人気NFT「BAYC」ディスコードにフィッシング攻撃、200ETH相当流出か

「BAYC」の公式ディスコードにフィッシング攻撃

人気NFTコレクション「Bored Ape Yacht Club(BAYC)」の公式ディスコード(Discord)サーバーにおいて、NFTなど200ETH(当時約4600万円)相当の資産が流出する被害が発生したことが分かった。「BAYC」を運営するユガラボ(Yuga Labs)が6月5日に発表した。

ブロックチェーンアナリストのOKHotshot氏の報告によると、今回の事件はユガラボのコミュニティおよびソーシャルマネージャーであるボリス・バグナー(BorisVagner)氏のDiscordアカウントへのハッキングから始まったとのこと。

犯人はハッキングしたバグナー氏のアカウントから、「BAYC」およびユガラボのメタバースプロジェクト「アザーサイド(Otherside)」の2つのディスコードサーバーで、NFT保有者へのギブアウェイ提供のアナウンスを行い、フィッシングサイトに繋がるURLを共有したという。

これが詐欺だと気付かずリンクを踏んでしまったユーザーは、保有するNFTやイーサリアムを外部ウォレットへ流出させられてしまったとのことだ。

OKHotshot氏の報告の時点では被害額145ETHと報告されていたが、その11時間後に「BAYC」公式が発表した被害額は200ETHだった。

ユガラボに対する攻撃は、4月1日と4月25日にも発生していた。

4月1日には今回の手口と同様に「BAYC」公式ディスコードにフィッシングリンクが共有され、そこから「BAYC」姉妹プロジェクト「Mutant Ape Yacht Club(MAYC)」の#8662が流出している。4月25日には「BAYC」の公式インスタグラムがハッキングされ、「Otherside」の仮想土地ランドを「BAYC」保有者が無料で獲得できると告知。同じくフィッシングリンクから合計90点以上のNFTが盗難された。なおその際の被害額は280万ドル(当時約3.5億円)と伝えられている。

NFTとは

「NFT(Non Fungible Token:ノンファンジブル・トークン)」とは、代替が不可能なブロックチェーン上で発行されたトークンを指す。NFTの規格で発行されたトークンは、そのトークン1つ1つで個別の価値を持つ。そのためNFTを画像や映像などのデジタルデータと紐付けることで、デジタルデータの個別の価値を表現することに活用されている。

なおNFTという言葉は現在幅広く活用されており、活用するブロックチェーンやマーケットプレイスの種類によって、その機能や表現できる価値が異なる可能性があることには留意が必要だ。

関連ニュース

BAYC運営「Yuga Labs」、a16zやコインベースらから約550億円調達

人気NFT「BAYC」の暗号資産「ApeCoin(APE)」リリース、海外取引所に続々上場

人気BCゲーム「アクシーインフィニティ」、「Ronin Bridge」ハッキングで約750億円被害

ブリッジプロトコル「Wormhole」、ハッキングで約373億円相当流出。DeFiでは過去最大額

DeFiレンディングプロトコル「Vee Finance」、ハッキング被害で約38億円相当の暗号資産流出

images:via REUTERS

この記事の著者・インタビューイ

大津賀新也

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

合わせて読みたい記事

ロビンフッドにSOL・ADA・XRPが再上場、新規でPEPE取扱も

米ロビンフッド・マーケッツ(Robinhood Markets)提供の「ロビンフッドクリプト(Robinhood Crypto)」アプリが、米国顧客向けに暗号資産(仮想通貨)ソラナ:Solana(SOL)、カルダノ:Cardano(ADA)、リップル:Ripple(XRP)、ぺぺ:Pepe(PEPE)を新たに追加した。ロビンフッド公式ブログより11月13日発表された

【11/13話題】コインチェックの米ナスダック上場12月、米国初ヘデラ現物ETFがSEC申請など(音声ニュース)

コインチェックの米ナスダック上場は12月に、マネックスがSEC届出書の効力発生を報告、カナリーキャピタル、米国初「ヘデラ現物ETF」を米SECに申請、ビットワイズ、世界初のアプトス(APT)のETPをスイスで上場へ、グーグルクラウド、オムニチェーン「ZetaChain」のバリデータ参画、イーサL2「Starknet」、ガバナンストークンSTRKのステーキングを11月26日から開始、クロスチェーンコンポーザビリティ「Espresso Network」、メインネットローンチ、ニアプロトコル(NEAR)、メタマスクなど400以上のイーサリアムウォレットに直接統合、オープンシー、v2新機能が匿名でリーク、IPトークン化ブロックチェーン「Story Protocol」、最終テストネット「Odyssey」稼働開始、Puffer Finance、「UniFi」のテストネットローンチ

Sponsored

ニアプロトコル(NEAR)、メタマスクなど400以上のイーサリアムウォレットに直接統合

レイヤー1(L1)ブロックチェーン「ニアプロトコル(Near Protocol)」で、メタマスク(MetaMask)をはじめとした400種類以上のイーサリアム(Ethereum)基盤のweb3ウォレットが直接統合され、イーサリアムユーザーがウォレットを替えることなく「ニア(NEAR)」エコシステムに参加できるようになった。「ニア」公式ブログより11月10日発表された