OpenSea装うサイトでフィッシング攻撃、約2億円の被害か

OpenSea装うサイトでフィッシング攻撃、約2億円の被害か

NFTマーケットプレイスのオープンシー(OpenSea)のユーザーが、オープンシーを装うサイトでフィッシング攻撃を受け、NFTを盗難されたことが2月20日に分かった。

攻撃者は一部のNFTを返却しているが、総被害額は約2億円(170万ドル)であることがオープンシーの調査によって明らかになっている。

フィッシング攻撃とは攻撃者が偽りのウェブサイトなどを通して、個人情報を盗み取る攻撃である。例えば攻撃者はサイトやプロダクトの運営企業を詐称して、顧客にリンクを送り、そこで重要な情報を登録させ、盗み出す。

オープンシーのCEOであるデビン・フィンザー(Devin Finzer)氏は、フィッシング攻撃の原因や現在の調査状況に関して、随時ツイッターを通して、説明している。

同氏は「私たちは、NFTが盗まれたユーザーと積極的に協力し、悪意ある署名の原因となっているウェブサイトを絞り込んでいます。中には私たちチームと直接電話で話してくれたユーザーもいて、大変感謝しています」とツイートしている。

また同氏はユーザーがフィッシング攻撃を予防する手段として「メッセージに署名する際には、ブラウザで https://opensea.io とやりとりしていることを常に再確認してください」と伝えている。

そして攻撃者のイーサリアムアドレスも明らかになっており、人気NFTのCloneX、BAYC、Azukiなどが盗まれていることが分かっている。

オープンシーは2月18日よりスマートコントラクトのアップグレードを行なっており、フィッシング攻撃はそのアップグレードが原因となっているのではないかという声もユーザーからあがっているが、その関連性は低そうだ。

オープンシーのCTOであるナダヴ・ホランダー(Nadav Hollander)氏は「悪意のある注文はどれも新しいスマートコントラクト(Wyvern 2.3)に対して実行されていないことから、アップグレード前に署名されたものであり、移行フローに関連する可能性は低いことがわかります」とツイートで説明している。

参考:Twitter
デザイン:一本寿和
images:iStocks/LuckyStep48

関連するキーワード

この記事の著者・インタビューイ

竹田匡宏

兵庫県西宮市出身、早稲田大学人間科学部卒業。
「あたらしい経済」の編集者・記者。

兵庫県西宮市出身、早稲田大学人間科学部卒業。
「あたらしい経済」の編集者・記者。

合わせて読みたい記事

【4/16話題】香港でビットコインとイーサリアムの現物ETFが承認、STEPNがアディダスとNFTスニーカーなど

香港SFC、ビットコインとイーサリアムの現物ETFを承認、STEPNがアディダスと提携、1000個限定のコラボNFTスニーカー発売へ、独連邦銀行LBBW、暗号資産カストディ事業に参入へ、お好み焼専門店「千房」がLINE NEXTと提携、クーポン等をNFTで販売へ、アスターの「Astar zkEVM」が問題解決で正常稼働、「Polygon CDK」に原因と報告、モジュール型ブロックチェーン「Avail」がエアドロップ実施か、X匿名アカウントがリーク、ブエノスアイレス当局がワールドコイン(WLD)提訴、ユーザー保護法違反で1.7億円の罰金可能性も

モジュール型ブロックチェーン「Avail」がエアドロップ実施か、X匿名アカウントがリーク

モジュラーブロックチェーンプロジェクトのアベイル(Avail)が、独自トークン「AVAIL」のエアドロップを実施する予定のようだ。このことは4月11日にX匿名アカウントBitcoineo氏が同エアドロップに関する情報を投稿した際に、アベイルの広報担当が「リーク情報」としたことで分かった

【4/12話題】ワールドコインのユーザー数が1000万人、メルカリのビットコイン取引サービス利用者数200万人など

【取材】グリー初のブロックチェーンゲーム、「釣りスタ」で「Sui」採用、自民党が「web3ホワイトペーパー2024」策定、暗号資産取引の申告分離課税の検討やレバレッジ倍率等に提言、ソラナ(SOL)の混雑問題改善に向け修正版ソフトウェアがリリース、テスト実施へ、Chainlink、クロスチェーンメッセージングアプリ「Transporter」リリース、Japan Open Chainと日本郵便、山形県山辺町の「NFTアート」発行・販売へ、米ジェミナイ、英サッカークラブ「RBFC」へ約7億円のビットコイン投資、アニモカジャパンがNFTローンチパッドを今夏提供へ、プロジェクトの募集も