パニックに陥ったNFTトレーダーのツイートが話題になっているなか、大手マーケットプレイスのOpenSea(オープンシー)は、同社プラットフォームのスマートコントラクトに関する「エクスプロイト(不法行為)の噂」を調査していると述べた。
「我々は現在、OpenSea関連のスマートコントラクトをめぐるエクスプロイトの噂について調査を進めている」と同社は米東部時間19日夜にツイート。「これはOpenSeaのウェブサイト外から発信されたフィッシング攻撃と思われる。opensea.io以外のリンクはクリックしないで欲しい」。
米東部時間19日22時50分頃、OpenSeaのデビン・フィンザー(Devin Finzer)CEOは「これまでに32人のユーザーが攻撃者の悪意のある仕掛けに署名し、NFTの一部が盗まれた」とツイートした。さらにCEOは、同社は「直近ではユーザーに送信されたフィッシングメールは把握していない」と述べた。
As far as we can tell, this is a phishing attack. We don’t believe it’s connected to the OpenSea website. It appears 32 users thus far have signed a malicious payload from an attacker, and some of their NFTs were stolen.
— Devin Finzer (dfinzer.eth) (@dfinzer) February 20, 2022
OpenSeaは18日、新規のスマートコントラクトを発表し、プラットフォームの更新を予定していた。新しいスマートコントラクトは、1月に起きたハッキングへの対応策で、プラットフォーム上の古い、使われていないリストを無効にするものだ。
ツイッター上では複数のトレーダーが、コントラクトの移行について記したフィッシングメールを公開した。
スマートコントラクトを監査するブロックチェーンセキュリティ会社のPeckShieldは、問題の不正行為は「フィッシングの可能性が高い」と述べた。同社は、移行プロセスについての大量のメールにも触れた。
攻撃者と見られるアドレス(Etherscanはすでに「phish/hack(フィッシュ/ハック)」の警告を付けている)には、約170万ドル相当のイーサリアム(ETH)と、Bored Ape Yacht Clubなど、複数のNFTが保管されている。
|翻訳:coindesk JAPAN
|編集:増田隆幸
|画像:Shutterstock
|原文:OpenSea Investigating ‘Exploit Rumors’ as Users Complain of Missing NFTs
