2022年06月06日 14時00分セキュリティ

人気NFTコレクションの「Bored Apes Yacht Club」が再びハッキングされ4800万円相当の被害が発生

人気の高いNFTコレクションであるBored Apes Yacht Club(BAYC)のDiscordサーバーがハッキングされ、約4800万円相当のNFTが影響を受けた可能性が報じられています。BAYCはこれまで公式Instagramアカウントもハッキングされており、Discordサーバーがハッキングされたのは今回が2度目です。

Bored Ape Yacht Club Discord compromised in $357,000 NFT phishing attack | Engadget
https://www.engadget.com/bored-ape-yacht-club-discord-compromised-185957306.html

Bored Ape Yacht Club, Otherside NFTs stolen in Discord server hack
https://www.bleepingcomputer.com/news/security/bored-ape-yacht-club-otherside-nfts-stolen-in-discord-server-hack/

現地時間2022年6月4日の早朝、BAYCの開発元であるYuga Labsのコミュニティマネージャー・Boris VagnerさんのDiscordアカウントがハッキングされました。ハッキングされたVagnerさんのDiscordアカウントは、Yuga Labsが管理するBAYCのDiscordサーバーおよびOtherside MetaverseのDiscordサーバー上にフィッシング詐欺サイトへのURLを投稿しており、このリンクをクリックした複数人が被害にあっていると報告されています。

????BAYC & OtherSide discords got compromised‼️

Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen

Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
— OKHotshot (@NFTherder) June 4, 2022

同リンクをクリックした場合、ユーザーアカウントにリンクされた仮想通貨ウォレットに保持されているすべてのイーサリアムとNFTが盗まれる可能性があるそうです。この問題を報じたアナリストのOKHotshotさんは、既に145ETH(約3500万円)相当が盗まれたとツイートしています。

ブロックチェーンサイバーセキュリティ企業のPeckShieldによると、このフィッシング詐欺サイト経由で盗まれたNFTの数は32件で、そのリストは以下の通り。

これに対して、BAYCの公式Twitterアカウントは「我々のDiscordサーバーが今日、侵害されました。チームは侵害に素早く対処したものの、約200ETH(約4800万円)相当のNFTが影響を受けたようです。まだ調査中ですが、影響を受けた方は[email protected]までご連絡ください」とツイートしています。

Our Discord servers were briefly exploited today. The team caught and addressed it quickly. About 200 ETH worth of NFTs appear to have been impacted. We are still investigating, but if you were impacted, email us at [email protected].
— Bored Ape Yacht Club (@BoredApeYC) June 4, 2022