Saskaņā ar neseno ziņojumu trešdien tika uzlauzts MEE6 robots Axie Infinity galvenajā serverī. Hakeri izmantoja robotu MEE6, lai piešķirtu piekļuvi viltotam Jiho kontam un sniegtu viltus paziņojumus. MEE6 ir Discord robots, kas ļauj administratoriem automātiski piešķirt un atsaukt pienākumus un piegādāt ziņojumus.
Spekulācijas par to, kā notika AXS uzlaušana
Dažiem ir aizdomas, ka hakeri vispirms ieguva piekļuvi administratora kontiem. Pēc tam viņi izmantoja MEE6, lai iegūtu piekļuvi alternatīvam administratora kontam. Mee6 Bot uzlaušana ļāva viņiem sūtīt tīmekļa grāmatas ziņojumus, vienlaikus slēpjot apdraudētu administratora kontu.
Axie Infinity ir plaši pazīstama azartspēļu spēle, kurā tiek izmantots Non Fungible Token (NFT). Tā ir uz blokķēdi balstīta spēle, kurā spēlētāji iegādājas pievilcīgu radījumu NFT un pēc tam cīnās ar tiem. Spēļu laikā spēlētāji var iegūt SLP žetonus, kurus pēc tam biržā apmainīt pret skaidru naudu. Šāds trieciens kaitētu, ja ne kropļotu, uzņēmumu.
Mee6 robotprogrammatūras kompromiss izraisa nemierus Axie Infinity lietotāju vidū.
"Paziņojumi ir dzēsti, taču daži lietotāji joprojām var redzēt ziņojumu, līdz viņi restartēs savu Discord.
Axie komanda arī paziņoja: “Svarīgākie paziņojumi tiks paziņoti vienlaikus Twitter, Discord, Substack un Facebook. Tas nebija unikāls Axie un notika ar daudziem serveriem, kuros bija instalēts Mee6 robots.
Neskatoties uz komandas pastāvīgo pārliecību, investori, iespējams, ir sākuši zaudēt ticību Axie Infinity. Tas ir tāpēc, ka Discord robotprogrammatūras kompromiss notika mazāk nekā mēnesi pēc vienas no Axie Infinity lielākajām Ronin tilta zādzībām, kā rezultātā tika zaudēti vairāk nekā 600 miljoni USD kriptovalūtu aktīvos. Nesen vairāki drošības pārkāpumi ir iedragājuši kopienas ticību spēlei, kas savulaik tika uzskatīta par spēli mainošu iniciatīvu.
NFT Discord Hacks ir uzplaukums.
Stāsts parasti ir tāds pats, kad runa ir par kriptovalūtu uzlaušanu. Krāpnieki izmanto blokķēdes dizaina trūkumu, lai nozagtu miljoniem dolāru.
Saskaņā ar Chainalysis 2022. gada Kripto noziegumu ziņojumu, pieaugošie sociālo mediju kiberdraudi, kas sajaukti ar kriptovalūtu noziedzību, pagājušajā gadā sasniedza visu laiku augstāko līmeni. Nelegālie digitālie maki 14. gadā saņēma 2018 miljardus ASV dolāru, kas ir par 80% vairāk nekā 2020. gadā. Kriptouzņēmumi un interneta liellopi nevar atļauties neievērot šīs izmaksas, un tas rada vēl lielāku spiedienu uz tiem, lai uzlabotu drošību un drošību.
Nesen tika izmantota 3 miljonu dolāru liela neatliekamo valūtu uzlauzšana no populārā Bored Ape Yacht Club visuma, lai izmantotu jauna veida problēmas, kas nav raksturīgas tikai blokķēdei.
Krāpnieki uzlauza NFT kolekcijas oficiālo Instagram kontu un augšupielādēja saiti uz neīstu vietni, kurā lietotāji varēja savienot savus kriptovalūtu makus, lai, viņuprāt, NFT palaistu. Viņi neapzināti bija padarījuši sevi neaizsargātus pret zādzībām. Kad sestdien notika faktiskā palaišana, lietotājiem atkal uzbruka krāpnieki, kuri augšupielādēja saites uz krāpnieciskām vietnēm. Viņi viņiem nolaupīja NFT, kuru kopējā vērtība bija 6.2 miljoni USD.
Avots: https://crypto.news/hackers-axie-infinity-mee6-bot/