OpenSeaの公式Discordにハッキング、フィッシング詐欺被害

大手NFTマーケットプレイスOpenSeaは5月6日、NFTプロジェクトで多用されるSNS「Discord」がハッキングされ、偽の販売リンクへの誘導するフィッシング詐欺が行われたと発表した。10以下のウォレットが偽サイトに接続し、約10 ETH（約350万円）未満の資産が盗まれたという。

偽リンクはYouTubeとのコラボレーションをうたったNFT発行パスだった。OpenSeaは同日午後5時43分にツイッターで、ディスコードの脆弱性を調査しているとツイートし「Discord内のリンクをクリックしないでください」と発表していた。現在は、偽リンクの投稿はすべて削除されているという。

OpenSeaでは2月、複数のユーザーが、スマートコントラクトの移行に乗じたフィッシング詐欺の被害にあっている。同月に行われたスマートコントラクトの更新で、更新画面になりすましたWebサイトのフィッシング詐欺が仕掛けられたとみられ、複数のユーザーがNFTを移行後に何者かに盗まれたとSNSなどで報告。同社の共同創設者で最高経営責任者（CEO）のDevin Finzer氏も「フィッシングのメールは認識されていない」としながらも、悪質なフィッシング攻撃を受け、32人のユーザーがNFTの盗難被害を受けたことを認めている。攻撃者のものと思われるアドレスには、被害を受けたユーザーから約170万ドル（約２億円）相当のETHと、人気NFT「Bored Ape Yacht Club」などのトークンが移管されている。

Discordへのハッキングは、21年末、孫悟空をモチーフにしたNFTプロジェクト「Monkey Kingdom(モンキー・キングダム)」も被害にあっている。Monkey Kingdomの公式Discord上に、ハッカーが管理者としてフィッシングリンクを投稿し、騙されたユーザーが自身の暗号資産ウォレットの情報を共有、暗号資産のSOLをだまし取られている。

【関連記事】NFT詐欺相次ぐ、被害を防ぐには？ Monkey Kingdomは1.5億円の補償基金

３月には、人気NFTゲーム「Axie Infinity」のサイドブロックチェーン「Ronin」から、17万3600 イーサリアム（約6億2500万ドル＜約764億6000万円＞）相当の暗号資産が不正流。4月には、人気NFT「Bored Ape Yacht Club（BAYC）」は4月25日、Instagram公式アカウントがハッキングされ、数百万ドル相当のNFTが不正流出したと発表した。無料でNFTを配布すると偽の公式サイトに誘導し、ウォレットに接続したユーザーの資産が盗まれたという。