人気NFT数十点がモバイルウォレットから不正流出、OpenSeaで売却される

NFTハッキング被害か

3月22日、著名投資家のNFT(非代替性トークン)が、モバイルウォレットのハッキングにより盗まれた疑いが浮上した。

ブロックチェーンデータによると、DeFiance CapitalのファウンダーであるArthur0xが管理するアドレスから、アニメアート系NFTの「AZUKI」やクローン化した人間をテーマにした「CloneX」を含む20点以上のNFTが外部へ転送されている。

Arthur0xは自身のツイッターで事態を認めており、不当に秘密鍵(あるいはシードフレーズ)にアクセスされた可能性を指摘。ポートフォリオ企業を装ったEメールによる「標的を絞ったソーシャルエンジニアリング攻撃」が原因と推測している。

NFTの行方

すでに多くのNFTは、最大手NFTマーケットプレイスのOpenSeaで売却されている。執筆時点、ハッカーのアドレスにはイーサリアム(ETH)のラップ版、537 WETH(175万ドル、約1億9000万円相当)が残されている。ブロックチェーンエクスプローラーEtherscan上でハッカーのアドレスは「Arthur0x’s walletへの攻撃者」と警告されている。

過去数か月間に、高額で売買されるNFTを標的とするフィッシング詐欺の事例が増加している。今年2月には、OpenSeaのユーザーを対象としたフィッシング詐欺が発生。計32のユーザーアカウントから、Bored Ape Yacht Club(BAYC)やAzuki、Clone Xなど、総額3億円以上(300万ドル)相当のNFTが不正流出した。

犯人はOpenSeaが送付したEメールを模倣して、偽リンクからユーザーの個人情報(コントラクト署名)を引き出したと見られている。

フィッシング詐欺とは

偽リンクから利用者を騙し、偽のホームページに誘導して、認証情報やクレジットカード番号、口座情報(ユーザID、パスワード等)といった重要な個人情報を詐取するサイバー犯罪。

▶️仮想通貨用語集

関連:OpenSea、フィッシング詐欺で3億円相当のNFTが不正流出か

24時間上昇率ランキング(国内)
24時間下落率ランキング(国内)
1週間上昇率ランキング(国内)
1週間下落率ランキング(国内)
時価総額ランキング(国内)

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します