Animoca Brandsが『Phantom Galaxies』のDiscordサーバーへのハッキングについて最新情報を提供、ユーザーの損失を補償へ
2021年11月24日 -- Animoca Brandsは、2021年11月19日未明に発生した『Phantom Galaxies』のDiscordサーバーへのハッキングについて最新情報を提供するとともに、ハッカーによる詐欺の被害者の方々に損失を補償(265ETH、約110万米ドル相当)する方針を改めて表明いたします。詳細は追って発表いたします。
今回のハッキングは、同ゲームのDiscordサーバーに限定されていたようで、スマートコントラクトが侵害されたという証拠はなく、同ゲームやその開発者およびパブリッシャーから資金が盗まれることはありませんでした。
背景
『Phantom Galaxies』は、Animoca Brandsの子会社であるBlowfish Studios(オーストラリア・シドニー)が開発を進めているゲームです。『Phantom Galaxies』は2022年の発売時に、ファンジブルトークン(FT)とノンファンジブルトークン(NFT)の両方を利用して、ブロックチェーンベースとしては初となる真の「AAA」ゲーム体験を提供する予定です。
『Phantom Galaxies』には、約94,000人のメンバーが参加するDiscordサーバーがあります。同ゲームのDiscordサーバーへの管理者およびモデレーターのアクセスは、標準的な全社的セキュリティ対策の一環として、2要素認証(2FA)によって保護されています。
『Phantom Galaxies』は過去にサーバー全体で様々な通知を行っており、ゲームやその開発者が予告なしに「ステルス」や「サプライズ」でドロップやミンティングを実施することは決してなく、プレイヤーへのオファーは必ず、十分に前もってユーザーに伝えたスケジュールに基づいて行われることを説明していました。
事件の概要
2021年11月19日未明、正体不明のハッカーが『Phantom Galaxies』の公式Discordアカウントにアクセスし、同ゲームのDiscordサーバーを乗っ取りました。後の調査の結果、このハッキングは、同ゲームのDiscordサーバーの管理者アカウントの2要素認証を侵害したマルウェアボットによって可能になったことが判明しました。これらのハッカーは、Discordサーバーを掌握すると、すべてのスタッフのアカウントに加え、アドバイザーやコミュニティ・モデレーターのアカウントもすべて禁止しました。
午前3時(オーストラリア東部夏時間)頃、ハッカーらはお知らせチャンネルにおいて、ゲームがサプライズでNFTのミンティングイベント(ステルスミント)を直ちに開始するという偽のアナウンスを投稿し始めました。
ハッカーらは、『Phantom Galaxies』のNFTミンティングプラットフォームを装った不正なウェブサイトにユーザーを誘導しました。この偽のミンティングプラットフォームは、ユーザーに0.1ETHの「ミンティング手数料」を請求しましたが、実際には何もミンティングせず、詐欺師のイーサリアムウォレットのアドレス(0x5b54e19f06f8FB4B28eE2c6958E55F4580F64ae1)に資金を送金するだけでした。
詐欺師らは、約3時間の間に、1,571件の偽のミンティング取引を行い、Discordユーザーから合計で約265ETH(約110万米ドル)を詐取しました。
この詐欺に使用された暗号通貨ウォレットのEtherscanページはこちらです:
https://etherscan.io/address/0x5b54e19f06f8FB4B28eE2c6958E55F4580F64ae1
対応
午前3時40分(オーストラリア東部夏時間)頃、香港に所在するBlowfishの親会社であるAnimoca Brandsの上級管理職の一部のメンバーが、Discordサーバーでの詐欺行為と不正なウェブサイトに気付きました。
香港の現地時間は午前12時40分で、Blowfishの本拠地であるオーストラリアのシドニーより3時間遅れていました。この時点で、ハッカーらはすでにDiscordサーバーを掌握し、当人以外からのアクセスを制限していました。
Animoca Brandsは、状況を把握して対応するためにBlowfishの経営陣と連絡を取ろうとしましたが、オーストラリアでは深夜の時間帯であったため、その試みは失敗に終わりました。
Animoca Brandsは、連絡可能なTelegramグループのモデレーターに通知し、モデレーターは午前3時45分(オーストラリア東部夏時間)頃から同社の様々なTelegramグループに詐欺に関する警告を掲示しました。
午前3時58分(オーストラリア東部夏時間)、Animoca Brandsのエグゼクティブ・チェアマン兼共同設立者であるヤット・シウ(Yat Siu)は、自身のTwitterアカウントから『Phantom Galaxies』の公式Twitterアカウントをタグ付けして警告をツイートしました。
そのメッセージは、投稿後すぐにAnimoca Brandsの公式アカウントによってリツイートされました。
同時に、Animoca BrandsはDiscordに連絡して問題を報告しました。午前4時30分(オーストラリア東部夏時間)頃から、Discordは『Phantom Galaxies』のDiscordサーバーへのアクセスを制限し、不正な投稿を削除する緊急措置を取りました。
