詐欺NFTリンクへ誘導
大手NFT(非代替性トークン)電子市場「OpenSea」が使用する通話ツール「ディスコード」の公式サーバーが6日、一時的にハッキングされ、公式発表を装った詐欺的なNFT販売リンクへの誘導が行われていたことが確認された。
We are currently investigating a potential vulnerability in our Discord, please do not click on any links in the Discord.
— OpenSea Support (@opensea_support) May 6, 2022
OpenSeaは6日の午後5時45分ごろ、ディスコードサーバーの脆弱性に関する緊急連絡をツイッターで行い、「現在、ディスコードに潜在する脆弱性を調査しています。ディスコード内のリンクはクリックしないでください」と警告を実施。
確認されたリンクは、YouTubeとのコラボレーションを謳うNFTミント(発行)パス。セキュリティ企業PeckShieldがフィッシング詐欺と認定した。
フィッシング詐欺とは
偽リンクから利用者を騙し、偽のホームページに誘導して、認証情報やクレジットカード番号、口座情報(ユーザID、パスワード等)といった重要な個人情報を詐取するサイバー犯罪。
▶️仮想通貨用語集
OpenSeaは、今回のサーバーハッキングで10以下のウォレットが詐欺サイトに接続し、10 ETH(約350万円)未満の資産が盗まれたと説明。関連するリンクの投稿はすべて削除したという。
ここ最近、高価なNFTプロジェクトのディスコードサーバーが侵入される事例が多発している。4月1日には「Bored Ape Yacht Club(BAYC)」やDoodleのディスコードサーバーがハッキングされ、4月25日にはBAYCのインスタグラムの公式アカウントがハッキングされたことが確認された。これらのハッキングによって。少なくとも3.5億円(280万ドル)以上に相当するNFTが盗難されたと報じられている。
関連:3億円超相当のNFTが盗難か BAYCのインスタがハッキング被害
関連:「NFTを国の成長戦略に」自民党デジタル社会推進本部・平将明議員インタビュー