OpenSea: Sói đội lốt cừu?

Robbie Acres, một nhà giao dịch NFT tích cực, đã xử lý thành công 722 giao dịch trên OpenSea từ tháng 1 năm ngoái cho đến một ngày đẹp trời khi thị trường NFT hàng đầu thế giới khóa tài khoản của anh ấy trong hơn 3 tháng như một biện pháp dường như bảo vệ chống gian lận NFT.

Tôi đã vô cùng kinh ngạc khi Robbie tình cờ gặp tôi trên LinkedIn với câu chuyện gây sửng sốt của anh ấy.

Anh ấy muốn làm sáng tỏ trong cộng đồng tiền điện tử và NFT rằng OpenSea có thể không đáng tin cậy hoặc an toàn như một trung tâm mua và bán NFT như nó tuyên bố.

Nó khiến tôi vò đầu bứt tai, tự hỏi liệu OpenSea có tập trung vào việc kiếm tiền hơn là các biện pháp phòng ngừa an toàn hay không.

Robbie tự hỏi làm thế nào mà một dịch vụ tự quảng cáo là nền tảng hàng đầu để mua và bán NFT lại có thể triển khai một hệ thống hỗ trợ kém chất lượng và các giải pháp công nghệ tầm thường để giảm thiểu rủi ro.

Sau khi thực hiện thẩm định bằng chứng được cung cấp (ảnh chụp màn hình có đánh dấu thời gian giao tiếp của Robbie với nhóm hỗ trợ OpenSea trong khoảng thời gian từ ngày 12 tháng 7 đến ngày 28 tháng 10 năm 2022), tôi quyết định biện hộ cho anh ấy tại HackerNoon.

Đây là câu chuyện về David vs. Goliath.

Vào ngày 12 tháng 7 năm 2022, Robbie phát hiện ra rằng hai trong số các tài sản kỹ thuật số có giá trị cao của mình đã bị lấy cắp khỏi ví.

Khi thời gian là điều cốt yếu, không nghi ngờ gì về điều gì sẽ xảy ra tiếp theo, anh ấy nhanh chóng gửi email để tìm cách giải quyết - và anh ấy đã nhận được: một phản hồi tự động xác nhận khiếu nại của anh ấy đã được ghi lại, với vé số 631600 được chỉ định.

Nhóm hỗ trợ khách hàng hứa rằng họ sẽ làm tất cả trong khả năng của mình để phản hồi nhanh chóng bất chấp khối lượng câu hỏi (khá lớn) vào thời điểm đó; phản hồi có thể mất đến một tuần.

Người hùng của chúng ta ít biết được hành trình ác mộng phía trước là gì và thực tế sẽ ập xuống anh ta với toàn bộ sức mạnh như thế nào: cái gọi là công ty web3 tiến bộ này sẽ hoạt động theo kiểu cũ như bất kỳ doanh nghiệp web2 lỗi thời nào khác ngoài kia – lợi nhuận trước mọi người!

Robbie biết rằng anh ấy phải hành động nhanh chóng, vì vậy trước khi gửi thông báo ban đầu về các NFT bị thiếu của mình, anh ấy đã thực hiện các bước bổ sung như gắn cờ và báo cáo chúng.

Nhưng thật không may, nó không hoàn toàn diễn ra như kế hoạch. Lúc đầu, bộ phận hỗ trợ của OpenSea đã phát hiện ra sự không khớp giữa các email trong đăng ký tài khoản của Robbie và tạo vé.

Sau một hồi suy nghĩ nhanh, đại diện hỗ trợ của OpenSea đã có thể đề xuất cách Robbie có thể sắp xếp mọi thứ – bằng cách gửi lại một yêu cầu khác hoặc liên kết email đó.

Sau khi giải quyết vấn đề email không khớp, Robbie phát hiện thêm rằng cả hai mặt hàng bị đánh cắp đã được bán lại trên OpenSea kể từ yêu cầu ban đầu của anh ấy.

Thất vọng và tin rằng OpenSea phải chịu một số trách nhiệm về những gì đã xảy ra, Robbie lưu ý rằng OpenSea phải chịu trách nhiệm bồi thường thiệt hại về tiền bạc.

Đáp lại, nền tảng đã khóa tài khoản của anh ấy mà không có yêu cầu hoặc sự cho phép của anh ấy. Anh ta liên tục yêu cầu mở khóa tài khoản của mình.

