BAYC が再びハッキング被害
Yuga LabプロジェクトのBAYC(Bored Ape Yacht Club)とOthersideのDiscordサーバーは最近、フィッシング攻撃によるハッキングを受けたことが明らかになった。
🚨BAYC & OtherSide discords got compromised‼️
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) June 4, 2022
猿をテーマにした最も人気のある2つのNFTであるBored Ape Yacht Club(BAYC)とOtherSideのクリエイターであるYuga Labsは、フィッシング攻撃を受け、145ETH、256,000(約3,300万円)ほどが被害にあったとのこと。ハッカーは、コミュニティ・マネージャーであるボリス・ヴァグナー(Boris Vagner)氏のアカウントを悪用してサーバーにアクセスしたとみられており、限定プレゼントを獲得するために、ウォレットをリンクするようユーザーに促すフィッシングサイトへのリンクを投稿していた。ブロックチェーン分析企業のPeckShieldによると、Bored Ape 1枚、Mutant Apes 2枚、Otherdeeds 5枚、Bored Kennel 1枚を含む32枚のNFTが盗まれたと報告している。
以前にもDiscordサーバーがハッキング被害に
BAYC Discordはハッキングの被害を受け、現在ロックされており、Othersideサーバーのモデレーターは、ダイレクトメッセージを無効にするようユーザーに呼びかけている。
ただし、Yuga LabsとBored Apesは、今回のハッキングについて、まだ公式な声明を発表していないため、詳しい詳細などは明らかになっていない。Bored ApesのDiscordサーバーがハッキングされたのは今回が初めてではなく、今から2カ月弱前、NEXTMONEYの特集記事「Bored Ape Yacht ClubでInstagramアカウントがハッキング被害に」で報じたように、ハッカーはBored Apes Discord ServerとInstagramページに侵入し、ミントに関するリンクを投稿している。Bored Apesのツイッターページは当時、ハッキングについていち早くユーザーに警告したが、OpenSeaのデータでは、約24のBored Apesと30のMutant Apesの転送が確認された。
しかし、これらの資産すべてを盗んだわけではなく、一部のオーナーがセキュリティ上の理由からNFTを移動させただけという可能性もあり正確な被害は明らかになっていない。実際、最も価値のあるNFTコレクションとしての地位を背景に、同プロジェクトは発足以来、何度もフィッシングやハッキングの標的になっており、大きな問題となっている。今のところ、Bored ApeのオーナーであるYuga Labsが、セキュリティを強化するための何らかの対策をとっているかどうかは不明であるが、早急な対策が求められている。
一方で、他のプロジェクトもここ最近、同様のハッキング攻撃を経験しており、Axie Infinityは、同社のDiscordサーバーでMEE6 Botの侵害があったと主張しており、他の多くのプロジェクトも同じ主張をしている。
