OpenSeaユーザーにフィッシング攻撃ー被害額は170万ドル相当

NFTニュース

公開日 : 2022年02月23日 | [更新日] 2024年04月01日

OpenSeaは、同サイトのユーザー32人がフィッシング攻撃を受けて、170万ドル相当の被害を被ったことを発表しました。

現在、OpenSeaでは新しいスマートコントラクトシステム「Wyvern」への移行作業中であり、調査に乗り出しています。

OpenSeaは取引の安全性を強調

OpenSeaの共同設立者兼CEOのDevin Finzer氏は、19日にハッカーによるOpenSeaユーザーに対する攻撃が行われたことを明かしました。

攻撃の内容は、NFTをハッカーに無料で譲渡する契約に署名させるフィッシング攻撃とみられています。

OpenSeaは現在もこの件の調査を継続中ですが、いまのところOpenSeaの外部で行われたものとみられ、OpenSeaでのNFTの鋳造、購入、上場、売却は安全であると強調しています。

「Wyvern」との関連性も否定

今回の攻撃は、18日から行われているOpenSeaの新スマートコントラクトシステム「Wyvern」への移行作業中に発生しており、関係者は移行作業への影響がないか懸念しています。

しかし、OpenSeaの調査によると、OpenSeaサイト内のバナーのクリックすること、新しいWyvernスマートコントラクトに署名すること、OpenSeaのリスティング移行ツールを使ってリスティングを新しいWyvern契約システムに移行することも、安全であるとのことです。

同社の最高技術責任者であるNadav Hollander氏は、悪意のある注文への署名が行われたのはOpenSeaが「Wyvern」への移行作業を行うよりも前のことであり、今回の攻撃が「Wyvern」への移行作業と関係している可能性は極めて低いと、説明しています。

Hollander氏は、今回の攻撃はユーザーを狙い撃ちした標的型の攻撃で、OpenSeaのシステムには問題がないと強調しつつ、攻撃を受けたユーザーには積極的に支援をしていく方針であるとも付け加えました。

OpenSeaの使い方や新システムへの移行については、当サイトでも詳しく紹介しています。

関連記事：OpenSeaスマートコントラクトのアップグレードにより、Ethereum上にある非アクティブなNFT上場廃止を実現

関連記事：OpenSea(オープンシー)とは？特徴と手数料/登録方法/出品方法を解説

こちらもぜひご覧ください！

参考：Hacker Uses Phishing Attack to Steal $1.7 Million in NFTs From OpenSea Users