Tuoreen raportin mukaan Axie Infinityn pääpalvelimella oleva MEE6-botti hakkeroitiin keskiviikkona. Hakkerit käyttivät MEE6-bottia antaakseen pääsyn väärennetylle Jiho-tilille ja tehdäkseen vääriä ilmoituksia. MEE6 on Discord-botti, jonka avulla järjestelmänvalvojat voivat automaattisesti määrittää ja peruuttaa vastuita ja toimittaa viestejä.
Spekulaatioita siitä, kuinka AXS-hakkerointi tapahtui
Jotkut epäilevät, että hakkerit pääsivät ensin järjestelmänvalvojatileihin. Sitten he käyttivät MEE6:ta saadakseen pääsyn vaihtoehtoiseen järjestelmänvalvojan tiliin. Mee6-botin hakkerointi antoi heille mahdollisuuden lähettää verkkokirjaviestejä samalla kun he salasivat vaarantuneen järjestelmänvalvojan tilin.
Axie Infinity on tunnettu Non Fungible Token (NFT) -uhkapeli. Se on blockchain-pohjainen peli, jossa pelaajat ostavat NFT:t houkuttelevista olennoista ja taistelevat niitä vastaan. Pelien aikana pelaajat voivat hankkia SLP-tokeneita, jotka he voivat sitten vaihtaa rahaksi pörssissä. Tällainen isku vahingoittaisi, ellei lamauttaisi, yritystä.
Mee6-botin kompromissi aiheuttaa levottomuutta Axie Infinityn käyttäjien keskuudessa.
"Ilmoitukset on poistettu, mutta jotkut käyttäjät voivat silti nähdä viestin, kunnes he käynnistävät Discordin uudelleen.
Axie-tiimi totesi myös: "Tärkeimmistä ilmoituksista ilmoitetaan Twitterissä, Discordissa, Substackissa ja Facebookissa samanaikaisesti. Tämä ei ollut ainutlaatuinen Axielle, ja se tapahtui monille palvelimille, joihin oli asennettu Mee6-botti."
Huolimatta tiimin jatkuvista vakuutteluista, sijoittajat ovat saattaneet alkaa menettää uskonsa Axie Infinityyn. Tämä johtuu siitä, että Discord-bottikompromissi tapahtui alle kuukauden kuluttua yhdestä Axie Infinityn suurimmista Ronin-siltavarkauksista, mikä johti yli 600 miljoonan dollarin kryptovarallisuuden menetykseen. Viimeaikaiset tietoturvaloukkaukset ovat vahingoittaneet yhteisön uskoa peliin, jota pidettiin kerran peliä muuttavana aloitteena.
NFT Discordin hakkerit ovat nousussa.
Tarina on yleensä sama, kun on kyse kryptohakkeroista. Huijarit käyttävät hyväkseen lohkoketjun suunnitteluvirhettä varastaakseen miljoonia dollareita.
Chainalysisin 2022 Crypto Crime Reportin mukaan sosiaalisen median kasvava kyberuhka sekoitettuna kryptopohjaiseen rikollisuuteen saavutti viime vuonna kaikkien aikojen ennätyksen. Laittomat digitaaliset lompakot saivat 14 miljardia dollaria vuonna 2018, mikä on 80 % enemmän kuin vuonna 2020. Krypto-yrityksillä ja Internetin huijareilla ei ole varaa sivuuttaa näitä kustannuksia, ja se asettaa heille entistä enemmän paineita parantaa turvallisuutta.
Suositun Bored Ape Yacht Club -universumin Non Fungible -valuuttojen hakkerointia 3 miljoonalla dollarilla käytettiin äskettäin uudentyyppisen ongelman hyödyntämiseen, joka ei ole ainutlaatuinen lohkoketjulle.
Huijarit hakkeroivat NFT-kokoelman virallisen Instagram-tilin ja latasivat linkin väärälle verkkosivustolle, jonne käyttäjät voivat yhdistää kryptolompakkonsa NFT-julkaisua varten. He olivat tietämättään tehneet itsensä alttiiksi varkauksille. Kun varsinainen julkaisu tapahtui lauantaina, huijarit hyökkäsivät jälleen käyttäjiin, jotka latasivat linkkejä petollisille verkkosivustoille. He ryöstivät heiltä NFT:t yhteensä 6.2 miljoonan dollarin arvosta.
Lähde: https://crypto.news/hackers-axie-infinity-mee6-bot/