Житель Техаса Тимоти МакКимми официально подал иск на сумму не менее 1 миллиона долларов против торговой площадки невзаимозаменяемых токенов (NFT) OpenSea. В жалобе он обвинил платформу в «халатности», в результате которой он потерял «несомненно» ценный NFT от Bored Ape Yacht Club.
Согласно иску, поданному 18 февраля в Южном округе Техаса, МакКимми якобы стал одной из жертв недавней серии фишинговых атак. Как сообщает CryptoSlate, некоторые пользователи OpenSea недавно потеряли NFT на миллионы долларов из-за неизвестных злоумышленников.
А именно, злоумышленник запустил специальный смарт-контракт на Ethereum более чем за месяц до фактической кражи, а затем отправил нескольким пользователям электронные письма, призывая их перенести свои NFT со старого смарт-контракта OpenSea на новый. Этот новый фальшивый контракт, в свою очередь, инициировал подписание открытых ордеров на продажу, которые собирал злоумышленник.
Как жертва этой схемы, МакКимми потерял свой Bored Ape #3475 NFT, как утверждается в жалобе, который в настоящее время продается с аукциона по крайней мере за 225 Ethereum (примерно 568 000 долларов США) неизвестным владельцем.
Фишинг в OpenSea
В своей жалобе МакКимми утверждал, что OpenSea нарушила фидуциарную обязанность перед ним, «не внедрив политики и процедуры для предотвращения, выявления, обнаружения, реагирования, смягчения, сдерживания и / или исправления нарушений безопасности».
Из-за этого истец утверждал, что примерно 7 февраля его NFT Bored Ape был украден из-за «уязвимости безопасности» в OpenSea, что позволило «посторонней стороне незаконно войти через код OpenSea и получить доступ к NFT [McKimmy]. wallet», чтобы перечислить и продать токен.
В конечном счете, «уязвимости OpenSea позволили другим войти через его код и принудительно включить NFT в листинг», и это произошло «не по вине владельца [NFT], — заявил МакКимми.
Он добавил, что попытки «неоднократно решить проблему с» OpenSea оставались безуспешными, поскольку платформа «не смогла отменить транзакцию, вернуть Bored Ape и / или предоставить какое-либо адекватное средство правовой защиты», что привело к тому, что он подал иск.
Теперь истец требует, чтобы OpenSea возместила ему «оценку Bored Ape и/или денежный ущерб в размере более 1 000 000 долларов», говорится в жалобе.
«Скучная обезьяна истца имеет значительную ценность; это не подлежит сомнению. Например, Джастин Бибер приобрел Bored Ape № 3001 за 500 ETH, или 1,3 миллиона долларов на момент транзакции. Скучающая обезьяна Бибера имеет показатель редкости всего 53,66. и ранг редкости #9777», — говорится в жалобе.
Между тем, «Скучающая обезьяна истца» имеет показатель редкости 138,52 и ранг редкости № 1392. Она входит в 14% лучших по редкости и значительно реже, чем обезьяна Бибера. стоимость, возможно, исчисляется миллионами долларов и растет с каждым днем», — говорится в документе.
Похоже, атака больше не активна, но мы продолжаем следить. Мы не видели активности из кошелька злоумышленника более 36 часов. Мы продолжаем расследование.
— OpenSea (@opensea) 22 февраля 2022 г.
В свою очередь, OpenSea сегодня сообщила, что «атака больше не является активной», но платформа по-прежнему «продолжает отслеживать» и «переносить ваши списки теперь безопасно».
Источник