Bot Axie Infinity na Discordzie zhackowany
Paweł BińkowskiRedaktor Bitcoin.pl
Axie Infinity, popularna gra typu play-to-earn doświadczyła w środę kolejnego ataku na swój serwer Discord. Hakerom udało się przejąć kontrolę nad jej botem MEE6.
MEE6 jest popularnym discordowym botem używanym głównie do automatyzacji ról oraz wiadomości i jest wykorzystywany przez wiele projektów kryptowalutowych. Napastnicy wykorzystali go, aby dodać uprawnienia do fałszywego konta Jiho, a następnie wydali fałszywe ogłoszenie dotyczące wybijania NFT.
Deweloperom udało się usunąć naruszonego bota MEE6 z głównego serwera, a także wykasować nieprawdziwe wiadomości. Na oficjalnym koncie projektu na Twitterze ostrzeżono jednak, że wielu użytkowników może nadal je widzieć, dopóki nie uruchomią ponownie aplikacji.
2/ The announcements have been deleted but some users may still see the message until they restart their Discord.
We have removed the Mee6 bot from the server and will never do a surprise mint.— Axie Infinity🦇🔊 (@AxieInfinity) May 18, 2022
Deweloperzy twierdzili również, że hack MEE6 nie jest nowym zjawiskiem i wiele projektów borykało się z podobnymi problemami. Jednak oficjalny kanał wsparcia MEE6 na Discordzie zaprzeczył doniesieniom o włamaniu. Zespół stwierdził, że nie zaobserwował żadnej nietypowej aktywności.
Wiele osób uważa, że hakerzy najpierw naruszyli konta administratorów, a następnie uzyskali dostęp do alternatywnego konta administratora przy użyciu MEE6. Dzięki temu mogli wysyłać wiadomości w webbooku, ukrywając jednocześnie naruszone konto administratora.
Hack Ronin
Atak na bota Discord ma miejsce miesiąc po jednym z największych hacków w historii kryptowalut - ataku na most Ronin Axie Infinity, w wyniku którego skradziono kryptowaluty o wartości ponad 600 milionów dolarów. Ostatni wysyp naruszeń bezpieczeństwa spowodował spadek zaufania społeczności do gry, która niegdyś była postrzegana jako najbardziej rewolucyjny projekt zbudowany w modelu P2E.
Ronin Network potwierdziło później, że to Lazarus Group było odpowiedzialne za atak. Firma obiecała połączyć siły z czołowymi ekspertami ds. bezpieczeństwa, w tym CrowdStrike i Polaris Infosec, aby zapobiec powtórzeniu się takich sytuacji. Współpracuje również z innymi podmiotami, które powinny zapewnić, że hakerzy nie będą w stanie przełamać zabezpieczeń sieci.
O autorze
Paweł Bińkowski
Zafascynowałem się Bitcoinem w 2012 roku i niedługo później na swoim komputerze zacząłem kopać pierwsze BTC. Wtedy jeszcze traktując to jako zajawkę założyłem bloga na temat Bitcoina, gdzie opisywałem podstawy działania tej kryptowaluty. Kilka lat później zostałem redaktorem naczelnym portalu Bitcoin.pl. Od ponad dekady działam na styku edukacji, biznesu i innowacji, współpracując z największymi giełdami i startupami z rynku kryptowalut. Wraz z moim zespołem wprowadzam naszych odbiorców w świat cyfrowych aktywów i Web3. Kontakt w sprawie współpracy: pawel.binkowski@bitcoin.pl
Chcesz być na bieżąco? Zaobserwuj nas w
ObserwujGoogle News
Newsletter Bitcoin.pl
Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Polityka Prywatności