ソーシャルメディアプラットフォームのディスコードを介して実行された、ＮＦＴ（非代替性トークン）プロジェクトを標的にしたハッキングの分析から、その多くがより大規模な攻撃の一部であることが分かった。ブロックチェーン情報企業ＴＲＭ　Ｌａｂｓが指摘している。

　このような攻撃は、過去３カ月間にわたり急増。２２年５月以降、ＮＦＴコミュニティは２２００万ドルもの損失を被っている。

　ＴＲＭ　Ｌａｂｓ研究員は最新レポートの中で、６月、不正アクセスを受けたディスコードアカウントを介して実行されたＮＦＴ鋳造詐欺に関連するフィッシング攻撃は、２２年５月に比べて５５％増加したと指摘している。

　同社は、他のハッキングに関連する可能性のあるＮＦＴプロジェクト不正アクセスの１つとして、ＢＡＹＣ（ボアード・エイプ・ヨット・クラブ）を手掛けるＹｕｇａ　Ｌａｂｓを挙げている。

　「Ｙｕｇａ　Ｌａｂｓのディスコードサーバーは６月４日にハッキングされ、同社のソーシャルマネジャーであるＢｏｒｉｓＶａｎｇｎｅｒ．ＥＴＨの認証済みディスコードアカウントが不正利用された。この認証済みアカウントの制御中、ハッカーはアカウントのディスコードコミュニティに広告を投稿し始めた」とレポートは説明している。

　ＮＦＴサーバーを狙った１５件以上の「注目すべき」ディスコード不正アクセスの調査と、オンチェーン及びオフチェーンデータの分析により、「最近のアカウント不正アクセスのうち数十件は関連している可能性が高い」ことが分かった、とＴＲＭ　Ｌａｂｓの研究員は述べている。

　さらに、関連する不正アクセスの中には、ＢＡＹＣやバブルワールド、パラレル、ラコステ、テイスティーズ、アナタなど有名なＮＦＴディスコードプロジェクトアカウントも含まれるということだ。

　ＴＲＭ　Ｌａｂｓは分析結果に基づき、オンチェーンとオフチェーンデータの分析の結果、ＮＦＴプロジェクトを狙ったディスコードを介した攻撃の多くが類似の行動パターンを示していると指摘している。ハッカーは、ディスコードユーザーを騙すため、次のような幅広い戦略を駆使している。

・管理者を装ったフィッシングや不正アカウントなど、精巧なソーシャルエンジニアリングを展開
・管理者が自動的にロール（役職）の付与や削除を行ったり、コミュニティにメッセージを送信できるＭｅｅ６ボットなどのボットの脆弱性を利用
・ディスコードのモデレーターが犯罪活動を妨害しないよう、ハッカーが管理者設定を更新する場合もある

　レポートは、次のように説明している。

　「ハッカーのユーザーへのメッセージは、一般的にＮＦＴ鋳造イベントに関連する切迫感を利用しようとするものが多く、無料配布や限定商品を逃さないために迅速に行動するよう呼び掛けている」

　ＴＲＭ　Ｌａｂｓは、ＮＦＴプロジェクトがプラットフォームやサーバーのセキュリティの強化に努め、法執行機関や他の団体が、攻撃者による不正アクセスを防ぐための活動を強化する中、個人レベルでの対策も必要であると主張している。

　「ディスコードなどのプラットフォームを含む一般的な攻撃経路や、ＦＯＭＯ（取り残されることへの不安）を誘発する言葉を利用したフィッシング攻撃など、脅威主体がよく使う手口を知っておくことは、このような詐欺の被害者になるリスクを軽減するのに役立つ」とＴＲＭ　Ｌａｂｓは結論付けている。

（イメージ写真提供：１２３ＲＦ）

https://cryptonews.com/news/nft-hacks-via-discord-could-be-connected-analysts.htm

This story originally appeared on cryptonews.com.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
ＸＲＰ詳細ページ
ＩＣＯレーティングについて