
Пазарът OpenSea беше в центъра на шумен скандал - платформата беше обвинена в кражба и скриване на токени на Bored Apes, които никога не бяха пуснати в продажба. В OpenSea бяха заведени наведнъж три дела.
Трима потребители станаха жертви. Тими МакКими и Майкъл Валис казаха, че са загубили активите си на BAYC чрез атака и хакване от трети страни. Според жертвите нападателите са действали през дупки в кода на сайта OpenSea. Третата жертва, Робърт Армижо, загуби активите си в резултат на щракване върху фишинг връзка. В същото време потребителят твърди, че OpenSea не е пречил на това по никакъв начин.
Според адвоката на една от жертвите, неговият токен номер 8858 никога не е бил пуснат в продажба - на пазара просто не го е изброил. В същото време сайтът изисква връзка с потребителски портфейли, за да могат другите потребители да видят кои токени са налични в момента.
След като направи заявление за закупуване на токен, хакерът използва уязвимостта и коригира програмния код на платформата по такъв начин, че да завърши продажбата на себе си. В рамките на един час полученият NFT беше препродаден на друг, реален потребител.
Според OpenSea, хакерът се е уредил да продаде NFT на себе си на цена от 0,01 ETH, с реална средна цена от 112,9. По-късно друг клиент закупи токен от хакер на завишена цена.
Адвокатът подчерта, че жертвата многократно се е свързвала с администрацията на OpenSea за разрешаване на инцидента и връщане на изгубения жетон. Всички усилия обаче приключиха с изявлението на пазара за производството по инцидента.
Инцидентът с Робърт Армижо
Третата жертва, Робърт Армио, загуби няколко NFT наведнъж. Както е посочено в иска, жертвата се е съгласила с трета страна да продава токени на Discord. Измамникът предложи да отиде на конкретен адрес на уебсайт за продажба и последваща транзакция. След това действие собственикът напълно загуби контрол над своите жетони. Така адресът се оказа фишинг.
Въпреки че OpenSea не е пряко свързан с този инцидент, Armijo предполага, че измамникът се е обърнал именно към това с надеждата да продаде NFT възможно най-скоро.
В резултат на това нападателят използва друг пазар - LooksRare. Жертвата заведе и дело срещу този сайт.
Трима потребители станаха жертви. Тими МакКими и Майкъл Валис казаха, че са загубили активите си на BAYC чрез атака и хакване от трети страни. Според жертвите нападателите са действали през дупки в кода на сайта OpenSea. Третата жертва, Робърт Армижо, загуби активите си в резултат на щракване върху фишинг връзка. В същото време потребителят твърди, че OpenSea не е пречил на това по никакъв начин.
Според адвоката на една от жертвите, неговият токен номер 8858 никога не е бил пуснат в продажба - на пазара просто не го е изброил. В същото време сайтът изисква връзка с потребителски портфейли, за да могат другите потребители да видят кои токени са налични в момента.
След като направи заявление за закупуване на токен, хакерът използва уязвимостта и коригира програмния код на платформата по такъв начин, че да завърши продажбата на себе си. В рамките на един час полученият NFT беше препродаден на друг, реален потребител.
Според OpenSea, хакерът се е уредил да продаде NFT на себе си на цена от 0,01 ETH, с реална средна цена от 112,9. По-късно друг клиент закупи токен от хакер на завишена цена.
Адвокатът подчерта, че жертвата многократно се е свързвала с администрацията на OpenSea за разрешаване на инцидента и връщане на изгубения жетон. Всички усилия обаче приключиха с изявлението на пазара за производството по инцидента.
Инцидентът с Робърт Армижо
Третата жертва, Робърт Армио, загуби няколко NFT наведнъж. Както е посочено в иска, жертвата се е съгласила с трета страна да продава токени на Discord. Измамникът предложи да отиде на конкретен адрес на уебсайт за продажба и последваща транзакция. След това действие собственикът напълно загуби контрол над своите жетони. Така адресът се оказа фишинг.
Въпреки че OpenSea не е пряко свързан с този инцидент, Armijo предполага, че измамникът се е обърнал именно към това с надеждата да продаде NFT възможно най-скоро.
В резултат на това нападателят използва друг пазар - LooksRare. Жертвата заведе и дело срещу този сайт.