Axie Inifinity ha annunciato che gli hacker hanno compromesso il bot MEE6 per aggiungere i permessi a un falso account Jiho.
Axie Infinity ha annunciato sulla sua pagina Twitter che c’è stata una compromissione del bot MEE6 sul suo server Discord. Il team di MEE6 ha negato che ci sia stato un attacco al suo bot.
Il bot MEE6 è piuttosto popolare su Discord, con molti server che lo utilizzano per automatizzare i messaggi e altre funzioni.
Axie Infinity ha dichiarato il 18 maggio che gli aggressori hanno compromesso il bot e lo hanno usato per aggiungere i permessi a un falso account Jiho, che hanno poi usato per pubblicare un falso annuncio di zecca.
1/ È stato compromesso il bot Mee6 installato sul server principale di Axie. Gli aggressori hanno usato tale bot per aggiungere permessi a un falso account Jiho, che ha poi pubblicato un falso annuncio su una zecca.
– Axie Infinity (@AxieInfinity) 18 maggio 2022
Per fortuna, gli sviluppatori lo hanno scoperto rapidamente. Hanno rimosso il bot compromesso e cancellato i messaggi. Secondo la piattaforma di gioco, non farà mai una mentina a sorpresa e di solito annuncia tutti gli eventi di questo tipo su Twitter, Facebook, Discord e Substack.
Tuttavia, ha anche detto che alcuni utenti potrebbero essere ancora in grado di vedere i messaggi cancellati fino a quando non riavviano il loro Discord. Almeno un utente sostiene di aver perso un NFT e un dominio a causa dell’hacking.
Axie dice che altri hanno subito lo stesso exploit
Axie Infinity ha dichiarato che la compromissione non è particolare per il suo server e che molti server con MEE6 Bot hanno già affrontato problemi simili. Cool Cats, RTFKT, PXN, PROOF/Moonbirds e Memeland hanno tutti segnalato la compromissione dei loro account di amministrazione a causa del bot.
4/ Questo non è stato un caso unico per Axie e si è verificato su molti server con il bot Mee6 installato.
– Axie Infinity (@AxieInfinity) May 18, 2022
Secondo chi ha familiarità con la sicurezza di Discord, gli hacker hanno probabilmente attaccato prima gli account degli amministratori. Poi hanno creato una funzione di ruolo di reazione dal bot MEE6, che ha assegnato il ruolo di amministratore a un altro account.
In questo modo, hanno potuto inviare messaggi webbook senza rivelare l’account amministratore compromesso.
MEE6 nega qualsiasi hacking
MEE6 ha smentito la notizia di una compromissione del suo server Discord. Ha affermato che non c’è stata alcuna compromissione di alcuna comunità NFT a causa del suo bot.
“Non siamo stati contattati da nessun proprietario di comunità reale al momento di questo messaggio, né tramite Discord o altri canali di comunicazione di supporto. Abbiamo controllato la situazione con i nostri ingegneri e non sono stati rilevati dati di attività insolite”, si legge nel comunicato.
Axie Infinity ha recentemente subito un exploit in cui gli hacker hanno rubato più di 600 milioni di dollari nel suo token nativo AXS. Dopo l’exploit, il token ha avuto difficoltà, anche dopo che la società ha raccolto nuovi fondi per rimborsare gli utenti.
La fiducia degli utenti è scesa e continua a scendere a causa dei ritardi e dei crescenti problemi di sicurezza. AXS è attualmente scambiato a 21,6 dollari da un ATH di 164,9 dollari nel novembre 2021.