Tuy nhiên, OpenSea đã từ chối làm như vậy trong 3,5 tháng, khiến không thể giao dịch 58 NFT giá trị cao của anh ấy, chuyển chúng sang ví khác hoặc quản lý tài sản của anh ấy.

Ngoài ra, OpenSea yêu cầu anh ta phải tuyên thệ rằng ví của anh ta không bị xâm phạm (có nghĩa là OpenSea sẽ không chịu trách nhiệm pháp lý) để mở khóa tài sản của anh ta.

Vâng, hãy đọc lời khai man giữa các dòng - hành động cố ý đưa ra tuyên bố sai sự thật khi đã tuyên thệ.

Robbie nói: "OpenSea đã cố gắng ép tôi miễn trừ trách nhiệm pháp lý để mở khóa các NFT của tôi, mặc dù tôi chưa bao giờ yêu cầu hoặc đồng ý khóa".

"OpenSea về cơ bản đã nắm quyền kiểm soát 58 NFT do tôi sở hữu và trong đó nền tảng không có lợi ích gì, như đòn bẩy để buộc tôi phải dàn xếp trong đó OpenSea sẽ không trả tiền bồi thường cho (1) việc không bảo vệ NFT trên nền tảng, (2) chiếm quyền kiểm soát NFT của tôi một cách bất hợp pháp, (3) từ chối trả lại NFT cho tôi sau nhiều lần yêu cầu làm như vậy và (4) tạo ra tổn thất lớn bằng cách giữ NFT của tôi làm con tin trong những biến động lớn của thị trường."

Căng thẳng gia tăng giữa Robbie và nhóm hỗ trợ OpenSea cuối cùng đã dẫn đến việc người đầu tiên bắt đầu các thủ tục pháp lý chống lại người sau.

"OpenSea nhận thức được các lỗ hổng trên nền tảng của mình đối với tin tặc và những người khác. NFT trị giá hàng trăm triệu đô la đã bị đánh cắp từ người dùng OpenSea."

Mặc dù chủ sở hữu tài khoản OpenSea rõ ràng cần thể hiện sự cảnh giác trong việc bảo vệ ví của họ khỏi các tác nhân độc hại, nhưng hầu hết người dùng OpenSea cần thêm thông tin về cách hành vi trộm cắp NFT có thể và xảy ra.

"OpenSea có quyền truy cập vào thông tin cần thiết để bảo vệ người dùng của mình nhưng không làm đủ để thực hiện các giải pháp công nghệ để giảm thiểu rủi ro.

Đây là nền tảng mà NFT bị đánh cắp ở nơi khác có thể được bán cho bên thứ ba, với OpenSea đảm bảo phí giao dịch là 2,5% cho mỗi lần bán tài sản bị đánh cắp.

Tuy nhiên, kinh nghiệm của tôi cho thấy rằng OpenSea không phản hồi hoặc tệ hơn là có cơ hội đối phó với các khách hàng NFT của mình, những người cần sự hỗ trợ của nền tảng sau khi bị hack hoặc trộm cắp. OpenSea đơn giản là không quan tâm."

"Tuy nhiên, hầu hết các thành viên của OpenSea không biết rằng OpenSea có thể tịch thu tài sản NFT của bạn và ngăn cản bạn di chuyển hoặc giao dịch chúng trong nhiều ngày, nhiều tuần, nhiều tháng hoặc có lẽ là mãi mãi, ngay cả khi bạn không làm gì sai."

Trường hợp của Robbie cho thấy rằng OpenSea không bảo vệ người dùng của mình hoặc cung cấp các biện pháp bảo mật mà chúng ta nên mong đợi từ một thị trường NFT với tốc độ tăng trưởng bùng nổ như vậy.

Tệ hơn nữa, dịch vụ khách hàng của họ dường như thiếu sót khi mọi người bị lừa đảo–họ không giúp nạn nhân phục hồi khoản lỗ của họ.

Rõ ràng là công ty này cần phải thay đổi điều gì đó trước khi các nhà giao dịch như Robbie có thể cảm thấy an toàn khi mua lại trên OpenSea.

Thay vì làm việc để làm cho mọi thứ trở nên đúng đắn, OpenSea đã nắm quyền kiểm soát 58 NFT thuộc sở hữu của người hùng của chúng ta. Mặc dù họ không quan tâm đến những tài sản đó, nhưng hành động của họ đã tước đi sự công bằng mà anh ta xứng đáng được hưởng—và khiến anh ta phải trả giá đắt!