午前5時22分(オーストラリア東部夏時間)には、ヤット・シウがこの事件について5つのパートからなるスレッドをツイートしました。
ヤット・シウとAnimoca Brandsは、Blowfishの経営陣が連絡可能になるまでの間、できるだけ多くのユーザーにこの問題を知ってもらうために、問題についてのツイートを続けました。
オーストラリア時間の早朝、BlowfishはAnimoca Brandsから事件の管理を引き継ぎ、直ちに調査を開始しました。緊急会議を開催し、状況の確認と次のステップについて話し合いました。
状況を確認した後、Discordは影響を受けたDiscordサーバーの管理をBlowfishに戻し、現在では同サーバーは稼働しています。
救済措置について
Animoca BrandsとBlowfishは、この詐欺の被害者の方々全員の損失、265ETH(約110万米ドル)を補償いたします。補償の具体的な内容や仕組みについては、『Phantom Galaxies』のコミュニティとの協議を経て決定しますが、ハッカーによって盗まれた金額を補償するためのユーザーへの送金、または等価物の送付が行われます。詳細については、ゲームの公式チャンネルでお知らせします。
Animoca BrandsとBlowfishは、今回の事件で影響を受けたすべての方々にお詫び申し上げます。私たちはユーザーの皆様を大切に思っており、今後、さらにセキュリティを強化し、このような事件を防ぐための対策を講じていくことをお約束したいと思います。これには、弊社のセキュリティ専門家、外部のコンサルタント、Discordのセキュリティ担当者による詳細な確認作業が含まれます。
Animoca Brandsは、グループ全体のセキュリティ対策の評価も行っています。
詐欺を防ぐための推奨事項
FOMO(機会損失の恐怖)を利用したアナウンスは絶対に信用しないでください。詐欺に遭うくらいなら、機会を逸したほうがまだ良いです。
FOMOを利用したステルスのドロップイベントやミンティングイベントを決して信用してはいけません。Animoca Brandsとその子会社は、ステルスのドロップ/ミンティングに基づいたオファーを提供することはありません。
突然、資金を要求されるようなイベントには十分注意してください。通常、本物のイベントは、ユーザーが準備できるように事前に告知があります。
利用するウェブアドレスの正確なスペルとドメインを常に確認してください。トップレベルドメイン名(.com、.io、.coin、.net、.orgなど)は1,500種類以上あるため、よく知っているものと似たウェブアドレスでも詐欺が行われる可能性があります。
暗号通貨のオファーはその正当性をクロスチェックしましょう。例えば、同じオファーが公式ウェブサイトだけでなく、Twitter、Telegram、Discordの公式アカウントで伝えられているかどうかを確認します。単一のチャンネルでしか伝えられていない場合は、疑ってかかるのが妥当でしょう。
オファーについて疑問がある場合は、適切な公式アカウントまたは担当者にご連絡ください。
公式筋からのオファーに疑問がある場合(ハッキングが行われている可能性がある場合など)、前述の方法でクロスチェックし、コミュニティの他のメンバーと話し合ってください(既に問題を発見している人もいるかもしれません)。
Blowfish Studiosについて
Animoca Brandsの子会社であるBlowfish Studiosは、シドニーを拠点とし、『Qbism』、『Siegecraft』、『Morphite』、『Projection: First Light』、『Storm Boy』などの高品質なマルチプラットフォームゲームを開発・販売し、数々の賞を受賞しています。現在は『Phantom Galaxies』を開発中です。詳細は www.blowfishstudios.com をご覧ください。
Animoca Brandsについて
フィナンシャル・タイムズ紙の「High Growth Companies Asia-Pacific 2021(アジア太平洋地域の急成長企業ランキング 2021)」にランクインしたAnimoca Brandsは、デジタルエンターテインメント、ブロックチェーン、ゲーミフィケーションをリードしています。REVVトークン や SANDトークンに加え、『The Sandbox』、『Crazy Kings』、『Crazy Defense Heroes』などのオリジナルゲーム、Formula 1®、ディズニー、WWE、パワーレンジャー、MotoGP™、ドラえもんなどの人気知的財産を活用した製品など、幅広い製品ポートフォリオを開発・販売しています。弊社は、The Sandbox、Blowfish Studios、Quidd、GAMEE、 nWay、Pixowl、Bondly、Lympoなど複数の子会社を有しています。Animoca Brandsは、『Axie Infinity』、OpenSea、Dapper Labs(『NBA Top Shot』)、Bitski、Harmony、『Alien Worlds』、『Star Atlas』など、オープンメタバースの構築に貢献しているNFT関連企業や分散型プロジェクトへの投資を100件以上行っており、その数はますます増えています。詳細は、www.animocabrands.com をご覧いただくか、TwitterまたはFacebookでフォローしてください。
グローバル連絡先:press@animocabrands.com