Axie uendelig har annonsert på Twitter-siden at det var et kompromiss av MEE6-boten på Discord-serveren. MEE6-teamet har avvist at det var et angrep på boten deres.
MEE6-boten er ganske populær på Discord, med mange servere som bruker den til å automatisere meldinger og andre funksjoner.
Axie Infinity sa 18. mai at angriperne kompromitterte boten og brukte den til å legge til tillatelser for en falsk Jiho-konto som de senere brukte til å legge ut en falsk myntkunngjøring.
1/ Det var et kompromiss med Mee6-boten som ble installert på hovedserveren for Axie. Angriperne brukte den boten for å legge til tillatelser til en falsk Jiho-konto, som deretter la ut en falsk kunngjøring om en mynte.
- Axie Infinity ?? (@AxieInfinity) Kan 18, 2022
Heldigvis oppdaget utviklerne det raskt. De fjernet den kompromitterte boten og slettet meldingene. I følge spillplattformen kommer den aldri til å overraske og kunngjør vanligvis alle slike hendelser på Twitter, Facebook, Discord og Substack.
Imidlertid sa det også at noen brukere fortsatt kan se de slettede meldingene til de starter Discord på nytt. Minst én bruker hevder å ha mistet en NFT og et domene på grunn av hacket.
Axie sier at andre har vært utsatt for samme utnyttelse
Axie Infinity uttalte at kompromisset ikke er spesielt for serveren, og at mange servere med MEE6 Bot har møtt lignende problemer før. Cool Cats, RTFKT, PXN, PROOF/Moonbirds og Memeland har alle rapportert et kompromittering av administratorkontoene deres på grunn av boten.
4/ Dette var ikke unikt for Axie og skjedde med mange servere med Mee6-boten installert.
- Axie Infinity ?? (@AxieInfinity) Kan 18, 2022
I følge de som er kjent med Discord-sikkerhet, angrep hackerne sannsynligvis administratorkontoer først. Deretter opprettet de en reaksjonsrollefunksjon fra MEE6-boten, som administratorrollen til en annen konto.
Ved å gjøre dette kunne de sende nettbokmeldinger uten å avsløre den kompromitterte administratorkontoen.
MEE6 nekter for ethvert hack
MEE6 har avvist påstanden om et kompromiss på Discord-serveren. Den sa at det ikke var noe kompromiss fra noe NFT-fellesskap på grunn av boten.
"Vi har ikke blitt kontaktet av noen ekte fellesskapseiere på tidspunktet for denne meldingen, heller ikke via Discord eller andre støttekommunikasjonskanaler. Vi har sjekket situasjonen med våre ingeniører, og ingen data om uvanlige aktiviteter har blitt oppdaget, heter det i uttalelsen.
Axie Infinity led nylig en utnyttelse der hackere stjal mer enn $ 600 millionern i sitt opprinnelige token AXS. Tokenet har slitt siden utnyttelsen, selv etter selskapet samlet inn nye midler å refundere brukerne.
Brukernes tillit har droppet og fortsetter å gå ned på grunn av forsinkelser og økende sikkerhetsbekymringer. AXS handles for tiden til $21.6 fra en ATH på $164.9 i november 2021.
Kilde: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/