OpenSea装うサイトでフィッシング攻撃、約2億円の被害か

OpenSea装うサイトでフィッシング攻撃、約2億円の被害か

NFTマーケットプレイスのオープンシー(OpenSea)のユーザーが、オープンシーを装うサイトでフィッシング攻撃を受け、NFTを盗難されたことが2月20日に分かった。

攻撃者は一部のNFTを返却しているが、総被害額は約2億円(170万ドル)であることがオープンシーの調査によって明らかになっている。

フィッシング攻撃とは攻撃者が偽りのウェブサイトなどを通して、個人情報を盗み取る攻撃である。例えば攻撃者はサイトやプロダクトの運営企業を詐称して、顧客にリンクを送り、そこで重要な情報を登録させ、盗み出す。

オープンシーのCEOであるデビン・フィンザー(Devin Finzer)氏は、フィッシング攻撃の原因や現在の調査状況に関して、随時ツイッターを通して、説明している。

同氏は「私たちは、NFTが盗まれたユーザーと積極的に協力し、悪意ある署名の原因となっているウェブサイトを絞り込んでいます。中には私たちチームと直接電話で話してくれたユーザーもいて、大変感謝しています」とツイートしている。

また同氏はユーザーがフィッシング攻撃を予防する手段として「メッセージに署名する際には、ブラウザで https://opensea.io とやりとりしていることを常に再確認してください」と伝えている。

そして攻撃者のイーサリアムアドレスも明らかになっており、人気NFTのCloneX、BAYC、Azukiなどが盗まれていることが分かっている。

オープンシーは2月18日よりスマートコントラクトのアップグレードを行なっており、フィッシング攻撃はそのアップグレードが原因となっているのではないかという声もユーザーからあがっているが、その関連性は低そうだ。

オープンシーのCTOであるナダヴ・ホランダー(Nadav Hollander)氏は「悪意のある注文はどれも新しいスマートコントラクト(Wyvern 2.3)に対して実行されていないことから、アップグレード前に署名されたものであり、移行フローに関連する可能性は低いことがわかります」とツイートで説明している。

参考:Twitter
デザイン:一本寿和
images:iStocks/LuckyStep48

関連するキーワード

この記事の著者・インタビューイ

竹田匡宏

兵庫県西宮市出身、早稲田大学人間科学部卒業。
「あたらしい経済」の編集者・記者。

兵庫県西宮市出身、早稲田大学人間科学部卒業。
「あたらしい経済」の編集者・記者。

合わせて読みたい記事

ハッシュポート、FosunとRWA分野のジョイントベンチャー設立

HashPort(ハッシュポート)が、香港証券取引所に上場するFosun International Limited:Fosun(フォースンインターナショナルリミテッド)の子会社であるFosun Entertainment Japan:FEJ(フォースンエンターテイメントジャパン)と共同で、ジョイントベンチャー「Fosun Real World Asset:Fosun RWA(フォースンリアルワールドアセット)」を設立した

トークン化ダイヤモンドへの投資が可能に、Oasis ProとAvalanche活用でDiamond Standardがファンド通じて

ダイヤモンド・スタンダード(Diamond Standard)とホライゾン・キネティクス(Horizon Kinetics)が出資するダイヤモンド・スタンダード・ファンド(Diamond Standard Fund)へ投資するトークンが、アバランチ(Avalanche)のCチェーンを通じて、米証券取引委員会(SEC)認可の暗号資産証券取引プラットフォームであるオアシス・プロ・マーケット(Oasis Pro Market)に上場した

【3/28話題】SEC訴訟でコインベースの棄却申し立てを米判事却下、取引延期のエルフトークン明日取引開始へなど

米連邦判事、SEC訴訟に対するコインベースの棄却申し立て却下、ビットフライヤー、取引延期のエルフトークン(ELF)を明日取引開始へ、HSBC、香港で金のトークン化商品を発売へ=報道、イーサリアムL2「ブラスト」上のGameFi「Munchables」、約94億円のエクスプロイト被害、「日本DAO協会」が4月1日設立へ、DAO発展の環境整備へ、東京スター銀行、三井物産のデジタル証券サービス「オルタナ」導入。地域金融機関初のST取扱、SBIや九州電力らの「まちのわ」、金沢大学と「ファン通貨」で被災地復興支援へ、B Dash VenturesとHashed、「Blockchain Leaders Summit Tokyo 2024」7/24に共催へ