אקסי אינסוף יש ל הודיע בעמוד הטוויטר שלו שהייתה פשרה של הבוט MEE6 בשרת הדיסקורד שלו. צוות MEE6 הכחיש שהייתה התקפה על הבוט שלו.
הבוט MEE6 הוא די פופולרי ב-Discord, עם שרתים רבים שמשתמשים בו לאוטומציה של הודעות ופונקציות אחרות.
Axie Infinity אמרה ב-18 במאי כי התוקפים פשרו את הבוט והשתמשו בו כדי להוסיף הרשאות לחשבון Jiho מזויף, שבו השתמשו לאחר מכן כדי לפרסם הודעת מנטה מזויפת.
1/ הייתה פשרה של הבוט Mee6 שהותקן בשרת Axie הראשי. התוקפים השתמשו בבוט הזה כדי להוסיף הרשאות לחשבון Jiho מזויף, ולאחר מכן פרסם הודעה מזויפת על מנטה.
- אקסי אינפיניטי (@AxieInfinity) מאי 18, 2022
למרבה המזל, המפתחים גילו זאת במהירות. הם הסירו את הבוט שנפגע ומחקו את ההודעות. על פי פלטפורמת המשחקים, היא לעולם לא תעשה הפתעה ובדרך כלל תכריז על כל אירועים כאלה בטוויטר, פייסבוק, דיסקורד ו-Substack.
עם זאת, הוא גם אמר כי ייתכן שחלק מהמשתמשים עדיין יוכלו לראות את ההודעות שנמחקו עד שיפעילו מחדש את Discord. לפחות משתמש אחד טוען שאיבד NFT ודומיין עקב הפריצה.
אקסי אומרת שאחרים סבלו מאותו ניצול
Axie Infinity הצהיר כי הפשרה אינה ספציפית לשרת שלה וכי שרתים רבים עם MEE6 Bot התמודדו עם בעיות דומות בעבר. Cool Cats, RTFKT, PXN, PROOF/Moonbirds ו-Memeland, כולם דיווחו על פגיעה בחשבונות הניהול שלהם בגלל הבוט.
4/ זה לא היה ייחודי ל-Axie וקרה להרבה שרתים שבהם הבוט Mee6 מותקן.
- אקסי אינפיניטי (@AxieInfinity) מאי 18, 2022
לפי מי שמכיר את אבטחת דיסקורד, ככל הנראה ההאקרים תקפו תחילה חשבונות אדמין. לאחר מכן הם יצרו תכונת תפקיד תגובה מהבוט MEE6, שתפקיד המנהל לחשבון אחר.
על ידי כך, הם יכולים לשלוח הודעות ספר אינטרנט מבלי לחשוף את חשבון המנהל שנפרץ.
MEE6 מכחיש כל פריצה
MEE6 הכחישה את הטענה של פשרה על שרת Discord שלה. הוא אמר שאין שום פשרה של קהילת NFT כלשהי בגלל הבוט שלה.
"לא יצרו איתנו קשר מבעלי קהילה אמיתיים בזמן ההודעה הזו, וגם לא דרך Discord או כל ערוצי תקשורת תמיכה אחרים. בדקנו את המצבים עם המהנדסים שלנו, ולא זוהו נתונים על פעילויות חריגות", נכתב בהודעה.
Axie Infinity סבלה לאחרונה מניצול שבו האקרים גנבו יותר מ 600 מיליון דולרn באסימון המקורי שלו AXS. האסימון נאבק מאז הניצול, אפילו אחרי החברה גייס כספים חדשים להחזר כספי למשתמשים.
יש ביטחון של משתמשים ירד וממשיך לרדת עקב עיכובים וחששות ביטחוניים מתגברים. AXS נסחרת כעת ב-$21.6 מ-ATH של 164.9$ בנובמבר 2021.
ההודעה Axie Infinity ממוקד בפריצה נוספת, הפעם באמצעות בוט דיסקורד הופיע לראשונה ב CryptoSlate.
- "
- 2021
- 9
- אודות
- פי
- חֶשְׁבּוֹן
- פעילויות
- מנהל
- תעשיות
- להכריז
- הַכרָזָה
- אחר
- אוטומציה
- אקסי
- לפני
- בוט
- ערוצים
- טענות
- תקשורת
- קהילה
- חברה
- אמון
- ממשיך
- יכול
- נוצר
- כיום
- נתונים
- עיכובים
- מפתחים
- מחלוקת
- גילה
- תחום
- מטה
- מהנדסים
- אירועים
- לנצל
- פייסבוק
- מתמודד
- מְזוּיָף
- מוכר
- מאפיין
- ראשון
- פונקציות
- המשחקים
- לפרוץ
- האקרים
- גובה
- HTTPS
- גדל
- אין סוף
- בעיות
- IT
- סביר
- יכול
- יותר
- NFT
- אחר
- בעלי
- מסוים
- פלטפורמה
- פופולרי
- מהירות
- תגובה
- לאחרונה
- אמר
- אבטחה
- דומה
- since
- כמה
- אמור
- הצהרה
- צָעִיף
- כתוצאה מכך
- תמיכה
- הפתעה
- ממוקד
- נבחרת
- זמן
- אסימון
- מסחר
- ייחודי
- משתמשים
- בְּדֶרֶך כְּלַל
- W
- לְלֹא