3億円超相当のNFTが盗難か
人気NFT(非代替性トークン)コレクション「Bored Ape Yacht Club(BAYC)」は25日、インスタグラムの公式アカウントがハッキングされたことを発表した。
ハッカーはインスタグラムの公式アカウントを乗っ取り、偽のエアドロップ(無料配布)を行うと投稿。そこで、BAYCの偽のウェブサイトに誘導することで、エアドロップを受け取ろうしたユーザーに、資産を送信させるトランザクションに署名させたという。
This morning, the official BAYC Instagram account was hacked. The hacker posted a fraudulent link to a copycat of the BAYC website with a fake Airdrop, where users were prompted to sign a ‘safeTransferFrom’ transaction. This transferred their assets to the scammer's wallet.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
被害状況等の詳細について公式発表はまだないが、BAYCのGarga共同創設者は「BAYCのNFTが4点、関連シリーズのMutant Ape Yacht Club(MAYC)のNFTが6点、Bored Ape Kennel Club(BAKC)が3点、その他のNFTが数点が盗難された」と説明。また、Etherscanのデータからは、合計90点超のNFTが盗難され、最低落札価格から見積もった被害額は少なくとも3.5億円(280万ドル)に上る可能性があると報じられている。
The IG hack resulted in 4 Apes, 6 Mutants, 3 Kennels, and some other assorted valuable NFTs being lost. We will be in contact with the users affected and will post a full post mortem on the attack when we can. For now I would like to stress that 2FA was enabled on the account. https://t.co/bsc3tHt9QG
— Garga.eth (@CryptoGarga) April 25, 2022
現在フィッシング詐欺の投稿はインスタグラムから削除されているが、海外メディアによればハッカーは、BAYCを制作するYuga Labsの新プロジェクト「Otherside」の仮想土地を、BAYCのNFT保有者が無料で獲得できると告知した模様。仮想土地をもらおうと偽のリンクを押した人が被害に遭ったという。
関連:BAYC制作のYuga Labs、新プロジェクト「Otherside」の映像を公開
フィッシング詐欺とは
送信者を詐称したメールを送りつけたり、メールから偽のホームページに誘導させたりするなどの方法で、クレジットカード番号やアカウントのパスワードといった個人情報を盗み出す行為のこと。
▶️仮想通貨用語集
BAYCはハッキングされた際、インスタグラムのアカウントに2段階認証の設定を行なっており、アカウントのセキュリティに問題はなかったはずだと説明。現在はアカウントを管理できるようになっており、どのようにハッキングされたのかを調査しているとした。
また、今回被害に遭ったり、何か有益な情報を知っていたりする人々へ情報を提供するようにも呼びかけている。Garga氏は「影響を受けたユーザーと連絡をとり、準備ができたら詳細を発表する」と説明した。
BAYCを巡っては今月、公式のディスコード(discord)サーバーで不正リンクが一時表示されたことを発表。エイプリルフールに伴うキャンペーンは行っていないとして、注意喚起を行っていた。
関連:高額NFT「BAYC」のディスコードでフィッシング詐欺発生 ユーザーに注意喚起
関連:「NFTを国の成長戦略に」自民党デジタル社会推進本部・平将明議員インタビュー
