高額NFT「BAYC」のディスコードでフィッシング詐欺発生　ユーザーに注意喚起

BAYCディスコードでハッキング

大手NFT（非代替性トークン）プロジェクト「Bored Ape Yacht Club（BAYC）」は1日、BAYC公式のディスコード（discord）サーバーで、不正リンクが一時表示されたことを発表した。エイプリルフールに伴うキャンペーンは行っていないとして、注意喚起を行った。

通知botなどで利用可能な「Webhooks」機能がハッキングされた可能性がある。

BAYC側は、ディスコード内のリンクを不用意にクリックしないようユーザーにアナウンス。「BAYC以外のディスコード・サーバーも攻撃対象になっているおそれがある」としてユーザーの警戒を呼びかけた。

STAY SAFE. Do not mint anything from any Discord right now. A webhook in our Discord was briefly compromised. We caught it immediately but please know: we are not doing any April Fools stealth mints / airdrops etc. Other Discords are also being attacked right now.

— Bored Ape Yacht Club (@BoredApeYC) April 1, 2022

すでに「Mutant Ape Yacht Club（MAYC）」やDoodleといった他の高額NFTでも複数の盗難被害が確認された模様だ。ブロックチェーン・セキュリティ企業のPeckShieldも、「NFTのミンティング（新規発行）」に扮してユーザーのNFTが盗難されたと報告している。

BAYC以外にもDoodleのディスコード・サーバーでも同様の不正アクセスが確認された。有識者のSerpent氏は、「Captcha BOTがハッキングされた可能性がある」と指摘。チケットツールのハッキングについて注意喚起した。

THIS IS 100% CONFIRMED. AUDIT LOG FROM DOODLES & SHAMANZS

🚨 TICKET TOOL IS HACKED 🚨

REMOVE IT FROM YOUR SERVER. pic.twitter.com/KKHn5RHCVL

— Serpent (@SerpentAU) April 1, 2022

相次ぐフィッシング詐欺

ここ最近は、NFT（非代替性トークン）市場を標的としたハッキング被害が相次いでいる。

3月31日には、最大規模のNFT取引量を誇るBAYCを対象とした攻撃が発生したばかり。インフルエンサーのSNSアカウントを乗っ取り、不正リンクを投稿することでApeCoin（APE）のエアドロップ（無料配布）を装ったフィッシング詐欺が起きた。

関連： ApeCoinエアドロップを偽装、有名Twitterアカウントを乗っ取るフィッシング詐欺が発生

また、今年2月には大手NFTマーケットプレイスのOpenSeaでもフィッシング詐欺が発生。業界内の有識者らもユーザーのリテラシー向上促進のため、注意喚起していた。

関連： バイナンスのCZ氏、SMSを悪用したフィッシング詐欺に注意喚起