Axie Sonsuzluk vardır açıkladı Twitter sayfasında, Discord sunucusunda MEE6 botunun bir güvenliğinin ihlal edildiğini bildirdi. MEE6 ekibi, botuna bir saldırı olduğunu reddetti.
MEE6 botu Discord'da oldukça popülerdir ve birçok sunucu onu mesajları ve diğer işlevleri otomatikleştirmek için kullanır.
Axie Infinity, 18 Mayıs'ta, saldırganların botun güvenliğini ihlal ettiğini ve onu, daha sonra sahte bir nane duyurusu yayınlamak için kullandıkları sahte bir Jiho hesabına izinler eklemek için kullandığını söyledi.
1/ Ana Axie sunucusuna kurulmuş olan Mee6 botunun bir uzlaşması vardı. Saldırganlar bu botu sahte bir Jiho hesabına izin eklemek için kullandılar ve bu hesap daha sonra darphane hakkında sahte bir duyuru yayınladı.
— Axie Infinity? (@AxieInfinity) Mayıs 18, 2022
Neyse ki, geliştiriciler bunu çabucak keşfettiler. Güvenliği ihlal edilmiş botu kaldırdılar ve mesajları sildiler. Oyun platformuna göre, asla sürpriz bir nane yapmayacak ve genellikle tüm bu tür etkinlikleri Twitter, Facebook, Discord ve Substack'te duyuruyor.
Bununla birlikte, bazı kullanıcıların Discord'larını yeniden başlatana kadar silinen mesajları hala görebildiklerini de söyledi. En az bir kullanıcı, saldırı nedeniyle bir NFT ve Etki Alanı kaybettiğini iddia ediyor.
Axie, başkalarının da aynı istismardan muzdarip olduğunu söylüyor
Axie Infinity, güvenliğin kendi sunucusuna özel olmadığını ve MEE6 Bot'lu birçok sunucunun daha önce benzer sorunlarla karşılaştığını belirtti. Cool Cats, RTFKT, PXN, PROOF/Moonbirds ve Memeland, bot nedeniyle yönetici hesaplarının tehlikeye girdiğini bildirdi.
4/ Bu Axie'ye özgü değildi ve Mee6 botunun kurulu olduğu birçok sunucunun başına geldi.
— Axie Infinity? (@AxieInfinity) Mayıs 18, 2022
Discord güvenliğine aşina olanlara göre, bilgisayar korsanları muhtemelen önce yönetici hesaplarına saldırdı. Ardından, yönetici rolü başka bir hesaba olan MEE6 botundan bir tepki rolü özelliği oluşturdular.
Bunu yaparak, güvenliği ihlal edilmiş yönetici hesabını ifşa etmeden web kitabı mesajları gönderebilirler.
MEE6 herhangi bir hack'i reddediyor
MEE6, Discord sunucusunda bir uzlaşma iddiasını reddetti. Botu nedeniyle herhangi bir NFT topluluğundan ödün verilmediğini söyledi.
“Bu mesajın yazıldığı sırada herhangi bir gerçek topluluk sahibi veya Discord veya diğer Destek İletişim Kanalları aracılığıyla bizimle iletişime geçmedik. Durumları mühendislerimizle birlikte kontrol ettik ve olağandışı faaliyetlere ilişkin hiçbir veri tespit edilmedi” denildi.
Axie Infinity kısa süre önce bilgisayar korsanlarının daha fazlasını çaldığı bir istismara maruz kaldı. 600 milyon dolarn kendi yerel belirtecinde AXS. jeton istismardan bu yana, şirketten sonra bile mücadele etti yeni fon topladı kullanıcılara geri ödeme yapmak için.
Kullanıcıların güveni düştü gecikmeler ve artan güvenlik endişeleri nedeniyle düşmeye devam ediyor. AXS şu anda Kasım 21.6'deki 164.9 $'lık ATH'den 2021 $'dan işlem görüyor.
Kaynak: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/