Texas resident Timothy McKimmy has officially filed a lawsuit for at least $1 million against non-fungible token (NFT) marketplace OpenSea. In the complaint, he accused the platform of “negligence” that resulted in him losing an “unquestionably” valuable Bored Ape Yacht Club NFT.
Según la demanda presentada el 18 de febrero en el Distrito Sur de Texas, McKimmy fue supuestamente una de las víctimas de la reciente serie de ataques de phishing. Como CryptoSlate informaron, algunos usuarios de OpenSea han perdido recientemente millones de dólares de NFT token no intercambiable, un tipo de token criptográfico, cada instancia del cual es única (específica) y no puede ser intercambiada o reemplazada por otro token similar, aunque los tokens suelen ser intercambiables por naturaleza. a actor(es) malicioso(s) desconocido(s).
A saber, el atacante lanzó un contrato en las finanzas tradicionales, un contrato es un acuerdo vinculante entre dos partes. En las criptomonedas, los contratos inteligentes ejecutan funciones en la cadena de bloques. inteligente especial en Ethereum una blockchain descentralizada de código abierto con funcionalidad de contratos inteligentes. más de un mes antes del robo real y luego envió a varios usuarios correos electrónicos instándoles a trasladar sus NFT de un contrato inteligente antiguo de OpenSea a uno nuevo. Este nuevo contrato falso, a su vez, iniciaba la firma de órdenes de venta abiertas que el atacante recogía.
Como víctima de este esquema, McKimmy perdió su Bored Ape #3475 NFT, según la denuncia, que actualmente está siendo subastado por al menos 225 Ethereum (aproximadamente 568.000 dólares) por un propietario desconocido.
Phishing cuando un estafador se hace pasar por una institución o persona de confianza para engañar a la gente y hacer que revele información sensible como números de la Seguridad Social, contraseñas, datos bancarios, etc., a menudo a través de un enlace de malware disfrazado de legítimo. en OpenSea
En su demanda, McKimmy alegó que OpenSea ha incumplido el deber fiduciario que le debía «al no aplicar políticas y procedimientos para prevenir, identificar, detectar, responder, mitigar, contener y/o corregir las violaciones de seguridad».
Por ello, el demandante alegó que en torno al 7 de febrero le robaron su NFT de Bored Ape debido a una «vulnerabilidad de seguridad» en OpenSea, lo que permitió que «una parte externa entrara ilegalmente a través del código de OpenSea y accediera a la cartera de NFT [de McKimmy]» para listar y vender el token.
En última instancia, «las vulnerabilidades de OpenSea permitieron que otros entraran a través de su código y forzaran el listado la adición de un activo o un par de activos a una bolsa. de un NFT» y eso fue «sin culpa del propietario [del NFT]», afirmó McKimmy.
Añadió que los intentos de «resolver el problema en numerosas ocasiones con» OpenSea fueron infructuosos, ya que la plataforma un lugar para comprar, vender y almacenar criptodivisas «no revirtió la transacción, ni devolvió el mono aburrido, ni proporcionó ninguna solución adecuada», lo que le llevó a presentar la demanda.
Ahora, el demandante quiere que OpenSea le reembolse «la valoración del Mono Aburrido, y/o los daños monetarios superiores a 1.000.000 de dólares», decía la demanda.
«El mono aburrido del demandante tiene un valor significativo; esto es incuestionable. Por ejemplo, Justin Bieber compró Bored Ape #3001 por 500 ETH, o 1,3 millones de dólares en el momento de la transacción. El Simio Aburrido de Bieber tiene una puntuación de rareza de solo 53,66 y un rango la posición relativa de una criptomoneda por capitalización de mercado. de rareza de #9777″, según la denuncia.
Mientras tanto, «El mono aburrido del demandante tiene una puntuación de rareza de 138,52 y un rango de rareza de #1392. Se encuentra en el 14% de rareza, y es significativamente más raro que el de Bieber. Por lo tanto, el valor del Simio Aburrido del Demandante es posiblemente en millones de dólares y creciendo cada día», afirmaba el documento.
El ataque ya no parece estar activo, pero seguimos vigilando. No hemos visto actividad de la cartera una colección de criptodivisas o criptoactivos en manos de una empresa de inversión, un fondo de cobertura, una institución financiera o un individuo. del atacante en >36 horas. Seguimos investigando.
– OpenSea (@opensea) 22 de febrero de 2022
Por su parte, OpenSea ha informado hoy de que «el ataque ya no parece estar activo», pero la plataforma sigue «monitorizando» y «ya es seguro migrar sus listados».
