Discord を利用するときは注意:先月だけで107件のNFTコレクションがハッキングされる

多くのNFTプロジェクトはコミュニティとの交流のために公式の Discord チャンネルを持っています。しかし、公式のアカウントが乗っ取られ、ユーザーが詐欺やフィッシング被害に遭うことも多く、先月はその被害件数が急増しました。

NFTプロジェクトの Discord チャンネルのハッキングが急増中

オンチェーンアナリストのOKHotshotによると、過去4週間以内に107件のNFT Discordsがハッキングされました。NFTの搾取は6-7月で前月より50.7%上昇。OpenSeaは、過去の自社データ流出がフィッシング攻撃の急増につながる可能性を示唆しました。

過去4週間(6月2日から7月2日まで)の間にソーシャルエンジニアリングによって悪用されたNFT Discordチャンネルは107件を超えることがオンチェーンアナリストのOKHotShotがツイートで明らかになりました。被害にあったコレクションには、BAYCKnowOriginLacosteMemeland(9gag)など、大きなプロジェクトが含まれています。

このような状況を重く見て、OKHotShotはNFT保有者と購入者に「警戒を怠らないように」と呼びかけています。以下の投稿でOKHotShotは、5月に71件のDiscordsがハッキングされたことを明らかにしており、6月の107件は5月の被害件数よりも50.7%増という深刻な数字になっています。

最大マーケットのOpenSeaもユーザーに警告

先週、世界最大のNFTマーケットプレイスであるOpenSeaも、フィッシング攻撃から身を守るようユーザーに警告を発しました。同プラットフォームは、大規模なデータ漏洩があり、そこから得られた顧客データが悪用されることを懸念し、顧客やニュースレター購読者に「知らない人から送られた」メールやファイルを開かないよう注意を促しました。

OpenSeaは公式ブログで、180万人のユーザーがこのデータ漏洩の影響を受け、フィッシングやスパムの試みが増加する可能性があると伝えています。5月の初めに、同社のDiscordサーバーは、詐欺ドロップを宣伝するサイバー犯罪者に狙われました。それ以前の1月には、OpenSeaは無断で販売されたNFTのために180万ドルを弁済しています。

被害にあったプロジェクトもユーザーに警告

最近では、Women and Weapons NFTもハッキングされ、これに対してコレクションの作成者であるSara Baumannは、投資家に注意を怠らないようにと呼びかけています。彼女はさらに、「私たち(Women and Weapons NFT)はサプライズミントや景品を提供しませんし、いかなる理由でもウォレットの接続を求めることはありません。」と予測される詐欺に関して警告しています。

6月上旬には、人気NFTプロジェクトBored Ape Yacht Club(BAYC)のDiscordサーバーが brief exploit に遭い、200ETH相当のNFTがユーザーから盗まれた事件がありました。

自分の身は自分で守る必要がある

NFTの世界では被害にあったときのセーフティーネットがないため、詐欺やフィッシング、ハッキングなどの被害に遭わないように護身術を身につける必要があります。エキスパートでも完全に詐欺や攻撃から逃げることはできませんが、リスクを低くすることはできます。

今回問題視された手口は、NFTプロジェクトのDiscordチャンネルにおける公式アカウントのハッキングして、ニセのサプライズミントや景品の提供を唆す手口です。他にも、公式メールを装った偽メールで同じようなニセのサプライズミントや景品の提供を唆す手口も懸念されています。

これらの詐欺手口はNFTに限らず私達の生活でも身近にあるものですが、インターネット・NFTリテラシーを高め、「怪しい」コミュニケーションを察知して、不審なリンクをクリックしたり、ウォレットの接続を承認するようなことがないようにしましょう。

参考文献:Discord Disaster: 107 NFT Collections Hacked in the Past Month

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

メタバース知財と法務について

このサイトは、メタバースやNFT、クリプトゲームという最先端の分野における知的財産や法律の話題をまとめたものです。情報源は主に英語圏の媒体をベースにしていますが、日本語で書かれているだけでなく、専門家でなくても理解できるように解説されているメタバースやNFT、クリプトゲームに興味のあるアーティスト・ビジネスマン向けのサイトです。より詳しく>>

追加記事

money tip
NFT

NFT購入時の ロイヤリティ は回避できる:今後のNFTビジネスにとってロイヤルティは必要なのか?

NFTマーケットプレイスX2Y2が、特定のNFTの購入時に購入者に支払う ロイヤリティ を廃止すると発表し、業界におけるロイヤリティ支払いの重要性について議論が行われています。 ロイヤルティ はアーティストにとっては魅力的ですが、技術的に強制できないので、ユーザーを引きつけるためにNFT購入時にロイヤリティを回避できるマーケットプレイスが注目されています。

もっと詳しく»
law
NFT

BAYCの模倣者がYuga Labsの商標出願10件に異議申し立てを行う

Bored Ape Yacht Club (BAYC)の模倣NFTコレクションRR/BAYCの創設者の一人が、Yuga Labsの10件の商標出願に対して異議申し立て通知を提出したことが明らかになりました。この動きは、BAYCの創始者であるYuga LabsとRR/BAYCの創始者Ryder RippsとJeremy Cahenの間で進行中の商標侵害訴訟に新たな展開をもたらすかもしれません。

もっと詳しく»
NFT

パネリストとして NFT について話してきました

先週の土曜日に私の住んでいるジョージア州の知的財産関係の弁護士が集まった2日間のカンファレンスで NFT についてパネリストの1人として話してきました。今年になってからNFTやメタバースネタが法律系のカンファレンスでも話されるようになりましたが、また参加者の理解度は浅く、さらなる啓蒙活動の必要性を感じました。

もっと詳しく»