人気NFTシリーズ『Bored Ape Yacht Club』(BAYC)のディスコードがハッキングされ、200イーサリアム分(4800万円程)が影響を受けたと公式Twitterで発表があった。
Our Discord servers were briefly exploited today. The team caught and addressed it quickly. About 200 ETH worth of NFTs appear to have been impacted. We are still investigating, but if you were impacted, email us at discord@yugalabs.io.
— Bored Ape Yacht Club (@BoredApeYC) June 4, 2022
状況を調査中としながらも、影響を受けた人はNFTを取り仕切るyugalabsまで連絡してほしいとしている。
問題の発見は、OKHotshot氏のツイートが発端のようだ。同氏いわく「BAYCとOtherSideのディスコードが危険。コミュニティマネージャーBorisVagnerのアカウントに侵入したハッカーが、フィッシング攻撃を行い145イーサリアム以上が盗まれたようだ」としている。
🚨BAYC & OtherSide discords got compromised‼️
— OKHotshot (@NFTherder) June 4, 2022
Seems because Community Manager @BorisVagner got his account breached, which let the scammers execute their phishing attack. Over 145E in was stolen
Proper permissions could prevent this pic.twitter.com/lCl2DfZQ0W
Bored Ape Yacht Club(BAYC)関連では、今年4月に公式Instagramがハッキングの被害にあったことは記憶に新しい。ハッカーは、BAYCの運営になりすましてAirdorp(無料配布)を餌に、URLリンク付きの投稿を行った。そのURLリンク先で署名を認証した人のデジタル資産がハッカーの手に渡ってしまうという事件だ。被害額は数億円規模とされている。