子どもがゲームのスキン欲しさにハッキングやフィッシングでお金を盗みまくっている
18歳未満の未成年が、多数の非代替性トークン(NFT)をだまし取るなどの犯罪に手を染めており、被害額は数百万ドル(数億円)から数千万ドル(数十億円)に上るとの実態が報道されました。
School kids are stealing millions of dollars of NFTs - to buy Roblox skins | The Block
https://www.theblock.co/post/235022/phishing-frenzy-school-kids-are-stealing-millions-of-dollars-of-nfts-to-buy-roblox-skins
https://cryptonews.com/news/school-kids-reportedly-phishing-millions-nfts-for-roblox-skins.htm
デジタル金融プラットフォームのOrbiter Financeは2023年6月に、同社のDiscordサーバーがハッキングを受けたことを発表しました。
???? Attention community!!! ⚠️⚠️⚠️
Orbiter Finance's Discord was hacked, we are trying our best to slove it, please don't trust anything in the discord server. Don't click on any links!!!— Orbiter Finance ???? (@Orbiter_Finance) June 1, 2023
仮想通貨のニュースなどを扱う海外メディア・The Blockによると、この事件はジャーナリストを装った人物がDiscordのモデレーターに接触し、サーバーの制御を奪ったのが発端だったとのこと。
犯人はさらに、Orbiter FinanceのTwitterアカウントを乗っ取って偽のエアドロップ、つまり仮想通貨の無償配布キャンペーンを告知し、Orbiter FinanceのユーザーをNFTを盗み取るためのフィッシングサイトに誘導しました。このフィッシング攻撃により、約100万ドル(約1億4000万円)相当のNFTや仮想通貨が盗まれたと報告されています。
重要なのは、この事件がNFTの分野における大規模なフィッシング攻撃のひとつに過ぎないという点です。OKHotshot氏という名前で活動しているNFTアナリスト兼セキュリティ専門家によると、2021年12月以降で少なくとも900のDiscordサーバーがこうした攻撃の対象となっており、特にここ数週間から数カ月の間に被害が急増しているとのこと。
OKHotshot氏は、Orbiter Financeの事件を皮切りに、6月だけですでに46のDiscordサーバーが侵害を受けていることを報告しています。
Discords continue to be prime targets for crypto and nft scammers. 46 Discords have already been compromised since June 1st❗️ pic.twitter.com/S9DUV3zgaG— OKHotshot (@NFTherder) June 15, 2023
一連の攻撃は過去9カ月間に3万2000以上のウォレットに被害をもたらし、その結果盗まれたNFTやトークンは合計で7300万ドル(約103億円)相当に上るとThe Blockは報じました。
さらに問題なことに、こうした攻撃の加害者の多くは未成年だとされています。NFTマーケットプレイス・OpenSeaの信頼と安全チームに所属するセキュリティ研究者のプラム氏(仮名)によると、加害者の95%は18歳以下の子どもで、多くはまだ高校生とのこと。そのため、夏休みに入ると攻撃が激化することが予想されています。
プラム氏はThe Blockに対し、「私はそのような子どもとかなり話しているので、彼らがまだ学校に通う年だということを知っています。彼らは先生のことや学校の授業での失敗談、宿題がいかに多いかをよく話題にしています」と話しました。
仮想通貨やNFT絡みの金融犯罪に手を染めている子どもの多くはゲーミングプラットフォーム・Robloxをプレイしており、自分のアバター用のスキンやかっこいい装備を買うために大枚をはたいているとのこと。また、中には盗んだ資金でギフトカードを買ったり、服や靴などを買ったり、宿題代行サービスにお金を払って宿題をやらせたり、まだ運転できもしない車を買ったり、ギャンブルにつぎ込んだりしている子どももいると、プラム氏は話しています。
このような攻撃から身を守る方法について、プラム氏は「セキュリティを重視したウォレット拡張機能は、ウォレットの基本的な保護に有効です。また、複数のウォレットを使用し、資金の大半をコールドウォレットに保管しておくのも得策です」と述べました。