セキュリティ

Discord経由で1700万円相当の暗号資産が詐欺師に


Twitchの共同創業者であるジャスティン・カン氏が立ちあげた非代替性トークン(NFT)マーケット「Fractal」の公式Discordチャンネルがハッキングされ、ユーザーが保有していた15万ドル(約1700万円)相当の暗号資産が詐欺師の手に渡ったことが判明しました。

Our Discord got hacked today.. A letter to the Fractal community | by Fractal | Dec, 2021 | Medium
https://fractal.medium.com/dear-fractal-community-70173e8a5ea7

Scammers steal $150K worth of crypto from NFT project with Discord hack - The Verge
https://www.theverge.com/2021/12/21/22848840/scammers-steal-crypto-nft-project-fractal-discord-hack-solana

カン氏が立ちあげたFractalはゲームを基盤にしたNFTマーケットであり、ブロックチェーンには新興ネットワークのSolana(SOL)を採用しています。Fractalにはゲーム会社が直接アバターやデジタルアイテムを販売するマーケットと、ユーザー間によるトレーディング用のマーケットがあるとのことで、プロジェクトチームは発表から数週間のうちにプラットフォームを公開したいと述べていました。

Fractalは公式Discordチャンネルで10万人以上のユーザーを集めるなど、NFTの支持者から注目されていましたが、同時に詐欺師もFractalに目を向けていた模様。現地時間の12月21日、カン氏はTwitterで「私たちの@fractalwagmi(Fractal)のDiscordアナウンスボットがハッキングされました」と述べ、Discordの公式チャンネルがハッキングされたことを明かしました。

The announcements bot on our @fractalwagmi discord was hacked. Do not go to any url and connect your wallet / mint anything.

— Justin Kan ❄️ (@justinkan)


詐欺師はイベント発生時に指定したURLにPOSTリクエストを行うWebhookを介して、Discordチャンネルに不正なメッセージを投稿したとのこと。メッセージには、Fractalの公式チームが新たに発行した(ミントした)NFTを受け取るためには、投稿したURLをフォローしてSolanaのウォレットを接続する必要があると記されており、NFTの受け取りを期待した一部のユーザーがウォレットを接続しました。

ところが、実際にウォレットを接続したユーザーがNFTを受け取ることはなく、代わりにウォレット内のSolanaが詐欺師に送金されてしまったとのこと。被害者の総数は373人であり、被害総額は約15万ドル(約1700万円)ほどと見積もられています。

この事態を受けてFractalの公式Twitterアカウントは、「私たちはいかなるミントも発表していません。この主張をプッシュする全てのURLは詐欺です。これらのリンクやミントを信用しないでください」と投稿しました。

ATTENTION FRACTAL FAM:

We have NOT announced any mints - all urls pushing this claim are fraudulent. Do NOT trust these links or mint anything.

We will NEVER charge you for an airdrop.

We appreciate your patience, and we're working to make this right.

— fractal ❄️ (@fractalwagmi)


なお、詐欺師によるメッセージが投稿される数時間前には、Fractalの公式Twitterアカウントがトークンのエアドロップ(配布)をほのめかすようなツイートを投稿していました。NFTユーザーはトークンのミントや配布に敏感なため、詐欺師はこの投稿に合わせて偽のメッセージを送信した可能性があると指摘されています。

airdrop sneak peak coming later today, sit tight

— fractal ❄️ (@fractalwagmi)


Fractalは今回の詐欺について説明する公式ブログの中で、被害者に対する全額補償を計画していると発表。誤ってSolanaウォレットを接続した被害者に対し、ウォレットを削除しないように呼びかけています。今後のNFT配布に関する情報は公式Twitterを通じて伝えられ、正式なメッセージには「#ProofOfJustin」というハッシュタグと共にカン氏のビデオが添付されるとのこと。また、FractalはDiscordのトラスト・セキュリティチームと連絡を取り合ってハッカーの追跡に協力しているそうです。


さらに、Fractalは今後も何らかの詐欺が起こる可能性があるとして、ユーザー自身にも詐欺への警戒を強めるように呼びかけています。「暗号資産に関連した何かが正しくないと感じたならば、たとえ最初は正当のものに見えても先に進まないでください。暗号資産には『元に戻る』ボタンがないため、最善の判断を下さなければなりません。FractalはNFTのエアドロップに課金しません」と述べました。

なお、近年では暗号資産やNFTに関係する詐欺が多発しており、ダミーのNFTプロジェクトを立ちあげて投資家から集めた暗号資産(仮想通貨)を持ち逃げする事件も起きています。

NFTプロジェクト「Evolved Apes」の開発者が3億円以上の暗号資産を持ち逃げ、だまされた投資家らは新プロジェクトを発足 - GIGAZINE

この記事のタイトルとURLをコピーする

・関連記事
NFTプロジェクト「Evolved Apes」の開発者が3億円以上の暗号資産を持ち逃げ、だまされた投資家らは新プロジェクトを発足 - GIGAZINE

DiscordがNFTの導入をほのめかして炎上、創業者が「その予定はない」と釈明する事態に - GIGAZINE

NFTは技術に精通したエリートによる「マルチ商法」に過ぎないとの指摘 - GIGAZINE

人気ドラマ「イカゲーム」に便乗した暗号資産詐欺が発生、一時32万円超だったコインが一瞬でほぼ無価値に - GIGAZINE

4000億円相当のビットコインと共に暗号資産投資企業の若き創設者兄弟が失踪 - GIGAZINE

「年利3700%のリターン」をうたった暗号資産貸付業者のBitConnectが詐欺の疑いで訴えられる - GIGAZINE

インド首相のTwitterアカウントが乗っ取られ「ビットコインを法定通貨にする」とのうそをツイート - GIGAZINE

64億円相当の暗号資産の押収に司法当局が成功、BitConnectに対する訴訟で - GIGAZINE

in ネットサービス,   セキュリティ, Posted by log1h_ik

You can read the machine translated English article here.