人気NFT「BAYC」ディスコードにフィッシング攻撃、200ETH相当流出か

「BAYC」の公式ディスコードにフィッシング攻撃

人気NFTコレクション「Bored Ape Yacht Club(BAYC)」の公式ディスコード(Discord)サーバーにおいて、NFTなど200ETH(当時約4600万円)相当の資産が流出する被害が発生したことが分かった。「BAYC」を運営するユガラボ(Yuga Labs)が6月5日に発表した。

ブロックチェーンアナリストのOKHotshot氏の報告によると、今回の事件はユガラボのコミュニティおよびソーシャルマネージャーであるボリス・バグナー(BorisVagner)氏のDiscordアカウントへのハッキングから始まったとのこと。

犯人はハッキングしたバグナー氏のアカウントから、「BAYC」およびユガラボのメタバースプロジェクト「アザーサイド(Otherside)」の2つのディスコードサーバーで、NFT保有者へのギブアウェイ提供のアナウンスを行い、フィッシングサイトに繋がるURLを共有したという。

これが詐欺だと気付かずリンクを踏んでしまったユーザーは、保有するNFTやイーサリアムを外部ウォレットへ流出させられてしまったとのことだ。

OKHotshot氏の報告の時点では被害額145ETHと報告されていたが、その11時間後に「BAYC」公式が発表した被害額は200ETHだった。

ユガラボに対する攻撃は、4月1日と4月25日にも発生していた。

4月1日には今回の手口と同様に「BAYC」公式ディスコードにフィッシングリンクが共有され、そこから「BAYC」姉妹プロジェクト「Mutant Ape Yacht Club(MAYC)」の#8662が流出している。4月25日には「BAYC」の公式インスタグラムがハッキングされ、「Otherside」の仮想土地ランドを「BAYC」保有者が無料で獲得できると告知。同じくフィッシングリンクから合計90点以上のNFTが盗難された。なおその際の被害額は280万ドル(当時約3.5億円)と伝えられている。

NFTとは

「NFT(Non Fungible Token:ノンファンジブル・トークン)」とは、代替が不可能なブロックチェーン上で発行されたトークンを指す。NFTの規格で発行されたトークンは、そのトークン1つ1つで個別の価値を持つ。そのためNFTを画像や映像などのデジタルデータと紐付けることで、デジタルデータの個別の価値を表現することに活用されている。

なおNFTという言葉は現在幅広く活用されており、活用するブロックチェーンやマーケットプレイスの種類によって、その機能や表現できる価値が異なる可能性があることには留意が必要だ。

関連ニュース

BAYC運営「Yuga Labs」、a16zやコインベースらから約550億円調達

人気NFT「BAYC」の暗号資産「ApeCoin(APE)」リリース、海外取引所に続々上場

人気BCゲーム「アクシーインフィニティ」、「Ronin Bridge」ハッキングで約750億円被害

ブリッジプロトコル「Wormhole」、ハッキングで約373億円相当流出。DeFiでは過去最大額

DeFiレンディングプロトコル「Vee Finance」、ハッキング被害で約38億円相当の暗号資産流出

images:via REUTERS

この記事の著者・インタビューイ

大津賀新也

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

「あたらしい経済」編集部
記者・編集者
ブロックチェーンに興味を持ったことから、業界未経験ながらも全くの異業種から幻冬舎へ2019年より転職。あたらしい経済編集部では記事執筆の他、音声収録・写真撮影も担当。

合わせて読みたい記事

【4/16話題】香港でビットコインとイーサリアムの現物ETFが承認、STEPNがアディダスとNFTスニーカーなど

香港SFC、ビットコインとイーサリアムの現物ETFを承認、STEPNがアディダスと提携、1000個限定のコラボNFTスニーカー発売へ、独連邦銀行LBBW、暗号資産カストディ事業に参入へ、お好み焼専門店「千房」がLINE NEXTと提携、クーポン等をNFTで販売へ、アスターの「Astar zkEVM」が問題解決で正常稼働、「Polygon CDK」に原因と報告、モジュール型ブロックチェーン「Avail」がエアドロップ実施か、X匿名アカウントがリーク、ブエノスアイレス当局がワールドコイン(WLD)提訴、ユーザー保護法違反で1.7億円の罰金可能性も

モジュール型ブロックチェーン「Avail」がエアドロップ実施か、X匿名アカウントがリーク

モジュラーブロックチェーンプロジェクトのアベイル(Avail)が、独自トークン「AVAIL」のエアドロップを実施する予定のようだ。このことは4月11日にX匿名アカウントBitcoineo氏が同エアドロップに関する情報を投稿した際に、アベイルの広報担当が「リーク情報」としたことで分かった

【4/12話題】ワールドコインのユーザー数が1000万人、メルカリのビットコイン取引サービス利用者数200万人など

【取材】グリー初のブロックチェーンゲーム、「釣りスタ」で「Sui」採用、自民党が「web3ホワイトペーパー2024」策定、暗号資産取引の申告分離課税の検討やレバレッジ倍率等に提言、ソラナ(SOL)の混雑問題改善に向け修正版ソフトウェアがリリース、テスト実施へ、Chainlink、クロスチェーンメッセージングアプリ「Transporter」リリース、Japan Open Chainと日本郵便、山形県山辺町の「NFTアート」発行・販売へ、米ジェミナイ、英サッカークラブ「RBFC」へ約7億円のビットコイン投資、アニモカジャパンがNFTローンチパッドを今夏提供へ、プロジェクトの募集も