Yuga Labsによると、Bored Ape Yacht ClubのDiscordサーバーが6月4日土曜日にハッキングされ、ハッカーに200ETH相当のイーサリアムとNFTが持ち逃げされました。
Bored Ape Yacht Club(BAYC)とは
Bored Ape Yacht Club(BAYC)は、イーサリアム・ブロックチェーン上で作成された猿のイラストのNFTコレクションでとても人気があります。
Bored Apesのオーナーは、NFTについて議論できる専用のDiscordサーバーにアクセスすることができます。
フィッシング詐欺、被害の詳細
このハッキングのニュースは、TwitterユーザーのNFTherderによって最初に報告されました。
ブロックチェーンセキュリティ企業PeckShieldは、145ETHと32個のNFTがともに盗まれた事、盗まれた暗号資産を遡って、ハッカーの4つウォレットを特定しています。
盗まれたNFTには、Bored Ape Yacht Club, Otherdeed, Bored App Kennel Club, Mutant Ape Yacht Clubが含まれています。
フィッシング詐欺で盗まれたNFTのリスト
ハッカーはBored Apesの公式Discordを使用して、Bored Ape、Mutant Ape、Otherside NFT保有者限定のプレゼントを装って、訪問者が無料のNFTをmintできるウェブページへのリンクが掲載しました。
このフィッシング詐欺は、「NFTのmint可能な数量に限りがある」という緊迫感を出すことで、訪問者の警戒心を捨てて、リンクに誘導させたようです。
Discord,ハッキングの原因
6月4日に、Yuga LabsのコミュニティーマネージャーのDiscordアカウントがハッキングされ、ハッカーがBAYCと関連メタバース・プロジェクト「Otherdeed」のDiscordサーバーに、フィッシング詐欺のリンクを投稿しました。
コミュニティマネージャーのアカウントがどのように侵入されたかや、2段階認証が有効であったかどうかは不明です。
Bored Ape Yacht Club(BAYC):過去の運営になりすましたフィッシング詐欺
4月にも、Yuga LabのInstagramアカウントがハッキングされ、フィッシング詐欺のリンクが投稿の後に、280万円相当のNFTが盗まれました。
その際、Yuga LabsはInstagramでmintを発表することは決してなく、ユーザーは公式TwitterアカウントやDiscordサーバーからの投稿に頼るべきだと発表していました。
BAYC運営によるDiscordへの批判
Bored Ape Yacht Clubの共同創業者のGordon Goner氏は、Discordのサーバーが悪用され、ユーザーのNFTが盗まれたことを受け、Discordを非難しました。
Goner氏は、6月4日土曜日にTwitterで、
「暗号資産コミュニティで人気のチャットアプリであるDiscordはWeb3コミュニティのために機能していない。我々は、セキュリティを第一に考えたより良いプラットフォームが必要だ」と投稿しています。
一方で、別の暗号資産プロジェクトの創設者は、ウォレットを危険にさらすユーザー自身を非難しています。
NFTを含む暗号資産の盗難に対する保護
仮想通貨とNFTの両分野で詐欺が多発していますが、悪質業者の被害にあった人々を保護する手段は、まだほとんどありません。ブロックチェーンで詐欺が発生するたびに、Twitterで被害報告をよく見ます(1日一回は見る)。ブロックチェーンは、分散化された性質のために、これらの問題に効果的に対処するよう設計されていません。
OpenSeaは、詐欺や盗難の疑惑があるウォレットからトークンを返却されることもありますが、まだ完全に機能していません。今後、盗難や詐欺を防止する技術が導入されることに期待。
