Podľa nedávnej správy bol v stredu napadnutý robot MEE6 na hlavnom serveri Axie Infinity. Hackeri využili robota MEE6 na udelenie prístupu k falošnému účtu Jiho a na falošné oznámenia. MEE6 je Discord bot, ktorý umožňuje správcom automaticky prideľovať a odvolávať povinnosti a doručovať správy.
Špekulácie o tom, ako došlo k hacknutiu AXS
Niektorí majú podozrenie, že hackeri získali najskôr prístup k účtom správcu. Potom použili MEE6 na získanie prístupu k alternatívnemu správcovskému účtu. Hacknutie robota Mee6 im umožnilo odosielať správy z webovej knihy a zároveň skrývať kompromitovaný účet správcu.
Axie Infinity je známa hazardná hra s Non Fungible Token (NFT). Ide o hru založenú na blockchaine, kde si hráči kupujú NFT atraktívnych tvorov a potom s nimi bojujú. Počas hier môžu hráči získať tokeny SLP, ktoré potom môžu vymeniť za hotovosť na burze. Takáto rana by poškodila, ak nie ochromila, podnik.
Kompromis Mee6 Bot spôsobuje nepokoj medzi používateľmi Axie Infinity.
„Oznámenia boli vymazané, no niektorí používatelia môžu správu stále vidieť, kým nereštartujú svoj Discord.
Tím Axie tiež uviedol: „Hlavné oznámenia budú súčasne oznámené na Twitteri, Discord, Substack a Facebooku. Toto nebolo jedinečné pre Axie a stalo sa to mnohým serverom s nainštalovaným robotom Mee6.“
Napriek neustálemu uisťovaniu tímu investori možno začali strácať dôveru v Axie Infinity. Je to preto, že ku kompromisu medzi robotmi Discord došlo necelý mesiac po jednej z najväčších krádeží Roninského mostíka Axie Infinity, ktorá viedla k strate viac ako 600 miliónov dolárov v krypto aktívach. Nedávny sled narušení bezpečnosti poškodil dôveru komunity v hru, ktorá bola kedysi považovaná za iniciatívu, ktorá zmenila hru.
NFT Discord hacky sú na vzostupe.
Príbeh je vo všeobecnosti rovnaký, pokiaľ ide o krypto hacky. Podvodníci využívajú chybu v dizajne blockchainu na ukradnutie miliónov dolárov.
Podľa správy Chainalysis z roku 2022 Crypto Crime Report dosiahla rastúca kybernetická hrozba sociálnych médií zmiešaná s kriminalitou založenou na kryptomenách minulý rok historické maximum. Nelegálne digitálne peňaženky dostali v roku 14 2018 miliárd dolárov, čo je o 80 % viac ako v roku 2020. Kryptomilné spoločnosti a internetoví giganti si nemôžu dovoliť prehliadať tieto náklady a vyvíja to na ne ešte väčší tlak, aby zlepšili zabezpečenie a bezpečnosť.
Hack nefunkčných mien za 3 milióny dolárov z populárneho vesmíru Bored Ape Yacht Club bol nedávno použitý na využitie nového typu problému, ktorý nie je jedinečný pre blockchain.
Podvodníci hackli oficiálny instagramový účet zbierky NFT a odovzdali odkaz na falošnú webovú stránku, kde si používatelia mohli pripojiť svoje kryptopeňaženky, aby mohli spustiť NFT. Nevedomky sa stali zraniteľnými voči krádeži. Keď sa v sobotu uskutočnilo skutočné spustenie, používateľov opäť napadli podvodníci, ktorí nahrávali odkazy na podvodné weby. Okradli ich o NFT v celkovej hodnote 6.2 milióna dolárov.
Zdroj: https://crypto.news/hackers-axie-infinity-mee6-bot/