Ifølge en nylig rapport blev MEE6-bot på Axie Infinitys hovedserver hacket onsdag. Hackerne brugte MEE6-bot til at give adgang til en falsk Jiho-konto og lave falske meddelelser. MEE6 er en Discord-bot, der giver administratorer mulighed for automatisk at tildele og tilbagekalde ansvar og levere beskeder.
Spekulationer om, hvordan AXS-hakket fandt sted
Nogle har mistanke om, at hackerne først fik adgang til administratorkontiene. De brugte derefter MEE6 til at få adgang til en alternativ administratorkonto. Hacking af Mee6 Bot gav dem mulighed for at sende webbogsbeskeder, mens de skjulte en kompromitteret administratorkonto.
Axie Infinity er et velkendt Non Fungible Token (NFT) gamblingspil. Det er et blockchain-baseret spil, hvor spillere køber NFT'er af attraktive væsner og derefter kæmper mod dem. Under spil kan spillere erhverve SLP-tokens, som de derefter kan bytte til kontanter på en børs. Et sådant slag ville skade, hvis ikke lammende, virksomheden.
Mee6 Bot-kompromis forårsager uro blandt Axie Infinitys brugere.
"Meddelelserne er blevet slettet, men nogle brugere kan stadig se beskeden, indtil de genstarter deres Discord.
Axie-teamet udtalte også, "Større meddelelser vil blive annonceret på Twitter, Discord, Substack og Facebook samtidigt. Dette var ikke unikt for Axie og skete for mange servere med Mee6-bot installeret."
På trods af holdets konstante forsikringer, kan investorer være begyndt at miste troen på Axie Infinity. Dette er siden Discord bot-kompromiset fandt sted mindre end en måned efter et af Axie Infinitys største Ronin-brotyverier, hvilket resulterede i tab af over 600 millioner dollars i kryptoaktiver. En nylig række af sikkerhedsbrud har skadet fællesskabets tro på spillet, som engang blev betragtet som et spilskiftende initiativ.
NFT Discord Hacks er på vej op.
Historien er generelt den samme, når det kommer til kryptohack. Svindlere udnytter en fejl i blockchains design til at stjæle millioner af dollars.
Ifølge Chainalysis' 2022 Crypto Crime Report nåede den stigende cybertrussel på sociale medier blandet med kryptobaseret kriminalitet et rekordhøjdepunkt sidste år. Ulovlige digitale tegnebøger modtog 14 milliarder dollars i 2018, en stigning på 80 % fra 2020. Kryptovirksomheder og internetgiganter har ikke råd til at overse den pris, og det lægger endnu mere pres på dem for at forbedre sikkerheden og sikkerheden.
Et hack på 3 millioner dollars af Non Fungible-valutaer fra det populære Bored Ape Yacht Club-univers blev for nylig brugt til at udnytte en ny type problemer, der ikke er unikke for blockchain.
Svindlere hackede NFT-kollektionens officielle Instagram-konto og uploadede et link til en falsk hjemmeside, hvor brugere kunne forbinde deres kryptopunge til, hvad de troede var en NFT-lancering. De havde ubevidst gjort sig selv sårbare over for tyveri. Da selve lanceringen fandt sted i lørdags, blev brugerne igen angrebet af svindlere, der uploadede links til bedrageriske hjemmesider. De frarøvede dem NFT'er til en værdi af i alt 6.2 millioner dollars.
Kilde: https://crypto.news/hackers-axie-infinity-mee6-bot/