Axie Infinity har annoncerede på sin Twitter-side, at der var et kompromis af MEE6-bot på dens Discord-server. MEE6-holdet har afvist, at der var et angreb på dets bot.
MEE6-botten er ret populær på Discord, hvor mange servere bruger den til at automatisere beskeder og andre funktioner.
Axie Infinity sagde den 18. maj, at angriberne kompromitterede botten og brugte den til at tilføje tilladelser til en falsk Jiho-konto, som de efterfølgende brugte til at sende en falsk mint-meddelelse.
1/ Der var et kompromis med Mee6-bot, som blev installeret på Axie-hovedserveren. Angriberne brugte den bot til at tilføje tilladelser til en falsk Jiho-konto, som derefter sendte en falsk meddelelse om en mynte.
- Axie Infinity ?? (@AxieInfinity) Maj 18, 2022
Heldigvis opdagede udviklerne det hurtigt. De fjernede den kompromitterede bot og slettede beskederne. Ifølge spilplatformen vil den aldrig gøre en overraskelse og annoncerer normalt alle sådanne begivenheder på Twitter, Facebook, Discord og Substack.
Det sagde dog også, at nogle brugere muligvis stadig kan se de slettede beskeder, indtil de genstarter deres Discord. Mindst én bruger hævder at have mistet en NFT og et domæne på grund af hacket.
Axie siger, at andre led samme udnyttelse
Axie Infinity udtalte, at kompromiset ikke er specielt for dens server, og at mange servere med MEE6 Bot har stået over for lignende problemer før. Cool Cats, RTFKT, PXN, PROOF/Moonbirds og Memeland har alle rapporteret et kompromittering af deres administratorkonti på grund af botten.
4/ Dette var ikke unikt for Axie og skete for mange servere med Mee6-bot installeret.
- Axie Infinity ?? (@AxieInfinity) Maj 18, 2022
Ifølge dem, der er bekendt med Discord-sikkerhed, angreb hackerne sandsynligvis administratorkonti først. Derefter oprettede de en reaktionsrollefunktion fra MEE6-bot, som administratorrollen til en anden konto.
Ved at gøre dette kunne de sende webbogsbeskeder uden at afsløre den kompromitterede administratorkonto.
MEE6 afviser ethvert hack
MEE6 har afvist påstanden om et kompromis på sin Discord-server. Den sagde, at der ikke var noget kompromis med noget NFT-fællesskab på grund af dets bot.
"Vi er ikke blevet kontaktet af nogen reelle fællesskabsejere på tidspunktet for denne besked, og heller ikke via Discord eller andre supportkommunikationskanaler. Vi har tjekket situationerne med vores ingeniører, og der er ikke fundet data om usædvanlige aktiviteter,« lyder det i erklæringen.
Axie Infinity led for nylig en udnyttelse, hvor hackere stjal mere end $ 600 millionern i sit oprindelige token AXS. Tokenet har kæmpet siden udnyttelsen, selv efter virksomheden rejste nye midler at refundere brugerne.
Brugernes tillid har droppet og fortsætter med at falde på grund af forsinkelser og stigende sikkerhedsproblemer. AXS handles i øjeblikket til $21.6 fra en ATH på $164.9 i november 2021.
Kilde: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/