za
oferta o prace Axie Infinity

Bot Axie Infinity na Discordzie zhackowany

2022-05-18
CyberbezpieczeństwoWiadomości
Binance Launchpool

Axie Infinity, popularna gra typu play-to-earn doświadczyła w środę kolejnego ataku na swój serwer Discord. Hakerom udało się przejąć kontrolę nad jej botem MEE6.

MEE6 jest popularnym discordowym botem używanym głównie do automatyzacji ról oraz wiadomości i jest wykorzystywany przez wiele projektów kryptowalutowych. Napastnicy wykorzystali go, aby dodać uprawnienia do fałszywego konta Jiho, a następnie wydali fałszywe ogłoszenie dotyczące wybijania NFT.

Deweloperom udało się usunąć naruszonego bota MEE6 z głównego serwera, a także wykasować nieprawdziwe wiadomości. Na oficjalnym koncie projektu na Twitterze ostrzeżono jednak, że wielu użytkowników może nadal je widzieć, dopóki nie uruchomią ponownie aplikacji.

2/ The announcements have been deleted but some users may still see the message until they restart their Discord.
We have removed the Mee6 bot from the server and will never do a surprise mint.

— Axie Infinity🦇🔊 (@AxieInfinity) May 18, 2022


Deweloperzy twierdzili również, że hack MEE6 nie jest nowym zjawiskiem i wiele projektów borykało się z podobnymi problemami. Jednak oficjalny kanał wsparcia MEE6 na Discordzie zaprzeczył doniesieniom o włamaniu. Zespół stwierdził, że nie zaobserwował żadnej nietypowej aktywności.

Wiele osób uważa, że hakerzy najpierw naruszyli konta administratorów, a następnie uzyskali dostęp do alternatywnego konta administratora przy użyciu MEE6. Dzięki temu mogli wysyłać wiadomości w webbooku, ukrywając jednocześnie naruszone konto administratora.

Hack Ronin

Atak na bota Discord ma miejsce miesiąc po jednym z największych hacków w historii kryptowalut – ataku na most Ronin Axie Infinity, w wyniku którego skradziono kryptowaluty o wartości ponad 600 milionów dolarów. Ostatni wysyp naruszeń bezpieczeństwa spowodował spadek zaufania społeczności do gry, która niegdyś była postrzegana jako najbardziej rewolucyjny projekt zbudowany w modelu P2E.

Ronin Network potwierdziło później, że to Lazarus Group było odpowiedzialne za atak. Firma obiecała połączyć siły z czołowymi ekspertami ds. bezpieczeństwa, w tym CrowdStrike i Polaris Infosec, aby zapobiec powtórzeniu się takich sytuacji. Współpracuje również z innymi podmiotami, które powinny zapewnić, że hakerzy nie będą w stanie przełamać zabezpieczeń sieci.

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi
axie (4) Axie Infinity (25) bot (5) discord (8) mee6 (1) ronin (13)
Autor

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności

Dbaj o swoje bezpieczeństwo. Uważaj na oszustów, którzy coraz częściej podszywają się pod Bitcoin.pl i inne firmy z branży.