Русский 
English 
中文 
Eesti 
Español 
Deutsch 
Български 
Skandalın Merkezinde OpenSea: Bored Apes NFT Koleksiyonu Hırsızlığı ve Davası
12.04.2022
OpenSea pazarı, yüksek profilli bir skandalın merkezindeydi - platform, asla satışa sunulmayan Bored Apes jetonlarını çalmak ve saklamakla suçlandı. OpenSea'de aynı anda üç dava açıldı.
Üç kullanıcı mağdur oldu. Timmy McKimmy ve Michael Valis, üçüncü şahıslar tarafından saldırı ve bilgisayar korsanlığı yoluyla BAYC varlıklarını kaybettiklerini söyledi. Kurbanlara göre, saldırganlar OpenSea sitesinin kodundaki deliklerden hareket etti. Üçüncü kurban Robert Armijo, bir kimlik avı bağlantısına tıklamanın bir sonucu olarak varlıklarını kaybetti. Aynı zamanda kullanıcı, OpenSea'nin buna hiçbir şekilde müdahale etmediğini iddia ediyor.
Kurbanlardan birinin avukatına göre, 8858 numaralı jetonu asla satışa çıkmadı - pazar yeri onu listelemedi. Aynı zamanda, site, diğer kullanıcıların hangi tokenlerin mevcut olduğunu görebilmesi için kullanıcı cüzdanlarına bağlantı gerektirir.
Bir jeton satın almak için başvuruda bulunan hacker, güvenlik açığından yararlandı ve platformun program kodunu öyle bir şekilde düzeltti ki satışı kendi kendine tamamladı. Bir saat içinde, alınan NFT başka bir gerçek kullanıcıya yeniden satıldı.
OpenSea'ye göre, bilgisayar korsanı kendisine NFT'leri 0,01 ETH fiyatından satmayı ayarladı ve gerçek ortalama fiyat 112.9 oldu. Daha sonra, başka bir müşteri, bir bilgisayar korsanından şişirilmiş bir maliyetle bir jeton satın aldı.
Avukat, mağdurun olayı çözmek ve kayıp jetonu iade etmek için defalarca OpenSea yönetimiyle temasa geçtiğini vurguladı. Ancak olayla ilgili yapılan işlemlere ilişkin piyasanın açıklama yapmasıyla tüm çalışmalar sona erdi.
Robert Armijo Olayı
Üçüncü kurban, Robert Armijo, aynı anda birkaç NFT kaybetti. Davada belirtildiği gibi, mağdur, Discord'da jeton satmak için üçüncü bir tarafla anlaştı. Dolandırıcı, satış ve müteakip bir işlem için belirli bir web sitesi adresine gitmeyi teklif etti. Bu eylemden sonra, sahibi jetonlarının kontrolünü tamamen kaybetti. Böylece, adresin kimlik avı olduğu ortaya çıktı.
OpenSea bu olayla doğrudan bağlantılı olmasa da, Armijo, dolandırıcının en kısa sürede NFT satma umuduyla bu noktaya geldiğini öne sürüyor.
Sonuç olarak, saldırgan başka bir pazaryeri kullandı - LookRare. Mağdur bu siteye de dava açtı.
Üç kullanıcı mağdur oldu. Timmy McKimmy ve Michael Valis, üçüncü şahıslar tarafından saldırı ve bilgisayar korsanlığı yoluyla BAYC varlıklarını kaybettiklerini söyledi. Kurbanlara göre, saldırganlar OpenSea sitesinin kodundaki deliklerden hareket etti. Üçüncü kurban Robert Armijo, bir kimlik avı bağlantısına tıklamanın bir sonucu olarak varlıklarını kaybetti. Aynı zamanda kullanıcı, OpenSea'nin buna hiçbir şekilde müdahale etmediğini iddia ediyor.
Kurbanlardan birinin avukatına göre, 8858 numaralı jetonu asla satışa çıkmadı - pazar yeri onu listelemedi. Aynı zamanda, site, diğer kullanıcıların hangi tokenlerin mevcut olduğunu görebilmesi için kullanıcı cüzdanlarına bağlantı gerektirir.
Bir jeton satın almak için başvuruda bulunan hacker, güvenlik açığından yararlandı ve platformun program kodunu öyle bir şekilde düzeltti ki satışı kendi kendine tamamladı. Bir saat içinde, alınan NFT başka bir gerçek kullanıcıya yeniden satıldı.
OpenSea'ye göre, bilgisayar korsanı kendisine NFT'leri 0,01 ETH fiyatından satmayı ayarladı ve gerçek ortalama fiyat 112.9 oldu. Daha sonra, başka bir müşteri, bir bilgisayar korsanından şişirilmiş bir maliyetle bir jeton satın aldı.
Avukat, mağdurun olayı çözmek ve kayıp jetonu iade etmek için defalarca OpenSea yönetimiyle temasa geçtiğini vurguladı. Ancak olayla ilgili yapılan işlemlere ilişkin piyasanın açıklama yapmasıyla tüm çalışmalar sona erdi.
Robert Armijo Olayı
Üçüncü kurban, Robert Armijo, aynı anda birkaç NFT kaybetti. Davada belirtildiği gibi, mağdur, Discord'da jeton satmak için üçüncü bir tarafla anlaştı. Dolandırıcı, satış ve müteakip bir işlem için belirli bir web sitesi adresine gitmeyi teklif etti. Bu eylemden sonra, sahibi jetonlarının kontrolünü tamamen kaybetti. Böylece, adresin kimlik avı olduğu ortaya çıktı.
OpenSea bu olayla doğrudan bağlantılı olmasa da, Armijo, dolandırıcının en kısa sürede NFT satma umuduyla bu noktaya geldiğini öne sürüyor.
Sonuç olarak, saldırgan başka bir pazaryeri kullandı - LookRare. Mağdur bu siteye de dava açtı.