ハッカーはNFTマーケットプレイスのニフティゲートウェイユーザーを標的か

Nifty Gatewayでアカウント乗っ取り被害発生

3月16日(火曜日)、Nifty GatewayのユーザーがTwitterで、Nifty Gatewayアカウントが乗っ取られ、攻撃者によってNFT(非代替トークン)コレクション全体が盗まれたとツイートしていることが分かった。

複数のTwitterユーザーが16日、NFTマーケットプレイスのNifty Gatewayのアカウントがハッカーに乗っ取られ、攻撃者がNFTコレクション全体をクリーンアップし、登録済みのクレジットカードを使用して新規購入されたと報告。Twitterユーザーのマイケル・J・ミラフロール(Michael J.Miraflor)氏は次のようにツイートしている。

日本語訳:
今日、niftygatewayで、誰かが私のNFTを盗み、私の知らないうちに今日のドロップの$ 10,000 ++相当を購入しました。その後、NFTは別のアカウントに転送されました。できるだけ早くアカウントを確認することをお勧めします。


NFTはどこに送られたのか

被害に遭ったとされるミラフロール氏によると、彼はNiftyGatewayで何かを販売することについての警告を受け取ったものの、すでにその時点でミラフロール氏のコレクション全体は無くなっていたと主張している。さらに、クレジットカードプロバイダーからも複数の詐欺警告を受け取っていたことして次のように語っている。

転送を含むすべてのトランザクションが記録されているので、盗まれたNFTが送信された正確な2つのアカウントと、今日のドロップから不正に購入した人を知っています。

これらのアカウントの1つは数百のNFTを保持しており、もう1つはそれらを盗んですぐに流通市場で販売されていたことが分かっている。

ミラフロール氏は、Nifty Gatewayが盗難を確認していたほかに、NFTがどのように販売されたかも知っていたと主張。ハッカーは表面上Discordチャネルで購入者を検索していたと主張している。

今夜、誰かが私のniftygatewayアカウントをハッキングし、アカウントに添付されているクレジットカードを使用して、2万ドル相当のアートを購入しました…かっこいい

Twitterスレッドでは、他にも同じMOを使用している攻撃者によって週末に自分のアカウントが空にされたと報告している。

これらのツイートを受け、Nifty Gatewayは、現在分析を進めている真っ最中だとしたうえで、最初の評価では、影響は限定的であり、影響を受けたアカウントで2FAが有効になっておらず、有効なアカウント資格情報を介してアクセスが取得されたことが示されていたことを明かしている。なお、これらのアカウントの乗っ取りに関与するNFTは、DiscordまたはTwitterで交渉された取引で販売されたという報告がいくつか上がっているとのこと。そのため、Nifty Gatewayはすべての顧客は、公式のNifty GatewayマーケットプレイスでNFTを購入することを強く進めている。なお、ユーザーは2FAを有効にし、パスワードを再利用しないなどのセキュリティ対策に従う必要があると付け加えている。

ABOUTこの記事をかいた人

NEXTMONEY

NEXT MONEY運営です。 「話題性・独自性・健全性」をモットーに情報発信しています。 読者の皆様が本当に望んでいる情報を 日々リサーチし「痒いところに手が届く」 そんなメディアを目指しています。