Axie Infinity on ilmoitti Twitter-sivullaan, että Discord-palvelimen MEE6-botti oli kompromissi. MEE6-tiimi on kiistänyt hyökkäyksen sen bottia vastaan.
MEE6-botti on melko suosittu Discordissa, ja monet palvelimet käyttävät sitä viestien ja muiden toimintojen automatisointiin.
Axie Infinity sanoi 18. toukokuuta, että hyökkääjät vaaransivat botin ja käyttivät sitä lupien lisäämiseen väärennetylle Jiho-tilille, jota he käyttivät myöhemmin väärän rahapajan ilmoituksen lähettämiseen.
1/ Axie-pääpalvelimelle asennetun Mee6-botin kanssa tehtiin kompromissi. Hyökkääjät käyttivät tätä bottia lisätäkseen lupia väärennetylle Jiho-tilille, joka sitten julkaisi väärennetyn ilmoituksen rahapajasta.
- Axie Infinity ?? (@AxieInfinity) Voi 18, 2022
Onneksi kehittäjät huomasivat sen nopeasti. He poistivat vaarantuneen botin ja poistivat viestit. Pelialustan mukaan se ei koskaan yllätä, ja yleensä ilmoittaa kaikista sellaisista tapahtumista Twitterissä, Facebookissa, Discordissa ja Substackissa.
Se sanoi kuitenkin myös, että jotkut käyttäjät saattavat silti nähdä poistetut viestit, kunnes he käynnistävät Discordin uudelleen. Ainakin yksi käyttäjä väittää menettäneensä NFT:n ja verkkotunnuksen hakkeroinnin vuoksi.
Axie sanoo, että muut kärsivät samasta hyväksikäytöstä
Axie Infinity totesi, että kompromissi ei koske sen palvelinta ja että monet MEE6 Bot -palvelimet ovat kohdanneet samanlaisia ongelmia aiemmin. Cool Cats, RTFKT, PXN, PROOF/Moonbirds ja Memeland ovat kaikki ilmoittaneet järjestelmänvalvojan tiliensä vaarantumisesta botin takia.
4/ Tämä ei ollut ainutlaatuinen Axielle, ja se tapahtui monille palvelimille, joihin oli asennettu Mee6-botti.
- Axie Infinity ?? (@AxieInfinity) Voi 18, 2022
Discord-tietoturvaan perehtyneiden mukaan hakkerit hyökkäsivät todennäköisesti ensin järjestelmänvalvojatileihin. Sitten he loivat MEE6-botista reaktiorooliominaisuuden, joka siirtyi järjestelmänvalvojan rooliin toiselle tilille.
Näin he voivat lähettää verkkokirjaviestejä paljastamatta vaarantunutta järjestelmänvalvojan tiliä.
MEE6 kiistää hakkeroinnin
MEE6 on kiistänyt väitteen kompromissista Discord-palvelimellaan. Se sanoi, että mikään NFT-yhteisö ei tehnyt kompromisseja sen botin takia.
"Mikään todelliset yhteisön omistajat eivät ole olleet meihin yhteydessä tämän viestin ajankohtana, eivätkä Discordin tai muiden tukiviestintäkanavien kautta. Olemme tarkastaneet tilanteet insinööriemme kanssa, eikä tietoja epätavallisesta toiminnasta ole havaittu”, lausunnossa sanotaan.
Axie Infinity joutui äskettäin hyväksikäyttöön, jossa hakkerit varastivat enemmän kuin 600 miljoonaa dollarian alkuperäisessä tunnuksessaan AXS. Token on kamppaillut hyväksikäytön jälkeen, jopa yrityksen jälkeen keräsi uusia varoja hyvittämään käyttäjille.
Käyttäjien luottamus on putosi ja laskee edelleen viiveiden ja lisääntyvien turvallisuusongelmien vuoksi. AXS:n kauppahinta on tällä hetkellä 21.6 dollaria, kun ATH oli 164.9 dollaria marraskuussa 2021.
Lähde: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/