ベンチャーキャピタルが数十億ドル(数千億円)の投資を行っているにもかかわらず、多くのWeb3.0暗号資産プラットフォームは、暗号の世界に慣れていないユーザーにとって、いまだに非友好的な場所である。
その適例を上げると、米国時間12月21日、Justin Kan(ジャスティン・カン)氏が運営するNFT(非代替性トークン)プラットフォームのFractal(フラクタル)で、セキュリティ侵害が発生した。
詐欺師が同社のDiscord(ディスコード)用告知ボットをハッキングし、10万人以上のユーザーに不正なリンクを送信して、新しいNFTを購入するためにお金を払うよう促したのだ。このメッセージは、Fractalの成功を記念して作成された3333個の記念NFTが入手できるとユーザーに約束する内容だったが、リンク先のfractal.isのURLは「i」と「l」を入れ替えて偽装されており、ユーザーはあるミンティングサイトに誘導されて資金を奪われ、何の見返りも得られなかった。
Well, @justinkan's @fractalwagmi is going well…
Their actual Discord Bot was hacked encouraging people to mint 3333 NFTs for 1 Solana (worth $177 each).
But the link is to Fractai, not Fractal… 3294 just lost nearly $600,000 combined. pic.twitter.com/mnSaa0wOnp
— Zach Bussey (@zachbussey) December 21, 2021
Zach Bussey
@justinkanの@fractalwagmiは順調に進んでいますが……。
同社の実際のDiscord Botがハッキングされ、3333のNFTを1Solana(約2万円相当)でミントするよう人々に勧めています。
しかし、リンク先はFractalではなくFractaiです…。3294個で合計60万ドル(約6800万円)近くが失われました。
その結果、詐欺師は実際に約15万ドル(約1700万円)を持ち逃げしたようだ。このハッキングは、Fractalが今週予定していたプラットフォームの起ち上げ前に行われた。カン氏のファンドであるGOAT Capital(ゴート・キャピタル)が支援しているこのスタートアップ企業は、すでにユーザーへの返金を約束しており「もしSolを失ったのなら、私たちが補償します。近々、さらなるアップデートを発表します」とツイートしている。
ちなみに、このような攻撃は特に珍しいものではない。Monkey Kingdom(モンキー・キングダム)と呼ばれるSolanaをベースにしたプロジェクトも、その数時間前にハッキングされて、130万ドル(約1億4800万円)以上の価値に相当する暗号資産が盗まれている。これら2つの攻撃がどちらもDiscord上で行われたことから、このチャットプラットフォームにもユーザーの認証に関して問題があることがわかる。
更新:火曜日の午後、FractalはMedium(ミディアム)への投稿で、373人のユーザーが詐欺の被害に遭ったことを確認したが、数日中に同プラットフォームから完全に補償されると述べている。SolanaベースのツールプラットフォームであるGrape Protocol(グレープ・プロトコル)は、管理者の1人がハッキングされたことを確認しており、これが今回のFractalとMonkey Kingdomの両方で悪用に使われたと思われる。
We've just discovered that one of our setup admins got hacked 7 days ago
For sure this affected the @fractalwagmi and @monkeykingdom_
The hackers are using an exploit involving Discord webhooks
Everyone should check their webhooks immediately
We'll update as we learn more pic.twitter.com/4iGskOnwmw
— Grape Protocol (@grapeprotocol) December 21, 2021
Grape Protocol
7日前に当社のセットアップ管理者の1人がハッキングされていたことが判明しました。
確実にこれは@fractalwagmiと@monkeykingdom_に影響を与えています。
ハッカーたちはDiscordのWebhookを悪用しています。
すぐにwebhookを確認してください。
詳細が分かり次第、更新します。
Fractalは、すでに他のNFTを中心とした多くのDiscordプロジェクトを悩ませているこのような攻撃が、可能性は高くないとしても、起こり得ることだと認識していたようだ。米国時間12月17日にFractalチームは、Discordに「詐欺対策」チャンネルを設け、ユーザーが悪質な行為者を警告できるようにしている。チームメンバーは、Fractalが「いかなるアドレスにも資金を送るように要求することは決してありませんし、記入を求めるGoogle(グーグル)フォームも一切ありません」と強調し、さらにユーザーに「目にしたリンクのスペルを再確認してください」と注意を促した。
Fractalのチームは、ユーザーを正しい方向に導こうとしていたようだが、より広範な問題は、NFT市場の根本的な誘引構造にある。発売されるNFTはすぐに売り切れてしまうため、ユーザーが懐疑的に関与することを妨げる傾向があるのだ。この世界にはあるゆるチャンスを掴もうとする文化があり、経験の浅い暗号資産購入者にとっては危険だ。
working on one of SOL's biggest airdrops rn
making history
— fractal (@fractalwagmi) December 15, 2021
Fractal
SOLの最大級のエアドロップに取り組んでいます。
歴史を作ります。
画像クレジット:Fractal
[原文へ]
(文:Lucas Matney、翻訳:Hirokazu Kusakabe)