Azuki、公式SNSが乗っ取り被害　仮想土地販売を偽装

Azukiツイッターを悪用

28日未明（日本時間）、イーサリアムの人気NFT（非代替性トークン）コレクションAzukiの公式Twitterアカウントが乗っ取られ、偽のNFT発行イベントを告知したことが明らかになった。

不当なツイートは、サプライズ企画としてAzukiのメタバース都市Hilumiaの「LAND（仮想土地）NFT」の発行イベントを取り繕った。ウェブサイトに設置された悪質なスマートコントラクトに接続し、署名したユーザーから暗号資産（仮想通貨）を奪った。

引用：The Fire

該当ツイートはおよそ1時間以内に削除されたが、Etherscanによれば少なくとも一人のユーザーから75万ドル（9,700万円）相当のステーブルコインUSDCoin（USDC）が奪われている。また、一部では11個のNFTと3.9 ETHが盗まれたと報じられている。

AzukiのコミュニティマネージャーEmily Roseはツイッターアカウントの乗っ取り被害を認め、不当なツイートに投稿されたウェブサイトにアクセスしないようコミュニティに伝えた。

AZUKI OFFICIAL TWITTER ACCOUNT IS HACKED.

DO NOT CLICK LINKS FROM OUR ACCOUNT.

PLEASE RETWEET.
— Rose | 🌹🐰| ⛩🅱️NGL (@emilyrosemcg) January 27, 2023

また、Azukiチームとしてツイッター社と連絡を取り、アカウントのコントロールについて状況確認を進めているという。

⚠️ Azuki twitter account takeover – offending tweet was tweeted on the twitter web app on a mobile device

MetaMask will soon block the domain when cache clears https://t.co/Cqc4gUbY7e pic.twitter.com/yQaTcY3LN5
— harry.eth 🦊💙 (whg.eth) (@sniko_) January 27, 2023

Web3コミュニティもこの詐欺への対処を進めている。詐欺に使われたコントラクトアドレスは「Fake_Phishing8231」と警告されている。仮想通貨ウォレット「MetaMask」のセキュリティリサーチHarry Denley氏は、Azukiハッキングに関与したドメインをブロックすることを通知した。

Azuki's Twitter has been compromised.

Do not visit any links posted from their account. We've already blocked several sites to keep our users protected.

Stay safe out there! pic.twitter.com/ma9j0ZRrPr
— Phantom (@phantom) January 27, 2023

ソラナ（SOL）ウォレットPhantomも同じドメインを記録し、サイトに接続しようとするユーザーに警告文を表示する処置を取った。

NFT電子市場大手OpenSeaによると、執筆時点にAzukiのフロアプライス（最低購入価格）は 14.75 ETH（約300万円）、前日比9.5%上昇している。

SNS乗っ取り詐欺の事例

SNSのアカウントを乗っ取る詐欺の手口は以前から確認されてきたが、依然として後を絶たない状況だ。22年4月にもAzukiは詐欺師のターゲットとされており、Azukiのプロフィール画像を使用するツイッターの認証アカウントが大量に発生し、エアドロップ詐欺を敢行。サイトにアクセスしたウォレットからNFTを奪い取った。

今月25日には、仮想通貨や株などの投資アプリを提供する米大手ロビンフッド（Robinhood）のツイッターアカウントがハッキングされて乗っ取られたばかり。「RBH」という偽のトークンローンチを宣伝し、ツイート内のリンクをクリックさせ、分散型取引所（DEX）の「PancakeSwap」に誘導して1RBH＝0.0005ドルで購入させた。

RBHトークンは購入後、売却や送金ができない設計になっていたという。被害額は1,000ドル（約12万円）よりも少ないと報告しているが、ハッカーは26.95BNB（106万円相当）を不当に得たというデータもある。

関連：米ロビンフッド、公式SNSが乗っ取り被害　ハッカーが仮想通貨詐欺に悪用

売却や送金ができないスキャム（詐欺）トークンは、「Honey Pot」と呼ばれ近年急増している。22年だけで、98,442件のコントラクトが検出されている。ブロックチェーン監視プラットフォームのSolidus Labsによると、売却できない制約の付いたトークン価格は上昇し続けるため、強欲なユーザーが騙されて購入する傾向がある。

関連：急増する仮想通貨プロジェクトの「ラグプル（出口詐欺）」、その手口とは？

ポケットモンスターのNFTカードゲームを装った偽プロジェクトのサイトに、ユーザーが使用するパソコンの乗っ取りを目的とした「リモートツール」が仕掛けられていたことが明らかになった。

関連：偽のポケモンNFTサイトで遠隔ソフトウェア拡散、仮想通貨詐欺の事例発覚

CoinPost App DL