Согласно недавнему отчету, бот MEE6 на главном сервере Axie Infinity был взломан в среду. Хакеры использовали бота MEE6, чтобы предоставить доступ к фальшивой учетной записи Джихо и сделать фальшивые объявления о монетном дворе. MEE6 — это бот Discord, который позволяет администраторам автоматически назначать и отзывать обязанности и доставлять сообщения.
Предположения о том, как произошел взлом AXS
Некоторые подозревают, что хакеры сначала получили доступ к учетным записям администратора. Затем они использовали MEE6 для получения доступа к альтернативной учетной записи администратора. Взлом Mee6 Bot позволил им отправлять сообщения веб-книги, скрывая скомпрометированную учетную запись администратора.
Axie Infinity — известная азартная игра с не взаимозаменяемыми токенами (NFT). Это игра на основе блокчейна, в которой игроки покупают NFT привлекательных существ, а затем сражаются с ними. Во время игр игроки могут приобретать токены SLP, которые затем можно обменять на наличные на бирже. Такой удар повредит, если не нанесет вред предприятию.
Взлом бота Mee6 вызвал волнения среди пользователей Axie Infinity.
«Объявления были удалены, но некоторые пользователи могут видеть сообщение, пока они не перезапустят свой Discord.
Команда Axie также заявила: «Основные объявления будут объявлены одновременно в Twitter, Discord, Substack и Facebook. Это не было уникальным для Axie и происходило на многих серверах с установленным ботом Mee6».
Несмотря на постоянные заверения команды, инвесторы, возможно, начали терять веру в Axie Infinity. Это связано с тем, что компрометация бота Discord произошла менее чем через месяц после одной из крупнейших краж моста Ronin Axie Infinity, которая привела к потере более 600 миллионов долларов в криптоактивах. Недавняя череда нарушений безопасности подорвала веру сообщества в игру, которая когда-то считалась инициативой, меняющей правила игры.
Взломы NFT Discord находятся на подъеме.
История, как правило, такая же, когда дело доходит до крипто-взломов. Мошенники используют недостаток в конструкции блокчейна, чтобы украсть миллионы долларов.
Согласно отчету Chainalysis Crypto Crime Report за 2022 год, растущая киберугроза в социальных сетях, смешанная с криптографической преступностью, в прошлом году достигла рекордно высокого уровня. Незаконные цифровые кошельки получили 14 миллиардов долларов в 2018 году, что на 80% больше, чем в 2020 году. Криптовалютные компании и интернет-гиганты не могут позволить себе игнорировать эти расходы, и это оказывает на них еще большее давление в плане повышения безопасности и безопасности.
Взлом не взаимозаменяемых валют стоимостью 3 миллиона долларов из популярной вселенной Bored Ape Yacht Club недавно был использован для эксплуатации нового типа проблемы, которая не уникальна для блокчейна.
Мошенники взломали официальную учетную запись коллекции NFT в Instagram и загрузили ссылку на фальшивый веб-сайт, где пользователи могли подключить свои криптовалютные кошельки для того, что, по их мнению, было запуском NFT. Они неосознанно сделали себя уязвимыми для кражи. Когда в субботу состоялся фактический запуск, пользователи снова подверглись атаке мошенников, которые загружали ссылки на мошеннические сайты. Они украли у них NFT на общую сумму 6.2 миллиона долларов.
Источник: https://crypto.news/hackers-axie-infinity-mee6-bot/