多くのNFTプロジェクトはコミュニティとの交流のために公式の Discord チャンネルを持っています。しかし、公式のアカウントが乗っ取られ、ユーザーが詐欺やフィッシング被害に遭うことも多く、先月はその被害件数が急増しました。
NFTプロジェクトの Discord チャンネルのハッキングが急増中
オンチェーンアナリストのOKHotshotによると、過去4週間以内に107件のNFT Discordsがハッキングされました。NFTの搾取は6-7月で前月より50.7%上昇。OpenSeaは、過去の自社データ流出がフィッシング攻撃の急増につながる可能性を示唆しました。
過去4週間(6月2日から7月2日まで)の間にソーシャルエンジニアリングによって悪用されたNFT Discordチャンネルは107件を超えることがオンチェーンアナリストのOKHotShotがツイートで明らかになりました。被害にあったコレクションには、BAYC、KnowOrigin、Lacoste、Memeland(9gag)など、大きなプロジェクトが含まれています。
このような状況を重く見て、OKHotShotはNFT保有者と購入者に「警戒を怠らないように」と呼びかけています。以下の投稿でOKHotShotは、5月に71件のDiscordsがハッキングされたことを明らかにしており、6月の107件は5月の被害件数よりも50.7%増という深刻な数字になっています。
最大マーケットのOpenSeaもユーザーに警告
先週、世界最大のNFTマーケットプレイスであるOpenSeaも、フィッシング攻撃から身を守るようユーザーに警告を発しました。同プラットフォームは、大規模なデータ漏洩があり、そこから得られた顧客データが悪用されることを懸念し、顧客やニュースレター購読者に「知らない人から送られた」メールやファイルを開かないよう注意を促しました。
OpenSeaは公式ブログで、180万人のユーザーがこのデータ漏洩の影響を受け、フィッシングやスパムの試みが増加する可能性があると伝えています。5月の初めに、同社のDiscordサーバーは、詐欺ドロップを宣伝するサイバー犯罪者に狙われました。それ以前の1月には、OpenSeaは無断で販売されたNFTのために180万ドルを弁済しています。
被害にあったプロジェクトもユーザーに警告
最近では、Women and Weapons NFTもハッキングされ、これに対してコレクションの作成者であるSara Baumannは、投資家に注意を怠らないようにと呼びかけています。彼女はさらに、「私たち(Women and Weapons NFT)はサプライズミントや景品を提供しませんし、いかなる理由でもウォレットの接続を求めることはありません。」と予測される詐欺に関して警告しています。
6月上旬には、人気NFTプロジェクトBored Ape Yacht Club(BAYC)のDiscordサーバーが brief exploit に遭い、200ETH相当のNFTがユーザーから盗まれた事件がありました。
自分の身は自分で守る必要がある
NFTの世界では被害にあったときのセーフティーネットがないため、詐欺やフィッシング、ハッキングなどの被害に遭わないように護身術を身につける必要があります。エキスパートでも完全に詐欺や攻撃から逃げることはできませんが、リスクを低くすることはできます。
今回問題視された手口は、NFTプロジェクトのDiscordチャンネルにおける公式アカウントのハッキングして、ニセのサプライズミントや景品の提供を唆す手口です。他にも、公式メールを装った偽メールで同じようなニセのサプライズミントや景品の提供を唆す手口も懸念されています。
これらの詐欺手口はNFTに限らず私達の生活でも身近にあるものですが、インターネット・NFTリテラシーを高め、「怪しい」コミュニケーションを察知して、不審なリンクをクリックしたり、ウォレットの接続を承認するようなことがないようにしましょう。
参考文献:Discord Disaster: 107 NFT Collections Hacked in the Past Month
