人気NFTコレクションのBored Ape Yacht Club(BAYC)の公式Instagramがハッキングの被害にあった。ハッカーは、BAYCの運営になりすましてAirdorp(無料配布)を餌に、URLリンク付きの投稿を行った。そのURLリンク先で署名を認証した人のデジタル資産がハッカーの手に渡ってしまったようだ。
被害内容やその額の全ては明らかになっていないものの、1点で数千万円ほどする同コレクションが数点含まれている。このことから被害額は数億円規模になると見られる。
なおBAYCの公式Twitterによれば、Instagramのアカウントは2段階認証も設定しており、セキュリティはベストプラクティスに従っていたそうだ。なおBAYCは、初出し情報をInstagramで行うことはないとして注意喚起を行っている。
This morning, the official BAYC Instagram account was hacked. The hacker posted a fraudulent link to a copycat of the BAYC website with a fake Airdrop, where users were prompted to sign a ‘safeTransferFrom’ transaction. This transferred their assets to the scammer's wallet.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
The IG hack resulted in 4 Apes, 6 Mutants, 3 Kennels, and some other assorted valuable NFTs being lost. We will be in contact with the users affected and will post a full post mortem on the attack when we can. For now I would like to stress that 2FA was enabled on the account. https://t.co/bsc3tHt9QG
— Garga.eth (@CryptoGarga) April 25, 2022
昨年(2021年)にNFTマーケット「Fractal」のDiscordの公式アカウントが乗っ取りにあい、似たような手口でウォレットを接続したユーザーの暗号資産が盗まれる事件が発生している。
