axie nekonečno má oznámila, na svojej stránke Twitter, že došlo ku kompromitácii robota MEE6 na jeho serveri Discord. Tím MEE6 poprel, že by došlo k útoku na jeho robota.
Robot MEE6 je na Discorde pomerne populárny a mnoho serverov ho používa na automatizáciu správ a ďalších funkcií.
Axie Infinity 18. mája uviedla, že útočníci kompromitovali robota a použili ho na pridanie povolení pre falošný účet Jiho, ktorý následne použili na zverejnenie falošného oznámenia o mincovni.
1/ Došlo ku kompromitácii robota Mee6, ktorý bol nainštalovaný na hlavnom serveri Axie. Útočníci použili tohto robota na pridanie povolení k falošnému účtu Jiho, ktorý potom zverejnil falošné oznámenie o mincovni.
- Axie Infinity ?? (@AxieInfinity) Môže 18, 2022
Našťastie to vývojári rýchlo objavili. Odstránili napadnutého bota a vymazali správy. Podľa hernej platformy to nikdy nebude prekvapením a zvyčajne oznámi všetky takéto udalosti na Twitteri, Facebooku, Discord a Substack.
Uviedlo však tiež, že niektorí používatelia môžu stále vidieť odstránené správy, kým nereštartujú svoj Discord. Najmenej jeden používateľ tvrdí, že v dôsledku hacknutia stratil NFT a doménu.
Axie hovorí, že ostatní utrpeli rovnaké zneužitie
Axie Infinity uviedla, že kompromis nie je špecifický pre jej server a že mnoho serverov s MEE6 Bot už čelilo podobným problémom. Cool Cats, RTFKT, PXN, PROOF/Moonbirds a Memeland oznámili kompromitáciu svojich správcovských účtov kvôli robotovi.
4/ Toto nebolo jedinečné pre Axie a stalo sa to mnohým serverom s nainštalovaným botom Mee6.
- Axie Infinity ?? (@AxieInfinity) Môže 18, 2022
Podľa tých, ktorí sú oboznámení s bezpečnosťou Discordu, hackeri pravdepodobne najskôr napadli správcovské účty. Potom vytvorili funkciu roly reakcie z robota MEE6, ktorý je správcom iného účtu.
Týmto spôsobom mohli odosielať správy z webbooku bez toho, aby odhalili napadnutý účet správcu.
MEE6 popiera akýkoľvek hack
MEE6 poprela tvrdenie o kompromise na svojom serveri Discord. Povedal, že nedošlo k žiadnemu kompromisu žiadnej komunity NFT kvôli jej robotovi.
„V čase odoslania tejto správy nás nekontaktovali žiadni skutoční vlastníci komunity, ani prostredníctvom Discordu alebo iných komunikačných kanálov podpory. Situáciu sme preverili s našimi inžiniermi a nezistili sme žiadne údaje o neobvyklých aktivitách,“ uvádza sa vo vyhlásení.
Axie Infinity nedávno utrpela zneužitie, pri ktorom hackeri ukradli viac ako 600 miliónov dolárovn vo svojom natívnom tokene AXS. Token má problémy od exploitu, dokonca aj po spoločnosti získal nové prostriedky na vrátenie peňazí používateľom.
Dôvera používateľov má klesol a naďalej klesá v dôsledku oneskorení a rastúcich bezpečnostných obáv. AXS sa v súčasnosti obchoduje za 21.6 USD z ATH 164.9 USD v novembri 2021.
Zdroj: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/