「BAYC」の公式ディスコードにフィッシング攻撃
人気NFTコレクション「Bored Ape Yacht Club(BAYC)」の公式ディスコード(Discord)サーバーにおいて、NFTなど200ETH(当時約4600万円)相当の資産が流出する被害が発生したことが分かった。「BAYC」を運営するユガラボ(Yuga Labs)が6月5日に発表した。
ブロックチェーンアナリストのOKHotshot氏の報告によると、今回の事件はユガラボのコミュニティおよびソーシャルマネージャーであるボリス・バグナー(BorisVagner)氏のDiscordアカウントへのハッキングから始まったとのこと。
犯人はハッキングしたバグナー氏のアカウントから、「BAYC」およびユガラボのメタバースプロジェクト「アザーサイド(Otherside)」の2つのディスコードサーバーで、NFT保有者へのギブアウェイ提供のアナウンスを行い、フィッシングサイトに繋がるURLを共有したという。
これが詐欺だと気付かずリンクを踏んでしまったユーザーは、保有するNFTやイーサリアムを外部ウォレットへ流出させられてしまったとのことだ。
🚨BAYC & OtherSide discords got compromised‼️
— OKHotshot (@NFTherder) June 4, 2022
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
OKHotshot氏の報告の時点では被害額145ETHと報告されていたが、その11時間後に「BAYC」公式が発表した被害額は200ETHだった。
ユガラボに対する攻撃は、4月1日と4月25日にも発生していた。
4月1日には今回の手口と同様に「BAYC」公式ディスコードにフィッシングリンクが共有され、そこから「BAYC」姉妹プロジェクト「Mutant Ape Yacht Club(MAYC)」の#8662が流出している。4月25日には「BAYC」の公式インスタグラムがハッキングされ、「Otherside」の仮想土地ランドを「BAYC」保有者が無料で獲得できると告知。同じくフィッシングリンクから合計90点以上のNFTが盗難された。なおその際の被害額は280万ドル(当時約3.5億円)と伝えられている。
Our Discord servers were briefly exploited today. The team caught and addressed it quickly. About 200 ETH worth of NFTs appear to have been impacted. We are still investigating, but if you were impacted, email us at discord@yugalabs.io.
— Bored Ape Yacht Club (@BoredApeYC) June 4, 2022
NFTとは
「NFT(Non Fungible Token:ノンファンジブル・トークン)」とは、代替が不可能なブロックチェーン上で発行されたトークンを指す。NFTの規格で発行されたトークンは、そのトークン1つ1つで個別の価値を持つ。そのためNFTを画像や映像などのデジタルデータと紐付けることで、デジタルデータの個別の価値を表現することに活用されている。
なおNFTという言葉は現在幅広く活用されており、活用するブロックチェーンやマーケットプレイスの種類によって、その機能や表現できる価値が異なる可能性があることには留意が必要だ。
関連ニュース
BAYC運営「Yuga Labs」、a16zやコインベースらから約550億円調達
人気NFT「BAYC」の暗号資産「ApeCoin(APE)」リリース、海外取引所に続々上場
人気BCゲーム「アクシーインフィニティ」、「Ronin Bridge」ハッキングで約750億円被害
ブリッジプロトコル「Wormhole」、ハッキングで約373億円相当流出。DeFiでは過去最大額
DeFiレンディングプロトコル「Vee Finance」、ハッキング被害で約38億円相当の暗号資産流出
images:via REUTERS