用戶受網路釣魚攻擊影響,在失去 NFT 後,以至少 100 萬美元起訴 OpenSea,指責平台疏忽且違反信託義務。
揭露事情真相
近日, OpenSea 部分用戶因未知的惡意行為者而損失價值數百萬美元的 NFT。 2 月 18 日,美國德克薩斯州(Texas)居民,Timothy McKimmy ,相信是這一系列網路釣魚攻擊的受害者之一,對 OpenSea 提訴,指責平台令他失去“毫無疑問”有價值的“無聊猿遊艇俱樂部”(Bored Ape Yacht Club) NFT 。
攻擊者在實際盜竊前一個多月在以太坊(Ethereum)啟動特殊的智慧合約,並向幾位元使用者發送電子郵件,敦促他們將 NFT 從舊的 OpenSea 智慧合約轉移到新的智慧合約。也就是說,這份虛假合同啟動了攻擊者收集的公開賣單的簽署。
作為受害者, McKimmy 失去了 Bored Ape #3475 NFT,而目前正在以至少 225 以太幣(ETH)(約 568,000 美元)的價格被一個不知名的所有者拍賣。
OpenSea 的政策與回應
McKimmy 聲稱 OpenSea 違反了對他的信託義務。即,未能實施政策和程式來預防、識別、檢測、回應、減輕、遏制、糾正安全違規行為。故此直接導致 2 月 7 日前後,他的 Bored Ape NFT 因 OpenSea 上的“安全性漏洞”被盜。
OpenSea 表示,釣魚攻擊似乎不再活躍,但平台正在繼續監控。在超過 36 小時內沒有看到攻擊者錢包的活動,平台將繼續調查。
圖片來源:搜狐
“OpenSea 的漏洞允許其他人通過其代碼進入並強制列出 NFT,而這不是 NFT 所有者的過錯”McKimmy 聲稱。與此同時,他試圖與 OpenSea 多次解決問題,但依然沒有成功:因為平臺未能撤銷交易、歸還 Bored Ape 或提供任何適當的補救措施。
無奈之下,他選擇提起訴訟,希望 OpenSea 補償“Bored Ape 的估值,及超過 1,000,000 美元的金錢損失。
