Enligt en färsk rapport hackades MEE6-boten på Axie Infinitys huvudserver på onsdagen. Hackarna använde MEE6-boten för att ge tillgång till ett falskt Jiho-konto och göra falska meddelanden. MEE6 är en Discord-bot som tillåter administratörer att automatiskt tilldela och återkalla ansvar och leverera meddelanden.
Spekulationer om hur AXS-hacket ägde rum
Vissa misstänker att hackarna först fick tillgång till administratörskontona. De använde sedan MEE6 för att få tillgång till ett alternativt administratörskonto. Att hacka Mee6 Bot gjorde det möjligt för dem att skicka webbboksmeddelanden samtidigt som de döljde ett äventyrat administratörskonto.
Axie Infinity är ett välkänt Non Fungible Token (NFT) hasardspel. Det är ett blockchain-baserat spel där spelare köper NFT:er av attraktiva varelser och sedan slåss mot dem. Under spel kan spelare förvärva SLP-tokens, som de sedan kan byta mot kontanter på en börs. Ett sådant slag skulle skada, om inte förlama, företaget.
Mee6 Bot-kompromiss orsakar oro bland Axie Infinitys användare.
"Meddelanden har raderats, men vissa användare kan fortfarande se meddelandet tills de startar om sin Discord.
Axie-teamet sa också, "Större meddelanden kommer att tillkännages på Twitter, Discord, Substack och Facebook samtidigt. Detta var inte unikt för Axie och hände med många servrar med Mee6-boten installerad.”
Trots lagets ständiga försäkringar kan investerare ha börjat tappa tron på Axie Infinity. Detta är sedan Discord-botkompromissen inträffade mindre än en månad efter en av Axie Infinitys största Ronin-brostölder, vilket resulterade i förlust av över 600 miljoner dollar i kryptotillgångar. En ny rad säkerhetsintrång har skadat samhällets tro på spelet, som en gång betraktades som ett spelförändrande initiativ.
NFT Discord-hack är på väg uppåt.
Historien är i allmänhet densamma när det kommer till kryptohack. Bedragare drar fördel av ett fel i blockkedjans design för att stjäla miljontals dollar.
Enligt Chainalysis 2022 Crypto Crime Report nådde det ökande cyberhotet på sociala medier blandat med kryptobaserad brottslighet en rekordnivå förra året. Illegala digitala plånböcker fick 14 miljarder dollar 2018, en ökning med 80 % från 2020. Kryptoföretag och internetgiganter har inte råd att förbise den kostnaden, och det sätter ännu mer press på dem att förbättra säkerheten och säkerheten.
Ett hack på 3 miljoner dollar av Non Fungible valutor från det populära Bored Ape Yacht Club-universumet användes nyligen för att utnyttja en ny typ av problem som inte är unika för blockchain.
Bedragare hackade NFT-kollektionens officiella Instagram-konto och laddade upp en länk till en falsk webbplats där användare kunde ansluta sina kryptoplånböcker för vad de trodde var en NFT-lansering. De hade omedvetet gjort sig sårbara för stöld. När själva lanseringen ägde rum på lördagen attackerades användare återigen av bedragare som laddade upp länkar till bedrägliga webbplatser. De rånade dem på NFTs värda totalt 6.2 miljoner dollar.
Källa: https://crypto.news/hackers-axie-infinity-mee6-bot/