Згідно з нещодавнім повідомленням, бот MEE6 на головному сервері Axie Infinity був зламаний у середу. Хакери використали бота MEE6, щоб надати доступ до фальшивого облікового запису Jiho та зробити фальшиві оголошення. MEE6 — це бот Discord, який дозволяє адміністраторам автоматично призначати та відкликати обов’язки та доставляти повідомлення.
Спекуляції про те, як відбувся хак AXS
Деякі підозрюють, що хакери спочатку отримали доступ до облікових записів адміністратора. Потім вони використали MEE6, щоб отримати доступ до альтернативного облікового запису адміністратора. Злом бота Mee6 дозволив їм надсилати повідомлення веб-книги, приховуючи зламаний обліковий запис адміністратора.
Axie Infinity — це добре відома азартна гра з Non Fungible Token (NFT). Це гра, заснована на блокчейні, де гравці купують NFT привабливих створінь, а потім ведуть боротьбу з ними. Під час ігор гравці можуть придбати токени SLP, які потім вони можуть обміняти на готівку на біржі. Такий удар зашкодив би, якби не покалічив, підприємству.
Компроміс бота Mee6 викликає занепокоєння серед користувачів Axie Infinity.
«Оголошення видалено, але деякі користувачі все ще можуть бачити повідомлення, поки не перезапустять свій Discord.
Команда Axie також заявила: «Основні оголошення будуть оголошені в Twitter, Discord, Substack і Facebook одночасно. Це не було унікальним для Axie і траплялося з багатьма серверами з встановленим ботом Mee6».
Незважаючи на постійні запевнення команди, інвестори, можливо, почали втрачати віру в Axie Infinity. Це пов’язано з тим, що компроміс бота Discord стався менш ніж через місяць після однієї з найбільших крадіжок мосту Ронінів у Axie Infinity, що призвело до втрати понад 600 мільйонів доларів криптоактивів. Нещодавня низка порушень безпеки зашкодила вірі громади в гру, яка колись вважалася ініціативою, яка змінила гру.
NFT Discord хаки на підйомі.
Загалом, така ж історія, коли справа доходить до крипто-зломів. Шахраї використовують недолік в конструкції блокчейну, щоб вкрасти мільйони доларів.
Згідно з звітом Chainalysis про крипто-злочинність за 2022 рік, зростаюча кіберзагроза в соціальних мережах у поєднанні з крипто-злочинністю минулого року досягла рекордного максимуму. У 14 році нелегальні цифрові гаманці отримали 2018 мільярдів доларів, що на 80% більше, ніж у 2020 році. Крипто-компанії та інтернет-гіганти не можуть дозволити собі нехтувати цими витратами, і це ставить на них ще більший тиск, щоб підвищити безпеку та безпеку.
Нещодавно було використано 3 мільйони доларів злому валют, які не можна замінити, з популярного всесвіту Bored Ape Yacht Club, щоб використати новий тип проблем, які не є унікальними для блокчейну.
Шахраї зламали офіційний обліковий запис Instagram колекції NFT і завантажили посилання на фальшивий веб-сайт, де користувачі могли підключити свої крипто-гаманці для того, що вони вважали запуском NFT. Вони несвідомо зробили себе вразливими для крадіжки. Коли фактичний запуск відбувся в суботу, користувачів знову атакували шахраї, які завантажували посилання на шахрайські веб-сайти. Вони пограбували у них NFT на загальну суму 6.2 мільйона доларів.
Джерело: https://crypto.news/hackers-axie-infinity-mee6-bot/