実際に起きているこわい話:Discord(ディスコード)とハッカーとの戦い
CHEQ
|サイバー犯罪 | 2022年7月11日
被害額:まだ測定できません。Discord が利用するサーバーの一部が、ボットによりユーザーへのフラウドを行うハッカーに乗っ取られました。仮想通貨や NFT の所有者に生じた損害は賠償されない可能性があります。
被害時期:少なくとも2022年5月の初めから。
被害を受けている業界:金融、仮想通貨。
脅威の種類:フィッシング攻撃、ボット。
フィッシング攻撃、ボットとは:
フィッシングは、攻撃者が詐欺目的のメッセージを送信し、被害者をだまして機密情報を攻撃者と共有させたり、被害者のデバイスに悪意のあるプログラムやソフトウェア等のマルウェアをインストールさせた場合等に発生します。
ボットは、意思を持っているかのように行動したり、人間の行動を模倣したりするように設計されたスクリプトです。今回の例では、フィッシングのためのメッセージを Discord のメンバーに送信するために、ボットが使用されました。
何が起きているのか:
Discord は本来はゲーマー向けのチャットアプリとして開発されましたが、仮想通貨に関するプロジェクトでも広く利用されるようになりました。米国 Yuga Labs が制作する Ape(類人猿)をモチーフにしたデジタルアートによる NFTコレクションプロジェクトのボアード・エイプ(Bored Ape)やその他多くの NFT コレクションが、Discord のサーバーを利用して数千人のメンバーとやり取りをしています。
リアルタイムで配信される市場のデータやニュース等、金融ソリューションのブルームバーグターミナル(Bloomberg Terminal) や スイフト(SWIFT) 等のプロトコルにより行われる従来の金融通信とは異なり、仮想通貨の世界では主に Discord が使用されます。問題は、チャットが暗号化されておらず、チャネルに参加する全てのユーザーが履歴を閲覧できるため、なりすまし詐欺が非常に一般的になっていることです。
Discord のサーバーはボットを使用して一度に多数のユーザーにメッセージを送信するため、プラットフォームのセキュリティは常に危険にさらされています。最近、ハッカーはサーバーを制御し、メンバーとのやり取りに使用される管理者のボットを乗っ取ることで、偽のメッセージを投稿し、これらのメンバーをだまして仮想通貨や NFT を放棄させることが起きました。
仮想通貨のハッキングは非常に迅速に実行される可能性があるため、注意が必要です。1つの間違ったリンクにより、誰かの所有物を削除して元に戻せなくなり、そして、Discord のサーバーをハイジャックしてボットを制御することにより、一度に多くの人々に対して「効率的に」詐欺を行うことができます。
注意すべき理由:
このような攻撃は、仮想通貨だけでなく、 金融業界全体に広がっています。ボットは「人間らしく」振る舞いながら、一度に多数の人を標的にすることができるため、詐欺を始めとした様々な犯罪に使用されてきました。これらの犯罪には、アカウントの乗っ取り、顧客体験の乗っ取り、クレジットカード詐欺、ショッピングカート離脱等が含まれます。