Axie Infinity است اعلام کرد در صفحه توییتر خود اعلام کرد که ربات MEE6 در سرور Discord خود به خطر افتاده است. تیم MEE6 حمله به ربات خود را رد کرده است.
ربات MEE6 در Discord بسیار محبوب است و بسیاری از سرورها از آن برای خودکار کردن پیام ها و سایر عملکردها استفاده می کنند.
Axie Infinity در 18 می گفت که مهاجمان ربات را به خطر انداختند و از آن برای اضافه کردن مجوز برای یک حساب جعلی Jiho استفاده کردند که متعاقباً از آن برای ارسال یک اعلامیه ساختگی استفاده کردند.
1/ ربات Mee6 که روی سرور اصلی Axie نصب شده بود به خطر افتاد. مهاجمان از آن ربات برای اضافه کردن مجوزها به یک حساب جعلی جیهو استفاده کردند که سپس یک اعلان جعلی درباره یک ضرابخانه ارسال کرد.
- Axie Infinity (@AxieInfinity) ممکن است 18، 2022
خوشبختانه، توسعه دهندگان به سرعت آن را کشف کردند. آنها ربات در معرض خطر را حذف کردند و پیام ها را حذف کردند. با توجه به پلتفرم بازی، آن هرگز نمی تواند غافلگیر کننده باشد و معمولاً همه چنین رویدادهایی را در توییتر، فیس بوک، Discord و Substack اعلام می کند.
با این حال، همچنین گفت که برخی از کاربران ممکن است همچنان بتوانند پیام های حذف شده را تا زمانی که Discord خود را راه اندازی مجدد کنند، ببینند. حداقل یک کاربر ادعا می کند که یک NFT و دامنه را به دلیل هک از دست داده است.
اکسی میگوید که دیگران نیز از همین سوءاستفاده رنج بردهاند
Axie Infinity اظهار داشت که این سازش مخصوص سرور آن نیست و بسیاری از سرورهای دارای ربات MEE6 قبلاً با مشکلات مشابهی روبرو شده اند. Cool Cats، RTFKT، PXN، PROOF/Moonbirds، و Memeland، همگی به دلیل وجود ربات، حسابهای مدیریت خود را گزارش کردهاند.
4/ این فقط مختص Axie نبود و برای بسیاری از سرورها با نصب ربات Mee6 اتفاق افتاد.
- Axie Infinity (@AxieInfinity) ممکن است 18، 2022
به گفته کسانی که با امنیت Discord آشنا هستند، هکرها احتمالا ابتدا به حساب های مدیریت حمله کرده اند. سپس آنها یک ویژگی نقش واکنش را از ربات MEE6 ایجاد کردند که نقش مدیریت را به حساب دیگری بر عهده گرفت.
با انجام این کار، آنها میتوانند پیامهای کتاب وب را بدون فاش کردن حساب کاربری در معرض خطر ارسال کنند.
MEE6 هرگونه هک را رد می کند
MEE6 ادعای مصالحه در سرور Discord خود را رد کرده است. گفت که هیچ گونه سازشی در هیچ جامعه NFT به دلیل ربات آن وجود ندارد.
"در زمان ارسال این پیام، هیچ یک از مالکان واقعی انجمن با ما تماس نگرفته اند، و نه از طریق Discord یا کانال های ارتباطی پشتیبانی دیگر. ما شرایط را با مهندسان خود بررسی کردهایم و هیچ دادهای از فعالیتهای غیرعادی مشاهده نشده است.»
Axie Infinity اخیراً مورد سوء استفادهای قرار گرفت که در آن هکرها بیش از آن را سرقت کردند 600 میلیون دلارn در نشانه اصلی خود AXS. نشانه از زمان بهره برداری، حتی پس از شرکت، با مشکل مواجه شده است وجوه جدید جمع آوری کرد برای بازپرداخت به کاربران
اعتماد کاربران دارد کاهش یافته است و به دلیل تأخیرها و افزایش نگرانیهای امنیتی به کاهش خود ادامه میدهد. AXS در حال حاضر با قیمت 21.6 دلار از ATH 164.9 دلار در نوامبر 2021 معامله می شود.
پست Axie Infinity در یک هک دیگر، این بار از طریق ربات discord مورد هدف قرار گرفت به نظر می رسد برای اولین بار در CryptoSlate.
- "
- 2021
- 9
- درباره ما
- مطابق
- حساب
- فعالیت ها
- مدیر سایت
- معرفی
- اعلام
- خبر
- دیگر
- اتوماسیون
- آکسی
- قبل از
- ربات
- کانال
- ادعای
- ارتباط
- انجمن
- شرکت
- اعتماد به نفس
- ادامه
- میتوانست
- ایجاد شده
- در حال حاضر
- داده ها
- تاخیر
- توسعه دهندگان
- اختلاف
- کشف
- دامنه
- پایین
- مورد تأیید
- حوادث
- بهره برداری
- فیس بوک
- در مواجهه
- جعلی
- آشنا
- ویژگی
- نام خانوادگی
- توابع
- بازی
- هک
- هکرها
- ارتفاع
- HTTPS
- افزایش
- ابدیت
- مسائل
- IT
- احتمالا
- قدرت
- بیش
- NFT
- دیگر
- صاحبان
- ویژه
- سکو
- محبوب
- به سرعت
- واکنش
- تازه
- سعید
- تیم امنیت لاتاری
- مشابه
- پس از
- برخی از
- اظهار داشت:
- بیانیه
- دزدیده شد
- متعاقبا
- پشتیبانی
- تعجب
- هدف قرار
- تیم
- زمان
- رمز
- تجارت
- توییتر
- منحصر به فرد
- کاربران
- معمولا
- W
- بدون