Axie Infinity, populárna hra ktorou je možné zarábať, zažila v stredu ďalší útok na svoj Discord server. Hackerom sa podarilo prevziať kontrolu nad jej botom MEE6.
MEE6 je populárny Discord bot, ktorý sa používa hlavne na automatizáciu rolí, správ a používa ho veľa kryptomenových projektov. Útočníci ho použili na pridanie oprávnení do falošného účtu Jiho a potom vydali falošné oznámenie týkajúce sa vydania NFT.
Vývojárom sa podarilo odstrániť napadnutého robota MEE6 z hlavného servera, ako aj vymazať falošné správy. Oficiálny účet na Twitteri projektu však varoval, že mnohí používatelia ich môžu stále vidieť, kým aplikáciu nereštartujú.
2/ The announcements have been deleted but some users may still see the message until they restart their Discord.
We have removed the Mee6 bot from the server and will never do a surprise mint.— Axie Infinity🦇🔊 (@AxieInfinity) May 18, 2022
Vývojári tiež tvrdili, že hack MEE6 nie je novým fenoménom a že mnoho projektov čelilo podobným problémom. Oficiálny kanál podpory MEE6 na Discorde však správy o hacknutí poprel. Tím uviedol, že nezaznamenal žiadnu nezvyčajnú aktivitu.
Mnoho ľudí verí, že hackeri najskôr napadli správcovské účty a potom pristúpili k alternatívnemu správcovskému účtu pomocou MEE6. To im umožnilo odosielať správy vo webbooku a zároveň skrývať napadnutý administrátorský účet.
Hacknutie siete Ronin
Útok na robota Discord sa odohráva mesiac po jednom z najväčších hackov v histórii kryptomien, útoku Ronin Axie Infinity Bridge, ktorý vyústil do ukradnutých kryptomien v hodnote viac ako 600 miliónov dolárov. Nedávna vlna narušenia bezpečnosti znížila dôveru komunity v hru, ktorá bola kedysi považovaná za najrevolučnejší P2E projekt.
Sieť Ronin neskôr potvrdila, že za útokom je zodpovedná skupina Lazarus. Spoločnosť prisľúbila, že sa spojí s poprednými bezpečnostnými expertmi, vrátane CrowdStrike a Polaris Infosec, aby sa to už neopakovalo. Spolupracuje aj s ďalšími subjektmi, ktoré by mali zabezpečiť, aby hackeri nemohli narušiť bezpečnosť siete.
zdroj: cointelegraph.com