BAYCディスコードでハッキング
大手NFT(非代替性トークン)プロジェクト「Bored Ape Yacht Club(BAYC)」は1日、BAYC公式のディスコード(discord)サーバーで、不正リンクが一時表示されたことを発表した。エイプリルフールに伴うキャンペーンは行っていないとして、注意喚起を行った。
通知botなどで利用可能な「Webhooks」機能がハッキングされた可能性がある。
BAYC側は、ディスコード内のリンクを不用意にクリックしないようユーザーにアナウンス。「BAYC以外のディスコード・サーバーも攻撃対象になっているおそれがある」としてユーザーの警戒を呼びかけた。
STAY SAFE. Do not mint anything from any Discord right now. A webhook in our Discord was briefly compromised. We caught it immediately but please know: we are not doing any April Fools stealth mints / airdrops etc. Other Discords are also being attacked right now.
— Bored Ape Yacht Club (@BoredApeYC) April 1, 2022
すでに「Mutant Ape Yacht Club(MAYC)」やDoodleといった他の高額NFTでも複数の盗難被害が確認された模様だ。ブロックチェーン・セキュリティ企業のPeckShieldも、「NFTのミンティング(新規発行)」に扮してユーザーのNFTが盗難されたと報告している。
BAYC以外にもDoodleのディスコード・サーバーでも同様の不正アクセスが確認された。有識者のSerpent氏は、「Captcha BOTがハッキングされた可能性がある」と指摘。チケットツールのハッキングについて注意喚起した。
THIS IS 100% CONFIRMED. AUDIT LOG FROM DOODLES & SHAMANZS
— Serpent (@SerpentAU) April 1, 2022
🚨 TICKET TOOL IS HACKED 🚨
REMOVE IT FROM YOUR SERVER. pic.twitter.com/KKHn5RHCVL
相次ぐフィッシング詐欺
ここ最近は、NFT(非代替性トークン)市場を標的としたハッキング被害が相次いでいる。
3月31日には、最大規模のNFT取引量を誇るBAYCを対象とした攻撃が発生したばかり。インフルエンサーのSNSアカウントを乗っ取り、不正リンクを投稿することでApeCoin(APE)のエアドロップ(無料配布)を装ったフィッシング詐欺が起きた。
関連: ApeCoinエアドロップを偽装、有名Twitterアカウントを乗っ取るフィッシング詐欺が発生
また、今年2月には大手NFTマーケットプレイスのOpenSeaでもフィッシング詐欺が発生。業界内の有識者らもユーザーのリテラシー向上促進のため、注意喚起していた。
関連: バイナンスのCZ氏、SMSを悪用したフィッシング詐欺に注意喚起