OpenSea、公式ディスコードがハッキング被害

詐欺NFTリンクへ誘導

大手NFT（非代替性トークン）電子市場「OpenSea」が使用する通話ツール「ディスコード」の公式サーバーが6日、一時的にハッキングされ、公式発表を装った詐欺的なNFT販売リンクへの誘導が行われていたことが確認された。

We are currently investigating a potential vulnerability in our Discord, please do not click on any links in the Discord.

— OpenSea Support (@opensea_support) May 6, 2022

OpenSeaは6日の午後5時45分ごろ、ディスコードサーバーの脆弱性に関する緊急連絡をツイッターで行い、「現在、ディスコードに潜在する脆弱性を調査しています。ディスコード内のリンクはクリックしないでください」と警告を実施。

確認されたリンクは、YouTubeとのコラボレーションを謳うNFTミント（発行）パス。セキュリティ企業PeckShieldがフィッシング詐欺と認定した。

OpenSeaは、今回のサーバーハッキングで10以下のウォレットが詐欺サイトに接続し、10 ETH（約350万円）未満の資産が盗まれたと説明。関連するリンクの投稿はすべて削除したという。

ここ最近、高価なNFTプロジェクトのディスコードサーバーが侵入される事例が多発している。4月1日には「Bored Ape Yacht Club（BAYC）」やDoodleのディスコードサーバーがハッキングされ、4月25日にはBAYCのインスタグラムの公式アカウントがハッキングされたことが確認された。これらのハッキングによって。少なくとも3.5億円（280万ドル）以上に相当するNFTが盗難されたと報じられている。

関連：3億円超相当のNFTが盗難か　BAYCのインスタがハッキング被害

関連：「NFTを国の成長戦略に」自民党デジタル社会推進本部・平将明議員インタビュー