вісь нескінченність має оголошений на своїй сторінці у Twitter, що стався компроміс бота MEE6 на його сервері Discord. Команда MEE6 заперечує, що була атака на її бота.
Бот MEE6 досить популярний на Discord, багато серверів використовують його для автоматизації повідомлень та інших функцій.
18 травня Axie Infinity заявила, що зловмисники скомпрометували бота і використали його, щоб додати дозволи для фальшивого облікового запису Jiho, який вони згодом використали для публікації фальшивого оголошення про монетний двор.
1/ Був скомпрометований бот Mee6, який був встановлений на головному сервері Axie. Зловмисники використали цього бота, щоб додати дозволи до фальшивого облікового запису Jiho, який потім опублікував фальшиве оголошення про монетний двір.
- Axie Infinity ?? (@AxieInfinity) Травень 18, 2022
На щастя, розробники швидко це виявили. Вони видалили зламаного бота та видалили повідомлення. Згідно з ігровою платформою, вона ніколи не зробить сюрпризів і зазвичай оголошує про всі подібні події в Twitter, Facebook, Discord і Substack.
Однак там також сказано, що деякі користувачі все ще зможуть бачити видалені повідомлення, поки не перезапустять свій Discord. Принаймні один користувач стверджує, що втратив NFT і домен через злом.
Аксі каже, що інші зазнали такого ж подвигу
Axie Infinity заявила, що компроміс не стосується його сервера, і що багато серверів з MEE6 Bot стикалися з подібними проблемами раніше. Cool Cats, RTFKT, PXN, PROOF/Moonbirds і Memeland повідомили про компрометацію своїх облікових записів адміністратора через бота.
4/ Це не було унікальним для Axie і траплялося з багатьма серверами з встановленим ботом Mee6.
- Axie Infinity ?? (@AxieInfinity) Травень 18, 2022
За словами тих, хто знайомий з безпекою Discord, хакери, ймовірно, першими атакували облікові записи адміністратора. Потім вони створили функцію ролі реакції від бота MEE6, яка роль адміністратора для іншого облікового запису.
Роблячи це, вони могли надсилати повідомлення веб-книги, не виявляючи зламаного облікового запису адміністратора.
MEE6 заперечує будь-який злом
MEE6 спростував заяву про компроміс на своєму сервері Discord. У ньому сказано, що не було компромісу жодної спільноти NFT через її бота.
«На момент цього повідомлення з нами не зв’язувалися жодні реальні власники спільноти, а також через Discord чи будь-які інші канали зв’язку підтримки. Ми перевірили ситуації з нашими інженерами, даних про незвичайні дії не виявлено», – йдеться у повідомленні.
Axie Infinity нещодавно зазнав експлойту, коли хакери вкрали більше ніж 600 мільйона доларівn у рідній лексемі AXS. Токен боровся після експлойту, навіть після компанії залучили нові кошти щоб повернути гроші користувачам.
Довіра користувачів є впав і продовжує зменшуватися через затримки та зростаючі проблеми безпеки. На даний момент AXS торгується на рівні 21.6 долара з ATH в 164.9 долара в листопаді 2021 року.
Джерело: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/