Русский 
English 
中文 
Eesti 
Español 
Български 
Türkçe 
OpenSea im Zentrum des Skandals: Bored Apes NFT Collection Theft and Litigation
12.04.2022
Der OpenSea-Marktplatz stand im Mittelpunkt eines hochkarätigen Skandals – die Plattform wurde beschuldigt, Bored Apes-Token gestohlen und versteckt zu haben, die nie zum Verkauf angeboten wurden. Gleich drei Klagen wurden bei OpenSea eingereicht.
Drei Nutzer wurden Opfer. Timmy McKimmy und Michael Valis sagten, sie hätten ihr BAYC-Vermögen durch Angriffe und Hacking durch Dritte verloren. Nach Angaben der Opfer handelten die Angreifer durch Lücken im Code der OpenSea-Site. Das dritte Opfer, Robert Armijo, verlor sein Vermögen, weil es auf einen Phishing-Link geklickt hatte. Gleichzeitig behauptet der Nutzer, dass OpenSea hierin in keiner Weise eingegriffen habe.
Laut dem Anwalt eines der Opfer kam seine Token-Nummer 8858 nie in den Verkauf – der Marktplatz hat sie einfach nicht gelistet. Gleichzeitig benötigt die Seite eine Verbindung zu Benutzer-Wallets, damit andere Benutzer sehen können, welche Tokens gerade verfügbar sind.
Nachdem er den Kauf eines Tokens beantragt hatte, nutzte der Hacker die Schwachstelle aus und korrigierte den Programmcode der Seite so, dass er den Verkauf an sich selbst abschloss. Innerhalb einer Stunde wurde das erhaltene NFT an einen anderen, echten Nutzer weiterverkauft.
Laut OpenSea arrangierte der Hacker den Verkauf von NFTs an sich selbst zu einem Preis von 0,01 ETH, mit einem realen Durchschnittspreis von 112,9. Später kaufte ein anderer Kunde einen Token von einem Hacker zu einem überhöhten Preis.
Der Anwalt betonte, dass das Opfer sich wiederholt an die OpenSea-Verwaltung gewandt habe, um den Vorfall aufzuklären und den verlorenen Token zurückzugeben. Alle Bemühungen endeten jedoch mit der Stellungnahme des Marktplatzes zum Vorgehen in dem Vorfall.
Obwohl OpenSea nicht direkt mit diesem Vorfall in Verbindung steht, schlägt Armijo vor, dass sich der Betrüger hierher gewandt hat, in der Hoffnung, NFT so schnell wie möglich verkaufen zu können.
Infolgedessen nutzte der Angreifer einen anderen Marktplatz – LooksRare. Das Opfer reichte auch eine Klage gegen diese Seite ein.
Drei Nutzer wurden Opfer. Timmy McKimmy und Michael Valis sagten, sie hätten ihr BAYC-Vermögen durch Angriffe und Hacking durch Dritte verloren. Nach Angaben der Opfer handelten die Angreifer durch Lücken im Code der OpenSea-Site. Das dritte Opfer, Robert Armijo, verlor sein Vermögen, weil es auf einen Phishing-Link geklickt hatte. Gleichzeitig behauptet der Nutzer, dass OpenSea hierin in keiner Weise eingegriffen habe.
Laut dem Anwalt eines der Opfer kam seine Token-Nummer 8858 nie in den Verkauf – der Marktplatz hat sie einfach nicht gelistet. Gleichzeitig benötigt die Seite eine Verbindung zu Benutzer-Wallets, damit andere Benutzer sehen können, welche Tokens gerade verfügbar sind.
Nachdem er den Kauf eines Tokens beantragt hatte, nutzte der Hacker die Schwachstelle aus und korrigierte den Programmcode der Seite so, dass er den Verkauf an sich selbst abschloss. Innerhalb einer Stunde wurde das erhaltene NFT an einen anderen, echten Nutzer weiterverkauft.
Laut OpenSea arrangierte der Hacker den Verkauf von NFTs an sich selbst zu einem Preis von 0,01 ETH, mit einem realen Durchschnittspreis von 112,9. Später kaufte ein anderer Kunde einen Token von einem Hacker zu einem überhöhten Preis.
Der Anwalt betonte, dass das Opfer sich wiederholt an die OpenSea-Verwaltung gewandt habe, um den Vorfall aufzuklären und den verlorenen Token zurückzugeben. Alle Bemühungen endeten jedoch mit der Stellungnahme des Marktplatzes zum Vorgehen in dem Vorfall.
Der Robert-Armijo-Vorfall
Das dritte Opfer, Robert Armijo, verlor mehrere NFTs auf einmal. Wie in der Klage angegeben, hat das Opfer mit einem Dritten vereinbart, Tokens auf Discord zu verkaufen. Der Betrüger bot an, für einen Verkauf und eine anschließende Transaktion zu einer bestimmten Website-Adresse zu gehen. Nach dieser Aktion verlor der Besitzer vollständig die Kontrolle über seine Token. Somit entpuppte sich die Adresse als Phishing.Obwohl OpenSea nicht direkt mit diesem Vorfall in Verbindung steht, schlägt Armijo vor, dass sich der Betrüger hierher gewandt hat, in der Hoffnung, NFT so schnell wie möglich verkaufen zu können.
Infolgedessen nutzte der Angreifer einen anderen Marktplatz – LooksRare. Das Opfer reichte auch eine Klage gegen diese Seite ein.