2022-02-21 11:50:43
NFT標的のフィッシング詐欺
大手NFT(非代替性トークン)マーケットプレイスのOpenSeaは20日、同サイトのユーザーを対象としたフィッシング詐欺が発生したと発表した。計32のユーザーアカウントから総額3億円以上(300万ドル)相当のNFTが不正流出した疑いがある。
OpenSea関連のスマートコントラクトに関連するエクスプロイトの噂を積極的に調査しています。 これは、OpenSeaのWebサイトの外部で発生したフィッシング攻撃のようです。 外部のリンクをクリックしないでください https://t.co/3qvMZjxmDB。
— OpenSea(@opensea) 2022年2月20日
フィッシング詐欺とは
偽リンクから利用者を騙し、偽のホームページに誘導して、認証情報やクレジットカード番号、口座情報(ユーザID、パスワード等)といった重要な個人情報を詐取するサイバー犯罪。
▶️仮想通貨用語集
事件の経緯
SNSでは20日に、OpenSeaユーザーを対象としたフィッシング詐欺が発生しているとの憶測がSNS上で飛び交った。
OpenSeaは2月上旬、イーサリアム上で取引されていないリスティングに期限を設ける新たなスマートコントラクト導入を発表していたため、このスマートコントラクトの脆弱性を突いた動きとの指摘もあった。
しかし、OpenSeaのDevin Finzer CEOはこの憶測を否定。「(現段階では)フィッシング攻撃が発生したものと考えられる」と声明を発表。攻撃はOpenSeaのサイト内部を利用したものではなく、犯人が送信した不正な外部リンクを利用したものだと説明した。
私たちが知る限り、これはフィッシング攻撃です。 OpenSeaのWebサイトに接続されているとは思われません。 これまでに32人のユーザーが攻撃者からの悪意のあるペイロードに署名し、一部のNFTが盗まれたようです。
-デビン・フィンザー(dfinzer.eth)(@ dfinzer) 2022年2月20日
..。
長文は切り捨ててております。元ソースよりご確認ください。
元ソース
続き・詳細はこちら OpenSea、フィッシング詐欺で3億円相当のNFTが不正流出か