Axie Inifinity объявила, что хакеры взломали бота MEE6, чтобы добавить разрешения для поддельного аккаунта Jiho.
Axie Infinity объявила на своей странице в Twitter о взломе бота MEE6 на своем сервере Discord. Команда MEE6 отрицает факт атаки на своего бота.
Бот MEE6 довольно популярен в Discord, многие серверы используют его для автоматизации сообщений и других функций.
18 мая Axie Infinity заявила, что злоумышленники взломали бота и использовали его для добавления разрешений для поддельного аккаунта Jiho, который они впоследствии использовали для размещения фальшивого объявления о мяте.
1/ Был взломан бот Mee6, который был установлен на главном сервере Axie. Злоумышленники использовали этого бота для добавления прав доступа к поддельной учетной записи Jiho, которая затем разместила поддельное объявление о монетном дворе.
— Axie Infinity (@AxieInfinity) 18 мая 2022
К счастью, разработчики быстро обнаружили это. Они удалили взломанного бота и удалили сообщения. По словам представителей игровой платформы, она никогда не будет делать неожиданные миньки и обычно анонсирует все подобные события в Twitter, Facebook, Discord и Substack.
Однако она также сообщила, что некоторые пользователи могут по-прежнему видеть удаленные сообщения, пока не перезапустят свой Discord. По крайней мере, один пользователь утверждает, что потерял NFT и домен из-за взлома.
Axie говорит, что другие пострадали от того же эксплойта
Axie Infinity заявила, что компрометация не относится к ее серверу и что многие серверы с MEE6 Bot уже сталкивались с подобными проблемами. Cool Cats, RTFKT, PXN, PROOF/Moonbirds и Memeland сообщили о взломе аккаунтов администраторов из-за бота.
4/ Это не было уникальным для Axie и произошло на многих серверах с установленным ботом Mee6.
— Axie Infinity (@AxieInfinity) 18 мая 2022
По словам тех, кто знаком с безопасностью Discord, хакеры, скорее всего, сначала атаковали учетные записи администраторов. Затем они создали функцию реактивной роли от бота MEE6, который передал роль администратора другой учетной записи.
Таким образом, они могли отправлять сообщения в веббук, не раскрывая взломанную учетную запись администратора.
MEE6 отрицает взлом
Компания
MEE6 опровергла заявление о взломе своего сервера Discord. Она заявила, что не было никакого взлома сообщества NFT из-за ее бота.
«На момент написания этого сообщения с нами не связывался ни один реальный владелец сообщества, ни через Discord, ни через любые другие каналы связи со службой поддержки. Мы проверили ситуацию с нашими инженерами, и никаких данных о необычной активности замечено не было», — говорится в заявлении.
Axie Infinity недавно пострадала от эксплойта, когда хакеры украли более 600 миллионов долларов в ее родном токене AXS. С момента эксплойта токен испытывал трудности, даже после того, как компания привлекла новые средства для возврата средств пользователям.
Доверие пользователей упало и продолжает падать из-за задержек и растущих опасений по поводу безопасности. В настоящее время AXS торгуется на уровне $21,6 с ATH в $164,9 в ноябре 2021 года.