Bằng cách từ chối trả lại tài sản của mình khi được yêu cầu – và lợi dụng những biến động lớn của thị trường trong khi bắt giữ chúng làm con tin – OpenSea đã tự nhận một vết đen vì coi thường khoản bồi thường hợp pháp mặc dù không bảo vệ được NFT của người dùng.

"OpenSea tự miêu tả mình là một nền tảng cho tất cả các cấp độ của người mua và người bán NFT. Giống như tấm thảm kéo, vốn là dấu hiệu đáng tiếc của NFT vào năm 2022, OpenSea không thể tìm thấy khi bạn cần chúng nhất."

Robbie tin rằng nền tảng OpenSea mang lại cảm giác phi tập trung sai lầm – trên thực tế, nó hoạt động với đặc tính web2 cổ điển là lợi nhuận hơn con người.

Nó từ chối chấp nhận bất kỳ trách nhiệm giải trình nào hoặc cung cấp sự minh bạch trong các giao dịch với người dùng của mình.

Robbie Acres đã hợp tác với công ty luật hàng đầu Traverse Legal để đảm nhận vụ việc của anh ấy - một động thái thú vị hứa hẹn một hành trình pháp lý ly kỳ.

Dưới đây là đồng hồ bấm giờ của chuỗi các sự kiện liên quan đến vụ kiện chống lại OpenSea (ID trường hợp = #631600 / #717583 / #643576)

12.07.2022 (14:11 GMT) (Đã xác nhận biên nhận)

12.07.2022 - (15:11 GMT) OpenSea

12.07.2022 (15:40 GMT) (Đã xác nhận biên nhận)

12.07.2022 (18:03 GMT) (Đã xác nhận biên nhận)

13.07.2022 (09:34 GMT) (Đã xác nhận biên nhận)

14.07.2022 (10:03 GMT) (Đã xác nhận biên nhận)

14.07.2022 (19:45 UTC) - OpenSea

18.07.2022 (11:25 GMT) (Đã xác nhận biên nhận)

29.09.2022 (10:46 PDT) (Đã xác nhận biên nhận)

29.09.2022 (10:56 PDT) - OpenSea

29.09.2022 (18:57) - Sora

29.09.2022 (11:05 PDT) (Đã xác nhận biên nhận)

30.09.2022 (01:53 PDT) (Đã xác nhận biên nhận)

02.10.2022 (08:51 PDT) (Đã xác nhận biên nhận)

03.10.2022 (07:16 PDT) - OpenSea

03.10.2022 (15:37 GMT) (Đã xác nhận biên nhận)

05.10.2022 (13:30 GMT) (Đã xác nhận biên nhận)

24.10.2022 (21:03 GMT) (Đã xác nhận biên nhận)

28.10.2022 (10:29 UTC)

28.10.2022 (19:44 UTC) - OpenSea

Bây giờ bạn đã nhìn thấy tất cả – hai xu của bạn trong tình huống này là gì? Bạn đang đứng về phía Robbie, OpenSea hay chỉ chọn trung lập trong bộ phim này? Hãy chia sẻ ý kiến của bạn trong các ý kiến!

Tuyên bố miễn trừ trách nhiệm:

Tôi chỉ biết về Robbie Acres khi anh ấy liên hệ với tôi trên LinkedIn vào ngày 14 tháng 1 năm 2023, đề nghị đưa tin về trường hợp của anh ấy chống lại OpenSea trên HackerNoon.

Anh ấy nói rõ rằng anh ấy quyết tâm buộc OpenSea phải chịu trách nhiệm về sự sơ suất của họ trong bảo mật và dịch vụ khách hàng.

Thư từ qua email do Robbie cung cấp đã thực sự mở mang tầm mắt – các ảnh chụp màn hình được đánh dấu thời gian cho thấy một nhóm hỗ trợ rõ ràng là thiếu đào tạo thích hợp khi xử lý các vấn đề quan trọng liên quan đến an toàn dữ liệu người dùng và vẫn ưu tiên các giải pháp quan liêu và kém chất lượng hơn lẽ thường.

Bằng cách liên tục yêu cầu Robbie làm chứng rằng tài sản của anh ấy không bị đánh cắp từ ví của anh ấy, rõ ràng là nhóm OpenSea không biết yêu cầu đó là bất hợp pháp như thế nào.

Những sự thật trên là yếu tố quyết định khiến tôi quyết định giúp Robbie Acres chia sẻ câu chuyện của mình trên HackerNoon (miễn phí).