Axie Inifinity gab bekannt, dass Hacker den MEE6-Bot kompromittiert haben, um Berechtigungen für einen gefälschten Jiho-Account hinzuzufügen.
Axie Infinity hat auf seiner Twitter-Seite bekannt gegeben, dass es eine Kompromittierung des MEE6-Bots auf seinem Discord-Server gab. Das MEE6-Team hat bestritten, dass es einen Angriff auf seinen Bot gegeben hat.
Der MEE6-Bot ist auf Discord sehr beliebt und wird von vielen Servern für die Automatisierung von Nachrichten und anderen Funktionen verwendet.
Axie Infinity sagte am 18. Mai, dass die Angreifer den Bot kompromittierten und ihn benutzten, um Berechtigungen für einen gefälschten Jiho-Account hinzuzufügen, den sie anschließend benutzten, um eine gefälschte Münzankündigung zu posten.
1/ Es gab eine Kompromittierung des Mee6-Bots, der auf dem Axie-Hauptserver installiert war. Die Angreifer nutzten diesen Bot, um einem gefälschten Jiho-Konto Berechtigungen hinzuzufügen, das dann eine gefälschte Ankündigung über eine Minze veröffentlichte.
– Axie Infinity (@AxieInfinity) Mai 18, 2022
Glücklicherweise entdeckten es die Entwickler schnell. Sie entfernten den kompromittierten Bot und löschten die Nachrichten. Nach Angaben der Spieleplattform wird es nie einen Überraschungsmint geben und normalerweise werden solche Ereignisse auf Twitter, Facebook, Discord und Substack angekündigt.
Es wurde jedoch auch gesagt, dass einige Nutzer die gelöschten Nachrichten noch sehen können, bis sie ihr Discord neu starten. Mindestens ein Nutzer behauptet, dass er durch den Hack eine NFT und eine Domain verloren hat:
Axie sagt, dass andere unter demselben Exploit gelitten haben
Axie Infinity gab an, dass die Kompromittierung nicht nur seinen Server betrifft und dass viele Server mit MEE6 Bot bereits ähnliche Probleme hatten. Cool Cats, RTFKT, PXN, PROOF/Moonbirds und Memeland haben alle von einer Kompromittierung ihrer Admin-Accounts durch den Bot berichtet
4/ Dies war nicht nur bei Axie der Fall, sondern bei vielen Servern, auf denen der Mee6-Bot installiert war.
– Axie Infinity (@AxieInfinity) Mai 18, 2022
Denjenigen, die mit der Sicherheit von Discord vertraut sind, zufolge haben die Hacker wahrscheinlich zuerst die Admin-Konten angegriffen. Dann erstellten sie eine Reaktionsrollenfunktion des MEE6-Bots, die die Admin-Rolle auf einen anderen Account überträgt.
Auf diese Weise konnten sie Webbook-Nachrichten senden, ohne den kompromittierten Administrator-Account zu verraten.
MEE6 bestreitet jeglichen Hack
MEE6 hat die Behauptung einer Kompromittierung seines Discord-Servers dementiert. Es sagte, dass es keine Kompromittierung der NFT-Community durch seinen Bot gab
„Wir wurden zum Zeitpunkt dieser Nachricht weder von echten Community-Besitzern noch über Discord oder andere Support-Kommunikationskanäle kontaktiert. Wir haben die Situation mit unseren Technikern überprüft, und es wurden keine Daten über ungewöhnliche Aktivitäten entdeckt“, heißt es in der Erklärung.
Axie Infinity wurde vor kurzem Opfer eines Exploits, bei dem Hacker mehr als 600 Millionen Dollar in seinem nativen Token AXS gestohlen haben. Der Token hat seit dem Exploit zu kämpfen, auch nachdem das Unternehmen neue Mittel für die Rückerstattung der Nutzer aufgebracht hat.
Das Vertrauen der Nutzer ist gesunken und sinkt aufgrund von Verzögerungen und zunehmenden Sicherheitsbedenken weiter. AXS wird derzeit bei 21,6 $ gehandelt, ausgehend von einem ATH von 164,9 $ im November 2021.