Axie Infinity и объявило на своей странице в Твиттере сообщил о компрометации бота MEE6 на его сервере Discord. Команда MEE6 отрицает, что на ее бота была совершена атака.
Бот MEE6 довольно популярен в Discord, многие серверы используют его для автоматизации сообщений и других функций.
Axie Infinity заявила 18 мая, что злоумышленники взломали бота и использовали его для добавления разрешений для фальшивой учетной записи Jiho, которую они впоследствии использовали для публикации фальшивого объявления монетного двора.
1/ Произошла компрометация бота Mee6, который был установлен на главном сервере Axie. Злоумышленники использовали этого бота, чтобы добавить права доступа к поддельной учетной записи Jiho, которая затем разместила поддельное объявление о монетном дворе.
- Акси Бесконечность (@AxieInfinity) 18 мая 2022
К счастью, разработчики быстро это обнаружили. Они удалили скомпрометированного бота и удалили сообщения. По словам игровой платформы, она никогда не преподносит сюрпризов и обычно объявляет обо всех таких событиях в Twitter, Facebook, Discord и Substack.
Однако в нем также говорится, что некоторые пользователи могут по-прежнему видеть удаленные сообщения, пока они не перезапустят свой Discord. По крайней мере, один пользователь утверждает, что потерял NFT и домен из-за взлома.
Axie говорит, что другие пострадали от такой же уязвимости
Axie Infinity заявила, что компрометация не относится к ее серверу и что многие серверы с ботом MEE6 уже сталкивались с подобными проблемами. Cool Cats, RTFKT, PXN, PROOF/Moonbirds и Memeland сообщили о компрометации своих учетных записей администраторов из-за бота.
4/ Это не было уникальным для Axie и происходило на многих серверах с установленным ботом Mee6.
- Акси Бесконечность (@AxieInfinity) 18 мая 2022
По словам тех, кто знаком с безопасностью Discord, хакеры, вероятно, сначала атаковали учетные записи администраторов. Затем они создали функцию роли реакции от бота MEE6, которая выполняет роль администратора для другой учетной записи.
Делая это, они могли отправлять сообщения веб-книги, не раскрывая скомпрометированную учетную запись администратора.
MEE6 отрицает взлом
MEE6 опровергла заявление о компрометации своего сервера Discord. В нем говорилось, что ни одно сообщество NFT не было скомпрометировано из-за его бота.
«Во время этого сообщения с нами не связывались настоящие владельцы сообщества, ни через Discord, ни через какие-либо другие каналы связи службы поддержки. Мы проверили ситуацию с нашими инженерами, и никаких данных о необычных действиях не обнаружено», — говорится в сообщении.
Axie Infinity недавно пострадала от эксплойта, когда хакеры украли более 600 миллиона долларовn в собственном токене AXS. Токен боролся с момента эксплойта, даже после того, как компания привлечены новые средства для возврата пользователям.
доверие пользователей упал и продолжает снижаться из-за задержек и растущих проблем с безопасностью. В настоящее время AXS торгуется на уровне 21.6 доллара по сравнению с 164.9 доллара в ноябре 2021 года.
сообщение Axie Infinity стал жертвой еще одного взлома, на этот раз через Discord-бота Появившийся сначала на CryptoSlate.
- "
- 2021
- 9
- О нас
- По
- Учетная запись
- активно
- Администратор
- Все
- анонсировать
- Объявление
- Другой
- Автоматизация
- Axie
- до
- Бот
- каналы
- требования
- Связь
- сообщество
- Компания
- доверие
- продолжается
- может
- создали
- В настоящее время
- данным
- задержки
- застройщиков
- раздор
- открытый
- домен
- вниз
- Инженеры
- События
- Эксплуатировать
- что его цель
- сталкиваются
- не настоящие
- знакомый
- Особенность
- First
- Функции
- игровой
- мотыга
- Хакеры
- высота
- HTTPS
- повышение
- Infinity
- вопросы
- IT
- Вероятно
- может быть
- БОЛЕЕ
- NFT
- Другое
- Владельцы
- особый
- Платформа
- Популярное
- быстро
- реакция
- недавно
- Сказал
- безопасность
- аналогичный
- с
- некоторые
- заявил
- заявление
- украли
- впоследствии
- поддержка
- сюрприз
- целевое
- команда
- время
- знак
- Торговля
- созданного
- пользователей
- обычно
- W
- без