Ｐｌａｙ　ｔｏ　Ｅａｒｎ（Ｐ２Ｅ）「アクシー・インフィニティ」を含む複数の大規模ＮＦＴ（非代替性トークン）コレクションと暗号資産（仮想通貨）プロジェクトのメッセージングプラットフォーム「ディスコード」のサーバーは不正アクセスされ、攻撃者はＮＦＴミントと思わせるフィッシングリンクを発行した。

　ブロックチェーンセキュリティ企業ペックシールドによれば、他に影響を受けたプロジェクトは人気ＮＦＴコレクション「ムーンバード」と「プルーフ」、仮想スニーカー会社「アーティファクト」、決済ネットワーク「ミームランド」、ソーシャルグラフ・プロトコル「サイバーコネクト」、その他を含む。

　アクシー・インフィニティはディスコードサーバーが不正アクセスされたと認めた。

　「アクシーのメインサーバーにインストールされていたＭＥＥ６ボットの不正アクセスがあった」とアクシー・インフィニティは話した。「攻撃者はＪｉｈｏ（アクシーの共同設立者ジェフ・ザーリン氏）の偽アカウントに許可を追加するためにボットを利用し、その後、ミントについての偽の発表を投稿した」。

　チームは偽の発表を削除したと言及し、「サプライズミントは決して行わない」と付け加えた。

　また、他のプロジェクトも攻撃を認め、幅広く利用されているＭＥＥ６ディスコードボットが不正アクセスされた可能性があると推測している。

　「ＭＥＥ６ボットが不正アクセスされているようだ。私たちのディスコードでリンクをクリックしないでください」とミームランドはツイッターで話した。

　しかし、ＭＥＥ６チームはボットが不正アクセスされたという主張を否定しているようだ。報道によれば、「ＭＥＥ６は不正アクセスされたことはなく、されておらず、されることはない」とチームメンバーはディスコードで話した。

　ウェブサイトによれば、ＭＥＥ６ボットにより、ユーザーは自動的に役割を与え、削除し、現在のチャンネルやユーザーのダイレクトメッセージでメッセージを送る指示を作成することができる。

　一方、攻撃はどの管理者アカウントが不正アクセスされたか分からないようにするため、管理者アカウントに不正アクセスし、ＭＥＥ６の機能を利用したフィッシング詐欺が関係していると、偽名のＮＦＴ教育者かつディスコードのセキュリティ監査人Ｓｋｉｔｓは主張した。

　「まず、管理者アカウントをハッキングする。次に別のアカウント管理権限を与えるために、ＭＥＥ６からリアクションロール機能を作成する」とＳｋｉｔｓは話した。「この方法を利用し、不正アクセスされた管理者アカウントがどれかを隠している間に、ウェブブックのメッセージを送ることができる」。

　また、Ｓｋｉｔｓは攻撃者間の会話であると思われるスクリーンショットを共有した。「大規模グループ」のようであり、詐欺師のひとりは１００万ドル以上盗んだことを認めている。

（イメージ写真提供：１２３ＲＦ）

https://cryptonews.com/news/axie-infinity-nft-and-other-projects-fall-victims-of-a-phishing-attack.htm

This story originally appeared on cryptonews.com.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
ＸＲＰ詳細ページ
ＩＣＯレーティングについて