モバイルで猛威を振るったハッキングやフィッシング犯罪が、NFTを狙って発生するなど拡大している。
業界関係者によると、コミュニケーションツール「Discord」の「現代NFT」公式アカウントを対象に今月18日、暗号資産(仮想通貨)Bot(自動的に取引を実行するツール)を経由したハッキング攻撃があり、一部の利用者が被害を受けた。Discordは多くのNFTプロジェクトがコミュニティを構築して発表する際に使っている。
「現代NFT」は、現代自動車が業界で初めて発売したコミュニティを基盤とするNFT。「メタモビリティユニバース」の世界観を沿って作られた。韓国の大企業が本格的にNFTビジネスに参入するという点で業界の関心を集めた。
利用者によると、今回の攻撃はBotを通じて「お知らせ」掲示板の使用権限が奪われ、フィッシングサイトにつながるリンクが含まれた「お知らせ」が掲示されるという方法が取られた。
こうした掲示を信じてクリックした利用者たちは、リンクされたウェブサイトにおいて、ウォレットアドレス(暗号資産を保管しておく財布)の提示を求められ、そこに保管されていた暗号資産が所有者の意図とは関係なく、他のウォレットに移転されるという被害が発生した。
現代NFT側は被害を受けた直後、公示を通じて「誰かがBotを悪用した攻撃を通じて詐欺を働いている。疑わしいユーザーを遮断した」と利用者の注意を喚起した。その後、現代NFTは「被害者と個別に接触して正確な状況の把握を徹底し、金銭的被害を受けた方々に賠償する」と表明した。
このようなNFTを奪取するハッキングは、NFT流行後に繰り返し発生している。4月には最大のNFTプロジェクトに挙げられる「退屈な猿たちのヨットクラブ」(Bored Ape Yacht Club=BAYC)のDiscordでもハッキングが発生し、推定約166万ドルの被害が発生した。この時の攻撃方法も、利用者がフィッシングリンクを押すよう誘導されたことが判明している。
©news1
