ノンファンジブルトークン(NFT)マーケットプレイスのオープンシー(OpenSea)は、プラットフォーム上のノンアクティブなNFTを上場廃止するためにのアップグレードを発表した後、数時間で進行中のフィッシング攻撃の被害に遭ったと報じられている。
オープンシー19日、スマートコントラクトのアップグレードを発表し、ユーザーは上場しているNFTをイーサリアム(ETH)ブロックチェーンから新しいスマートコントラクトに移行する必要があることを通知した。
しかし、この短い期間は、ハッカーにわずかなチャンスを与えることになってしまった。オープンシーのアップグレード発表から数時間のうちに、まもなく上場廃止になるNFTを標的とした攻撃が進行中であることが複数の情報源から報告された。
OPENSEA EXPLOITED Everyone tag @opensea to get them to pause their new contract while everyone figures out whats going on with the exploit! #NFT #NFTs #NFTTheft #NFTScam #NFTSecurity #NFTAlert
— gt_dog (@gt_dog84) February 20, 2022
ブロックチェーン調査会社Peckshield、攻撃者はフィッシングメールを使って、オープンシーの新しいスマートコントラクトに移行される前のNFTを盗んでいたと指摘した。ユーザーがフィッシングメールからNFTの移行を承認すると、攻撃者はNFTにアクセスできるようになる。
Though unconfirmed, the @opensea hack is most likely phishing. Users authorize the "migration" as instructed in the phishing email and the authorization unfortunately allows the hacker to steal the valuable NFTs... pic.twitter.com/Fj5d9ImC2r
— PeckShield Inc. (@peckshield) February 20, 2022
オープンシーは21日未明に、今回の事件の影響はごく少数の人々にしか影響を与えず、移行ツールは安全であることを報告した。さらにフィッシング詐欺はeメールによるものではないとした。オープンシーは具体的な手法には言及していないが、何かしらのメッセージングアプリを通じて行われた可能性がある。
3. The migration tool is safe to use. For more information about this tool, read our help center article: https://t.co/6mxkfgZFEU
— OpenSea (@opensea) February 20, 2022
オープンシーの共同設立者兼CEOであるデヴィン・フィンザー氏は、フィッシング攻撃を認める一方で、これまでに32人のユーザーがNFTを失ったことを確認した。ブロックチェーン調査会社Peckshieldは、ユーザー情報(電子メールIDを含む)の流出の可能性があると指摘した。
フィンザー氏は、影響を受けたユーザーに対して、同社に連絡を取るよう求めた。
「心配で自分を守るためには、NFTコレクションへのアクセスを承認しないことも可能だ」