Według najnowszego raportu w środę zhakowano bota MEE6 na głównym serwerze Axie Infinity. Hakerzy wykorzystali bota MEE6 do zapewnienia dostępu do fałszywego konta Jiho i wysyłania fałszywych ogłoszeń o mennicy. MEE6 to bot Discord, który pozwala administratorom automatycznie przypisywać i odwoływać obowiązki oraz dostarczać wiadomości.
Spekulacje na temat tego, jak doszło do włamania do AXS
Niektórzy podejrzewają, że hakerzy jako pierwsi uzyskali dostęp do kont administratorów. Następnie użyli MEE6, aby uzyskać dostęp do alternatywnego konta administratora. Zhakowanie bota Mee6 umożliwiło im wysyłanie wiadomości z książki internetowej przy jednoczesnym ukrywaniu zhakowanego konta administratora.
Axie Infinity to dobrze znana gra hazardowa Non Fungible Token (NFT). Jest to gra oparta na blockchainie, w której gracze kupują NFT atrakcyjnych stworzeń, a następnie toczą z nimi walkę. Podczas gier gracze mogą zdobyć tokeny SLP, które następnie mogą wymienić na gotówkę na giełdzie. Taki cios zaszkodziłby, jeśli nie sparaliżował, przedsiębiorstwo.
Kompromis z botem Mee6 powoduje niepokój wśród użytkowników Axie Infinity.
„Ogłoszenia zostały usunięte, ale niektórzy użytkownicy mogą nadal widzieć tę wiadomość, dopóki nie uruchomią ponownie Discorda.
Zespół Axie stwierdził również: „Najważniejsze ogłoszenia zostaną ogłoszone jednocześnie na Twitterze, Discordzie, Substack i Facebooku. Nie dotyczyło to wyłącznie Axie i zdarzyło się na wielu serwerach z zainstalowanym botem Mee6.
Pomimo ciągłych zapewnień zespołu inwestorzy mogli zacząć tracić wiarę w Axie Infinity. Dzieje się tak, ponieważ kompromis bota Discord nastąpił niecały miesiąc po jednej z największych kradzieży mostu Ronin w Axie Infinity, która spowodowała utratę ponad 600 milionów dolarów w aktywach kryptograficznych. Niedawna seria naruszeń bezpieczeństwa nadszarpnęła wiarę społeczności w grę, niegdyś uważaną za inicjatywę zmieniającą zasady gry.
Liczba hacków na Discordzie NFT rośnie.
Historia jest ogólnie taka sama, jeśli chodzi o hacki kryptograficzne. Oszuści wykorzystują lukę w projekcie blockchainu, aby ukraść miliony dolarów.
Według raportu Chainalytics z 2022 r. dotyczącego Crypto Crime Report, rosnące zagrożenie cybernetyczne w mediach społecznościowych w połączeniu z przestępczością związaną z kryptowalutami osiągnęło w zeszłym roku najwyższy poziom w historii. W 14 r. nielegalne portfele cyfrowe otrzymały 2018 miliardów dolarów, co stanowi wzrost o 80% w porównaniu z 2020 r. Firmy kryptograficzne i giganci internetowi nie mogą sobie pozwolić na przeoczenie tych kosztów, co wywiera na nie jeszcze większą presję, aby poprawiały bezpieczeństwo i ochronę.
Niedawno wykorzystano hackowanie walut o wartości 3 milionów dolarów z popularnego świata Bored Ape Yacht Club w celu wykorzystania nowego typu problemu, który nie jest unikalny dla blockchain.
Oszuści włamali się na oficjalne konto kolekcji NFT na Instagramie i przesłali link do fałszywej strony internetowej, na której użytkownicy mogli podłączyć swoje portfele kryptowalutowe w celu, ich zdaniem, uruchomienia NFT. Nieświadomie narazili się na kradzież. Kiedy faktyczne uruchomienie miało miejsce w sobotę, użytkownicy zostali ponownie zaatakowani przez oszustów, którzy przesyłali linki do fałszywych witryn internetowych. Okradli ich z NFT o łącznej wartości 6.2 miliona dolarów.
Źródło: https://crypto.news/hackers-axie-infinity-mee6-bot/