注意！100万ドル相当のBAYC NFTの盗難が発生

NFTニュース

公開日 : 2022年04月27日 | [更新日] 2024年11月01日

BAYC（Bored Ape Yacht Club）公式ツイッターは25日、ハッキングされた同プロジェクト公式のインスタグラムアカウントによって、複数のユーザーのNFTが盗難されたことを発表しました。

フィッシングリンクによる盗難

https://twitter.com/BoredApeYC/status/1518590210686308354

25日に更新されたBAYC公式ツイッターによると、同プロジェクトの公式インスタグラムアカウントがハッキングされ、架空のエアドロップ告知とともにフィッシングリンクを投稿、リンクを踏んでしまった複数のユーザーのNFTを盗難したとのことです。

盗難されたNFTは4点のBAYCコレクションで、最も高額なNFTで35万ドル以上、被害総額は100万ドルを超えると見られています。

ハッカーのウォレットアドレスは既に特定してあり、大手マーケットプレイス「Opensea」では、該当のウォレットアドレスのアカウントをBANする措置を取っています。

しかし、ウォレットアドレスがわかっていても全てのプラットフォームが、該当のウォレットをBANしているわけではなく、同じく大手マーケットプレイスである「Rarible」などでは、該当のウォレットアドレスに紐づくアカウントが存在していることが確認できています。

ハッカーがどのようにしてインスタグラムアカウントをハッキングしたかはまだわかっておらず、メール認証や2ファクタ認証などの対策も万全だったはずだと、同プロジェクトの担当者は話しています。

NFTのセキュリティ問題

NFTやそれを収納するウォレットの管理はユーザーに一任されており、簡単な操作ですぐに手続き処理を行えてしまうことから、人的ミスが発生しやすくなっています。

暗号分野でのセキュリティアドバイスでは、信用できない第三者に接続しないことが推奨されていますが、今回の場合はそもそものBAYC公式アカウントが乗っ取られていたので、それだけでは回避するのは困難だったでしょう。

類似のNFT窃盗事件は毎年何件か発生しており、その度話題には上がりますが、抜本的な解決策はないのが現状です。

みなさんもNFTやウォレットの管理には細心の注意を払うようにしましょう。

関連記事：MetaMaskがAppleユーザーにiCloudフィッシング詐欺の注意を呼びかける

参考：Thief steals $1 million of Bored Ape Yacht Club NFTs with Instagram hack