OpenSeaで2億円相当NFTが盗まれる　原因はフィッシング攻撃

アメリカ時間2月19日午後（米東部時間）に、NFTマーケットプレイス、OpenSeaの複数のユーザーから、NFTを盗まれたと報告されている。原因は、OpenSeaが開始した新しいコントラクトにバグがあったためだ。攻撃者はこのバグを使用して、BAYC、BAKC、MAYC、Azuki、Cool Cats、Doodles、Mfersなど大量のNFTを盗んだことをわかった。

Jon_HQというユーザーは、「攻撃者がわずか750ドルの「ガス代」で、OpenSeaの脆弱性を悪用し、Azuki 4個、Coolman 2個、Doodle 2個、BAYC 1個など、大量の優良NFTを「無料」で購入した」と指摘した。

OpenSeaも、ツイッターで「OpenSeaに関連するスマートコントラクトに脆弱性があるという噂を調査している。OpenSeaのウェブサイトの外部から発動されたフィッシング攻撃*のようである。opensea.io以外のリンクはクリックしないでください。」と発表した。

*フィッシング（英: phishing）とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、アカウント情報（ユーザID、パスワードなど）といった重要な個人情報を盗み出す行為のことを言う。
出典：
https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html

今回のフィッシング攻撃で、170万ドル以上の資産がハッカーウォレット）（ウォレットアドレスに、Fake_Phishing5169とラベル付けされ）に送金された。このウォレットは、昨年12月から取引が確認されている。また、このウォレットは、別のフィッシング用のウォレットと関連している。ハッカーは、他のNFTプラットフォーム（RaribleとLooksRare）で盗難品の取引を行っているようだ。

OpenSeaのCEOであるDevin Finzer氏は、「これはフィッシング攻撃であると確信している。フィッシングがどこで行われたかはわからないが、しかし、この攻撃はopensea.ioで発生したものではないと考えている」と述べた。

免責事項
暗号通貨は価格変動が激しく、トレードの際は自身の投資経験、目標、財務状況、リスクを取る能力等について十分検討する必要があります。
本記事はあくまでも情報提供を目的としており、投資を推奨するものではありません。
また、本記事を参考して投資した結果被った損失について、弊社は一切の責任を負いかねます。

WikiBitとは？
弊社が提供しているWikiBitは、暗号通貨取引所・トークンの信頼性に関する情報を収集・公開している第三者プラットフォームです。
登録されている暗号通貨取引所・トークンの数は、全世界で１万件を超えています。

「真相公開」のページでは、実際に詐欺に遭ってしまったトレーダーからの被害報告が日々投稿されています。また、WikiBitでは暗号通貨に関連するニュースや、相場情報までトレードに役立つ有益な情報を日々発信しています。

初めて暗号通貨（仮想通貨）取引所を利用する際は、入金前にWikiBitのアプリで、取引所の安全性や評判を確認することを強く推奨しています。

https://www.wikibit.com/jp_ja/download.html
コンテンツは全て無料で閲覧できます。
ぜひ上記のリンクからWikibitアプリをダウンロードして、取引所の情報をチェックしてみてください。