OpenSea Discordハッキングでフィッシング詐欺のリスクが高まる
NFT最大手マーケットプレイスOpenSeaのDiscordがハッキングされたことで、フィッシング詐欺のリスクが高まっていることが明らかになった。
The official OpenSea Discord was hacked and posted a link to a phishing site in partnership with youtube. On April 1st, a large number of blue-chip NFT DISCORDs were hacked and posted phishing links. pic.twitter.com/uDbNklIgn3
— Wu Blockchain (@WuBlockchain) May 6, 2022
公式のOpenSeaDiscordがハッキングされ、YouTubeと提携してフィッシングサイトへのリンクが投稿されました。 4月1日、多数の優良なNFT DISCORDがハッキングされ、フィッシングリンクが投稿されました。
OpenSeaサポートの公式Twitteはツイートで、5月6日(金曜日)の朝、同マーケットプレイスのDiscordサーバーに、脆弱性があることを確認した旨をツイート。ハッカーはDiscordサーバーをハッキングした後、UTC午前4時4分(日本時間の同日13時04分)にアナウンスメントチャンネルに、OpenSeaがYouTubeと提携し、彼らのコミュニティをNFT(非代替性トークン)市場に持ち込む予定であるという嘘の宣伝を行ったとのこと。また、この投稿ではパートナーシップには、100枚のYouTube Genesis Mint Passesのリリースが含まれ、保有者は無料で共同プロジェクトに参加することができるようになると投稿していた。
OpenSeaは今回の件に関して、パートナーシップに関するフェイクニュースを示すスクリーンショットを共有しており、このスクリーンショットには、フィッシングサイトへのリンクも含まれていたことを明らかにしている。さらに、この投稿の最後には、ユーザーを騙してハッカーがウォレットからNFTを送金できるようにするために、偽の造幣局ウェブサイトへのリンクが掲載されていたことも明らかになっている。
現時点での被害は小さい
ハッカーは、ウェブサイトへのリンクとともに、供給量の70%がすでに鋳造されたと述べており、ユーザーに対して利益を逃さないように送金を早めるような文言が添えられていたとのこと。
今回のフィッシング詐欺に関して、Etherscanのオンチェーンデータによると、ハッキングによる損失は現在のところ小さく、これまでに影響を受けたのは合計6つのウォレットのみで、最も価値のあるNFTは時価約0.84ETHまたは2,300ドルのConiunPassが盗まれたとのこと。
一方で、最近、攻撃被害に遭ったのは、OpenSea Discordサーバーだけではなく、4月初旬には、Bored Ape Yacht Club、Doodles、KaijuKingzなど、複数の人気NFTコレクションDiscordが同様のエクスプロイトを使用して侵害されている。これらのハッキングではどれも、ハッカーが公式サーバーのアカウントを使用してフィッシングリンクを投稿することで、ユーザーから資金を盗み出そうとしているとのことだ。OpenSeaのサポートの公式Twitterアカウントは、NFTマーケットプレイスのDiscordサーバーが侵入されたことでフィッシング攻撃のリスクがあることを警告しており、チャンネルに貼られたリンクを踏まないように呼びかけている。
