Potrivit unui raport recent, robotul MEE6 de pe serverul principal al lui Axie Infinity a fost spart miercuri. Hackerii au folosit bot-ul MEE6 pentru a acorda acces la un cont Jiho fals și pentru a face anunțuri false. MEE6 este un bot Discord care permite administratorilor să atribuie și să revoce automat responsabilități și să livreze mesaje.
Speculații despre cum a avut loc hack-ul AXS
Unii bănuiesc că hackerii au obținut mai întâi acces la conturile de administrator. Apoi au folosit MEE6 pentru a obține acces la un cont de administrator alternativ. Hackingul Mee6 Bot le-a permis să trimită mesaje de cărți web în timp ce ascundeau un cont de administrator compromis.
Axie Infinity este un binecunoscut joc de noroc Non Fungible Token (NFT). Este un joc bazat pe blockchain în care jucătorii cumpără NFT de creaturi atractive și apoi se luptă cu ele. În timpul jocurilor, jucătorii pot achiziționa jetoane SLP, pe care apoi le pot schimba cu numerar la un schimb. O astfel de lovitură ar dăuna, dacă nu ar schiloda, întreprinderea.
Compromisul cu robotul Mee6 provoacă tulburări în rândul utilizatorilor lui Axie Infinity.
„Anunțurile au fost șterse, dar unii utilizatori pot vedea în continuare mesajul până când își repornesc Discord.
Echipa Axie a mai declarat: „Anunțurile majore vor fi anunțate simultan pe Twitter, Discord, Substack și Facebook. Acest lucru nu era exclusiv pentru Axie și s-a întâmplat cu multe servere cu botul Mee6 instalat.”
În ciuda asigurărilor constante ale echipei, este posibil ca investitorii să fi început să-și piardă încrederea în Axie Infinity. Acest lucru se datorează faptului că compromisul Discord a avut loc la mai puțin de o lună după unul dintre cele mai mari furturi de poduri Ronin ale Axie Infinity, care a dus la pierderea a peste 600 de milioane de dolari în cripto active. O succesiune recentă de breșe de securitate a afectat încrederea comunității în joc, considerat cândva o inițiativă de schimbare a jocului.
Hack-urile NFT Discord sunt în creștere.
Povestea este, în general, aceeași când vine vorba de hack-uri cripto. Escrocii profită de un defect în designul blockchain-ului pentru a fura milioane de dolari.
Conform Raportului Crypto Crime 2022 al Chainalysis, amenințarea în creștere a rețelelor de socializare cibernetică combinată cu criminalitatea bazată pe cripto a atins un nivel record anul trecut. Portofelele digitale ilegale au primit 14 miliarde de dolari în 2018, o creștere de 80% față de 2020. Companiile cripto și giganții de pe internet nu își pot permite să treacă cu vederea acest cost și pun și mai multă presiune asupra lor pentru a îmbunătăți securitatea și siguranța.
Un hack de 3 milioane de dolari de monede nefungibile din popularul univers Bored Ape Yacht Club a fost folosit recent pentru a exploata un nou tip de problemă care nu este unică pentru blockchain.
Escrocii au spart contul oficial de Instagram al colecției NFT și au încărcat un link către un site web fals unde utilizatorii își puteau conecta portofelele cripto pentru ceea ce credeau că este o lansare NFT. Fără să știe, s-au făcut vulnerabili la furt. Când lansarea propriu-zisă a avut loc sâmbătă, utilizatorii au fost din nou atacați de escroci care au încărcat link-uri către site-uri web frauduloase. Le-au jefuit NFT-uri în valoare totală de 6.2 milioane de dolari.
Sursa: https://crypto.news/hackers-axie-infinity-mee6-bot/