Axie Inifinity宣布,黑客入侵了MEE6机器人,为一个假的Jiho账户添加权限。
Axie Infinity在其Twitter页面上宣布,MEE6机器人在其Discord服务器上出现了漏洞。MEE6团队否认了对其机器人的攻击。
MEE6机器人在Discord上相当流行,许多服务器使用它来实现信息自动化和其他功能。
Axie Infinity在5月18日表示,攻击者破坏了该机器人,并利用它为一个假的Jiho账户添加权限,随后他们利用该账户发布了一个假的薄荷糖公告。
#
#
1/安装在Axie主服务器上的Mee6机器人受到攻击。攻击者使用该机器人向一个假的Jiho账户添加权限,然后发布了一个关于薄荷糖的假公告。
– Axie Infinity (@AxieInfinity) May 18, 2022
幸运的是,开发者很快发现了这一点。他们删除了受影响的机器人,并删除了这些信息。根据该游戏平台的说法,它永远不会做一个惊喜的薄荷,通常会在Twitter、Facebook、Discord和Substack上宣布所有此类事件。
然而,它也表示,一些用户可能仍然能够看到被删除的信息,直到他们重新启动他们的Discord。至少有一个用户声称,由于黑客攻击,他们失去了NFT和域名。
Axie说其他人遭受了同样的剥削
Axie Infinity表示,这次入侵并不是它的服务器所特有的,许多使用MEE6 Bot的服务器以前也面临过类似的问题。Cool Cats, RTFKT, PXN, PROOF/Moonbirds, and Memeland, 都报告了他们的管理账户因该机器人而受到损害。
4/这并不是Axie独有的,许多安装了Mee6机器人的服务器都发生了这种情况。
– Axie Infinity (@AxieInfinity) 5月18日, 2022
4/这并不是Axie独有的,许多安装了Mee6机器人的服务器都发生了这种情况。
– Axie Infinity (@AxieInfinity) 5月18日, 2022
据熟悉Discord安全的人说,黑客可能首先攻击了管理员账户。然后,他们从MEE6机器人创建了一个反应角色功能,将管理员角色转移到另一个账户。
通过这样做,他们可以在不暴露被攻击的管理员账户的情况下发送网络书信。
MEE6否认任何黑客行为
MEE6否认了关于其Discord服务器被入侵的说法。它说,没有任何NFT社区因其机器人而受到影响。
“在这一消息发出时,我们没有被任何真正的社区所有者联系过,也没有通过Discord或任何其他支持沟通渠道。我们已经与我们的工程师检查了这些情况,没有发现任何异常活动的数据。”声明中写道。
Axie Infinity最近遭遇了一次漏洞,黑客盗取了其原生代币AXS中超过6亿美元的资金。自该漏洞发生后,该代币一直在挣扎,甚至在公司筹集新的资金来退还用户之后。
由于延迟和越来越多的安全问题,用户的信心已经下降并继续走低。AXS目前的交易价格为21.6美元,而2021年11月的ATH值为164.9美元。
