Axie Végtelen több mint bejelentés Twitter-oldalán, hogy kompromittálódott a MEE6 bot a Discord szerverén. A MEE6 csapata tagadta, hogy támadás történt volna a robotja ellen.
A MEE6 bot meglehetősen népszerű a Discordon, sok szerver használja üzenetek és egyéb funkciók automatizálására.
Az Axie Infinity május 18-án azt mondta, hogy a támadók feltörték a botot, és arra használták, hogy engedélyeket adjanak hozzá egy hamis Jiho-fiókhoz, amelyet később egy hamis pénzverde bejelentésére használtak fel.
1/ Kompromisszum történt a fő Axie szerverre telepített Mee6 bottal kapcsolatban. A támadók ezzel a bottal engedélyeket adtak hozzá egy hamis Jiho-fiókhoz, amely aztán hamis bejelentést tett közzé egy pénzverdéről.
– Axie Infinity (@AxieInfinity) May 18, 2022
Szerencsére a fejlesztők gyorsan felfedezték. Eltávolították a feltört robotot, és törölték az üzeneteket. A játékplatform szerint soha nem okoz meglepetést, és általában minden ilyen eseményt bejelent a Twitteren, a Facebookon, a Discordon és a Substacken.
Azt is mondta azonban, hogy egyes felhasználók továbbra is láthatják a törölt üzeneteket, amíg újra nem indítják a Discord-ot. Legalább egy felhasználó azt állítja, hogy elveszítette NFT-jét és domainjét a feltörés miatt.
Axie azt mondja, mások is szenvedtek ugyanilyen kizsákmányoláson
Az Axie Infinity kijelentette, hogy a kompromisszum nem jellemző a szerverére, és sok MEE6 Bottal rendelkező szerver szembesült már hasonló problémákkal. A Cool Cats, az RTFKT, a PXN, a PROOF/Moonbirds és a Memeland mind arról számoltak be, hogy a bot miatt kompromittálták adminisztrátori fiókjukat.
4/ Ez nem csak az Axie esetében volt jellemző, és sok olyan szerveren előfordult, amelyekre telepítve volt a Mee6 bot.
– Axie Infinity (@AxieInfinity) May 18, 2022
A Discord biztonságát ismerők szerint a hackerek valószínűleg először az adminisztrátori fiókokat támadták meg. Ezután létrehoztak egy reakciószerep-funkciót a MEE6 botból, amelyet az adminisztrátori szerepkörrel egy másik fiókba helyeztek át.
Ezzel a webbook üzeneteket küldhetik anélkül, hogy felfednék a feltört rendszergazdai fiókot.
A MEE6 tagadja a feltörést
A MEE6 tagadta a Discord szerverén történt kompromisszumot. Azt mondta, hogy a botja miatt egyetlen NFT-közösség sem volt kompromisszum.
„Ezen üzenet idején egyetlen valódi közösségtulajdonos sem vett fel velünk a kapcsolatot, sem Discordon vagy más támogatási kommunikációs csatornákon keresztül. Mérnökeinkkel ellenőriztük a helyzeteket, szokatlan tevékenységre utaló adatot nem észleltünk” – áll a közleményben.
Az Axie Infinity nemrégiben egy kizsákmányoláson esett át, ahol a hackerek többet loptak el 600 millió dollárn natív tokenjében AX kiterjesztés. A token küzdött a kihasználás óta, még a cég után is új forrásokat vont be visszatérítésre a felhasználóknak.
A felhasználók bizalma megvan csökkent és továbbra is csökken a késések és a növekvő biztonsági aggályok miatt. Az AXS jelenleg 21.6 dolláron forog a 164.9 novemberi 2021 dolláros ATH-ról.
A poszt Az Axie Infinity egy újabb feltörést céloz meg, ezúttal discord boton keresztül jelent meg először CryptoSlate.
- "
- 2021
- 9
- Rólunk
- Szerint
- Fiók
- tevékenységek
- admin
- Minden termék
- bejelent
- Közlemény
- Másik
- automatizálás
- Tengely
- előtt
- Bot
- csatornák
- követelések
- közlés
- közösség
- vállalat
- bizalom
- tovább
- tudott
- készítette
- Jelenleg
- dátum
- késedelmek
- fejlesztők
- viszály
- felfedezett
- domain
- le-
- Mérnökök
- események
- Exploit
- szembe
- hamisítvány
- ismerős
- Funkció
- vezetéknév
- funkciók
- szerencsejáték
- csapkod
- hackerek
- magasság
- HTTPS
- növekvő
- Végtelenség
- kérdések
- IT
- Valószínű
- esetleg
- több
- NFT
- Más
- tulajdonosok
- különös
- emelvény
- Népszerű
- gyorsan
- reakció
- nemrég
- Mondott
- biztonság
- hasonló
- óta
- néhány
- meghatározott
- nyilatkozat
- stóla
- Később
- támogatás
- meglepetés
- célzott
- csapat
- idő
- jelképes
- Kereskedés
- egyedi
- Felhasználók
- rendszerint
- W
- nélkül