I følge en fersk rapport ble MEE6-boten på Axie Infinitys hovedserver hacket onsdag. Hackerne brukte MEE6-roboten for å gi tilgang til en falsk Jiho-konto og komme med falske kunngjøringer. MEE6 er en Discord-bot som lar administratorer automatisk tildele og tilbakekalle ansvar og levere meldinger.
Spekulasjoner om hvordan AXS-hakket fant sted
Noen mistenker at hackerne først fikk tilgang til administratorkontoene. De brukte deretter MEE6 for å få tilgang til en alternativ administratorkonto. Hacking av Mee6 Bot tillot dem å sende nettbokmeldinger mens de skjulte en kompromittert administratorkonto.
Axie Infinity er et velkjent Non Fungible Token (NFT) gamblingspill. Det er et blokkjedebasert spill hvor spillere kjøper NFT-er av attraktive skapninger og deretter kjemper mot dem. Under spill kan spillere skaffe seg SLP-tokens, som de deretter kan bytte mot kontanter på en børs. Et slikt slag ville skade, om ikke lammende, bedriften.
Mee6 Bot-kompromiss forårsaker uro blant Axie Infinitys brukere.
"Kunngjøringene er slettet, men noen brukere kan fortsatt se meldingen til de starter Discord på nytt.
Axie Team uttalte også, "Større kunngjøringer vil bli annonsert på Twitter, Discord, Substack og Facebook samtidig. Dette var ikke unikt for Axie og skjedde med mange servere med Mee6-boten installert.»
Til tross for teamets konstante forsikringer, kan investorer ha begynt å miste troen på Axie Infinity. Dette er siden Discord-bot-kompromisset skjedde mindre enn en måned etter et av Axie Infinitys største Ronin-brotyverier, som resulterte i tap på over 600 millioner dollar i kryptoaktiva. En nylig rekke sikkerhetsbrudd har skadet fellesskapets tro på spillet, som en gang ble sett på som et spillendrende initiativ.
NFT Discord Hacks er på vei oppover.
Historien er generelt den samme når det gjelder kryptohack. Svindlere drar fordel av en feil i blokkjedens design for å stjele millioner av dollar.
I følge Chainalysis' 2022 Crypto Crime Report nådde den økende cybertrusselen på sosiale medier blandet med kryptobasert kriminalitet et rekordhøyt nivå i fjor. Ulovlige digitale lommebøker mottok 14 milliarder dollar i 2018, en økning på 80 % fra 2020. Kryptoselskaper og internettbedrifter har ikke råd til å overse den kostnaden, og det legger enda mer press på dem for å forbedre sikkerheten og sikkerheten.
Et hack på 3 millioner dollar av Non Fungible-valutaer fra det populære Bored Ape Yacht Club-universet ble nylig brukt til å utnytte en ny type problemer som ikke er unik for blockchain.
Svindlere hacket den offisielle Instagram-kontoen til NFT-samlingen og lastet opp en lenke til et falskt nettsted der brukere kunne koble til sine kryptolommebøker for det de trodde var en NFT-lansering. De hadde uvitende gjort seg sårbare for tyveri. Da selve lanseringen fant sted lørdag, ble brukere igjen angrepet av svindlere som lastet opp lenker til uredelige nettsider. De frarøvet dem NFT-er verdt totalt 6.2 millioner dollar.
Kilde: https://crypto.news/hackers-axie-infinity-mee6-bot/