NFTアーティスト、ビープルのツイッターをハックした詐欺の手口。被害額は約44万ドル

ハッカーは、ルイ・ヴィトンとビープルのコラボというニセ企画を予告し、商品を入手したければ抽選に応募するよう呼びかけるツイートを投稿。次に、ビープルが200点のNFTをフォロワーに1人１点ずつ無料で提供すると思わせるリンクをツイートした。

ビープル（本名マイク・ウィンケルマン）は、22日の昼前に「みんな気をつけてくれ。話がうますぎる時は、絶対クソ詐欺だから」とツイート。「ちなみに、日曜日の朝6時からほんの1回予告して、サプライズでNFTが手に入りますなんていうことは今後も絶対ありえない🤦‍♂️」

正確な被害額は不明だが、暗号資産ウォレットのメタマスク（MetaMask）開発者でセキュリティー担当者でもあるハリー・デンリーは、次のような推測をツイートしている。1つ目の詐欺リンクは約7万3000ドルにあたる36ETHの被害。さらに巧妙な2つ目のリンクでは、ETH、wETH（ETHと固定レートのトークン）、NFTをウォレットから抜き取る仕組みによって43万8000ドル相当が盗まれたという。

ビープルはARTnewsの取材に対し、「ハッキングで実際に金銭が盗まれたかどうかは分からない」と回答。「実際に金銭が盗まれたかどうか確認するのは実質的に不可能。ウォレットを作り、そこに資金を移動して、仮想売買で金を失ったように見せかけることは誰にでもできる。実際、このやり方で『返金』を請求するケースもある」と説明している。

ビープルは2021年3月、クリスティーズでNFT作品《Everydays: The First 5,000 Days（エブリデイズ：最初の5000日）》が6930万ドルで落札されて以来、世界で最も有名なデジタルアーティストとも言われる。フォロワーは67万3200人に達し、信頼に足る評判を得ていることから、この種の詐欺の格好の標的だ。

ビープルのアカウントがハックされたことに関し、多くのフォロワーが落胆のコメントを投稿している。中には損害賠償を求める声や、貯蓄を失ったという声もあるが、こうした主張の検証は難しい。

一方、投稿者の1人で、インディアナ州の倉庫で働くネイト・ジョーンズは、ARTnewsへのダイレクトメッセージで「朝起きて、ビープルの投稿を見た。認証アカウントだから偽物だとは思わなかった」と語った。抽選に参加するために急いで自分の口座に入金し、2つの取引を完了させようとしたという。「とにかく当選を祈った。タダでアートを手に入れるチャンスだと思ったから」

ジョーンズが失ったのは、ほんの数ドルだったという。彼が送ってくれた取引のスクリーンショットには、クリックしたのは無料の抽選リンクで、「ガス代」と呼ばれる取引手数料だけを支払ったことが示されている。これには奇妙な点が2つある。第一に応募のために支払いが発生しなかったこと、第二に「ガス代」が異常に少なかったことだ。実際、このようなハッキングは被害者によって影響が異なることが多いが、理由の解明は簡単ではない。

暗号資産をめぐっては、このところ数多くのハッキングが起きている。22年4月にはBored Ape Yacht Club（ボアード・エイプ・ヨット・クラブ、略称BAYC）のインスタグラム公式アカウントがハックされ、フィッシング詐欺で300万ドル相当の被害が出た。5月中旬にも、コメディアンのセス・グリーンが、フィッシング詐欺で所有していたNFT数点を失ったことを明らかにしている。（翻訳：清水玲奈）

※本記事は、米国版ARTnewsに2022年5月23日に掲載されました。元記事はこちら

RECOMMEND
ブロックチェーンが変えるアート～アートテック最前線