Prema nedavnom izvješću, MEE6 bot na glavnom poslužitelju Axie Infinitya hakiran je u srijedu. Hakeri su upotrijebili MEE6 bot da dodijele pristup lažnom Jiho računu i daju lažne objave. MEE6 je Discord bot koji omogućuje administratorima da automatski dodjeljuju i opozivaju odgovornosti i isporučuju poruke.
Nagađanja o tome kako se dogodio AXS Hack
Neki sumnjaju da su hakeri prvo dobili pristup administratorskim računima. Zatim su koristili MEE6 kako bi dobili pristup zamjenskom administratorskom računu. Hakiranje Mee6 Bota omogućilo im je slanje poruka iz web-knjige dok su prikrili kompromitirani administratorski račun.
Axie Infinity je dobro poznata igra kockanja Non Fungible Token (NFT). To je igra temeljena na blockchainu u kojoj igrači kupuju NFT-ove atraktivnih stvorenja i potom se bore s njima. Tijekom igara, igrači mogu nabaviti SLP tokene, koje zatim mogu zamijeniti za gotovinu na mjenjačnici. Takav bi udarac povrijedio, ako ne i osakatio poduzeće.
Kompromis Mee6 bota izaziva nemir među korisnicima Axie Infinityja.
“Objave su izbrisane, ali neki korisnici i dalje mogu vidjeti poruku dok ponovno ne pokrenu svoj Discord.
Axie tim je također izjavio: „Glavne objave bit će objavljene na Twitteru, Discordu, Substacku i Facebooku istovremeno. To nije bilo jedinstveno za Axie i dogodilo se mnogim poslužiteljima s instaliranim Mee6 botom.”
Unatoč stalnim uvjeravanjima tima, investitori su možda počeli gubiti vjeru u Axie Infinity. To je zato što se kompromis Discord bota dogodio manje od mjesec dana nakon jedne od najvećih krađa Ronin mosta u Axie Infinityju, što je rezultiralo gubitkom od preko 600 milijuna dolara kripto imovine. Nedavni niz sigurnosnih kršenja narušio je vjeru zajednice u igru, koja se nekoć smatrala inicijativom koja mijenja igru.
NFT Discord hakovi su u usponu.
Priča je općenito ista kada su u pitanju kripto hakovi. Prevaranti iskorištavaju nedostatak u dizajnu blockchaina kako bi ukrali milijune dolara.
Prema Chainalysisovom Izvješću o kripto kriminalu za 2022., rastuća kibernetička prijetnja društvenih medija pomiješana s kriminalom temeljenim na kriptouzicima prošle je godine dosegla najvišu razinu u povijesti. Ilegalni digitalni novčanici primili su 14 milijardi dolara u 2018., što je povećanje od 80% u odnosu na 2020. Kripto tvrtke i internetski velikani ne mogu si priuštiti da previde taj trošak, a to stavlja još veći pritisak na njih da poboljšaju sigurnost i sigurnost.
Hak od 3 milijuna dolara u non Fungible valute iz popularnog svemira Bored Ape Yacht Cluba nedavno je korišten za iskorištavanje nove vrste problema koji nije jedinstven za blockchain.
Prevaranti su hakirali službeni Instagram račun NFT kolekcije i prenijeli poveznicu na lažnu web stranicu gdje su korisnici mogli povezati svoje kripto novčanike za ono što su mislili da je lansiranje NFT-a. Nesvjesno su se učinili ranjivima na krađu. Kada se stvarno lansiranje dogodilo u subotu, korisnike su ponovno napali prevaranti koji su učitavali linkove na lažne web stranice. Opljačkali su im NFT-ove ukupne vrijednosti 6.2 milijuna dolara.
Izvor: https://crypto.news/hackers-axie-infinity-mee6-bot/