アクシーインフィニティは、ハッカーがMEE6ボットを侵害し、偽ジホのアカウントに権限を追加したと発表
..続きを読む
アキシーインフィニティは、同社のTwitterで、DiscordサーバーのMEE6ボットの侵害があったことを発表しました。MEE6チームは、そのボットへの攻撃があったことを否定しています。
MEE6ボットはDiscordでかなり人気があり、多くのサーバーでメッセージの自動化などに利用されている。
Axie Infinityは5月18日、攻撃者がボットを侵害し、偽Jihoアカウントの権限を追加するために使用し、その後、偽のミント告知を投稿するために使用したと発表した
。
1/メインAxieサーバにインストールされていたMee6ボットの漏洩がありました。攻撃者はそのボットを使って、偽のJihoアカウントに権限を追加し、ミントの偽の告知を投稿しました。
– Axie Infinity (@AxieInfinity) May 18, 2022
..
幸いなことに、開発者はすぐにそれを発見しました。彼らは侵害されたボットを削除し、メッセージを削除しました。ゲームプラットフォームによると、サプライズ・ミントを行うことはなく、通常はTwitter、Facebook、Discord、Substackでそのようなイベントをすべて発表するとのこと。
しかし、一部のユーザーは、Discordを再起動するまで、削除されたメッセージを見ることができるかもしれないとも述べている。少なくとも1人のユーザーがハッキングによりNFTとDomainを失ったと主張しています
。
Axieによると、他のユーザーも同じ被害を受けたとのこと
。
Axie Infinityは、今回の侵害は同社のサーバーに限ったことではなく、MEE6 Botを使用する多くのサーバーが以前から同様の問題に直面していると述べています。Cool Cats、RTFKT、PXN、PROOF/Moonbirds、Memelandはすべて、このボットによる管理者アカウントの侵害を報告しています
。
4/ これはAxieに限ったことではなく、Mee6ボットをインストールした多くのサーバーで発生しました。
– Axie Infinity (@AxieInfinity)
2022年5月18日
Discordのセキュリティに詳しい人によると、ハッカーはおそらく最初に管理者アカウントを攻撃したようです。そして、彼らはMEE6ボットからリアクション・ロール機能を作り出し、管理者ロールを別のアカウントに移したのです。
こうすることで、侵害された管理者アカウントを明かすことなく、ウェブブックメッセージを送信することができました。
MEE6はハッキングを否定
MEE6は、同社のDiscordサーバーが侵害されたという主張を否定しています。ボットによるNFTコミュニティへの侵害はなかったと述べています。
「このメッセージの時点でも、Discordやその他のサポートコミュニケーションチャンネルを通じて、実際のコミュニティオーナーから連絡を受けたことはありません。エンジニアと状況を確認しましたが、異常な活動のデータは発見されていません」と声明が発表されました。
Axie Infinityは先日、ハッカーがネイティブトークンAXSの6億ドル以上を盗み出すエクスプロイトに見舞われた。同社がユーザーに返金するために新たな資金を調達した後も、エクスプロイト以来、トークンは苦戦を強いられています。
ユーザーの信頼は、遅延とセキュリティーの懸念の増加により低下し、今も下がり続けている。AXSは現在、2021年11月のATH164.9ドルから21.6ドルで取引されている
。