Σύμφωνα με μια πρόσφατη αναφορά, το bot MEE6 στον κεντρικό διακομιστή του Axie Infinity παραβιάστηκε την Τετάρτη. Οι χάκερ χρησιμοποίησαν το bot MEE6 για να παραχωρήσουν πρόσβαση σε έναν ψεύτικο λογαριασμό Jiho και να κάνουν ψεύτικες ανακοινώσεις. Το MEE6 είναι ένα Discord bot που επιτρέπει στους διαχειριστές να αναθέτουν και να ανακαλούν αυτόματα ευθύνες και να παραδίδουν μηνύματα.
Εικασίες για το πώς έγινε το AXS Hack
Κάποιοι υποψιάζονται ότι οι χάκερ απέκτησαν πρώτα πρόσβαση στους λογαριασμούς διαχειριστή. Στη συνέχεια χρησιμοποίησαν το MEE6 για να αποκτήσουν πρόσβαση σε έναν εναλλακτικό λογαριασμό διαχειριστή. Η παραβίαση του ρομπότ Mee6 τους επέτρεψε να στέλνουν μηνύματα webbook ενώ κρύβουν έναν παραβιασμένο λογαριασμό διαχειριστή.
Το Axie Infinity είναι ένα πολύ γνωστό παιχνίδι τζόγου Non Fungible Token (NFT). Είναι ένα παιχνίδι που βασίζεται σε blockchain όπου οι παίκτες αγοράζουν NFT από ελκυστικά πλάσματα και στη συνέχεια πολεμούν μαζί τους. Κατά τη διάρκεια των παιχνιδιών, οι παίκτες μπορούν να αποκτήσουν μάρκες SLP, τα οποία στη συνέχεια μπορούν να ανταλλάξουν με μετρητά σε μια ανταλλαγή. Ένα τέτοιο χτύπημα θα έβλαπτε, αν όχι θα σακατέψει, την επιχείρηση.
Ο συμβιβασμός Bot Mee6 προκαλεί αναταραχή στους χρήστες του Axie Infinity.
«Οι ανακοινώσεις έχουν διαγραφεί, αλλά ορισμένοι χρήστες ενδέχεται να συνεχίσουν να βλέπουν το μήνυμα μέχρι να επανεκκινήσουν το Discord τους.
Η ομάδα της Axie δήλωσε επίσης: «Οι σημαντικές ανακοινώσεις θα ανακοινωθούν ταυτόχρονα στο Twitter, το Discord, το Substack και το Facebook. Αυτό δεν ήταν μοναδικό για το Axie και συνέβη σε πολλούς διακομιστές με εγκατεστημένο το bot Mee6.
Παρά τις συνεχείς διαβεβαιώσεις της ομάδας, οι επενδυτές μπορεί να έχουν αρχίσει να χάνουν την πίστη τους στο Axie Infinity. Αυτό συμβαίνει αφού ο συμβιβασμός του Discord bot συνέβη λιγότερο από ένα μήνα μετά από μια από τις μεγαλύτερες κλοπές γέφυρας Ronin του Axie Infinity, που είχε ως αποτέλεσμα την απώλεια περιουσιακών στοιχείων κρυπτογράφησης άνω των 600 εκατομμυρίων δολαρίων. Μια πρόσφατη διαδοχή παραβιάσεων της ασφάλειας έχει βλάψει την πίστη της κοινότητας στο παιχνίδι, που κάποτε θεωρούνταν μια πρωτοβουλία που άλλαξε το παιχνίδι.
Το NFT Discord Hacks είναι σε άνοδο.
Η ιστορία είναι γενικά η ίδια όταν πρόκειται για hacks κρυπτογράφησης. Οι απατεώνες εκμεταλλεύονται ένα ελάττωμα στον σχεδιασμό του blockchain για να κλέψουν εκατομμύρια δολάρια.
Σύμφωνα με την Έκθεση Crypto Crime 2022 της Chainalysis, η αυξανόμενη απειλή στον κυβερνοχώρο των μέσων κοινωνικής δικτύωσης σε συνδυασμό με το έγκλημα που βασίζεται σε κρυπτογράφηση έφτασε σε ιστορικό υψηλό πέρυσι. Τα παράνομα ψηφιακά πορτοφόλια έλαβαν 14 δισεκατομμύρια δολάρια το 2018, αύξηση 80% από το 2020. Οι εταιρείες κρυπτογράφησης και οι μεγαθήρια του Διαδικτύου δεν έχουν την πολυτέλεια να παραβλέψουν αυτό το κόστος και τους ασκεί ακόμη μεγαλύτερη πίεση για να βελτιώσουν την ασφάλεια και την ασφάλεια.
Μια εισβολή 3 εκατομμυρίων δολαρίων σε Non Fungible νομίσματα από το δημοφιλές σύμπαν Bored Ape Yacht Club χρησιμοποιήθηκε πρόσφατα για την εκμετάλλευση ενός νέου τύπου έκδοσης που δεν είναι μοναδικό για το blockchain.
Απατεώνες χάκαραν τον επίσημο λογαριασμό Instagram της συλλογής NFT και ανέβασαν έναν σύνδεσμο σε έναν ψεύτικο ιστότοπο όπου οι χρήστες μπορούσαν να συνδέσουν τα κρυπτογραφικά πορτοφόλια τους για αυτό που νόμιζαν ότι ήταν μια κυκλοφορία NFT. Είχαν γίνει εν αγνοία τους ευάλωτοι στην κλοπή. Όταν η πραγματική κυκλοφορία πραγματοποιήθηκε το Σάββατο, οι χρήστες δέχθηκαν ξανά επίθεση από απατεώνες που ανέβασαν συνδέσμους σε δόλιες ιστοσελίδες. Τους έκλεψαν NFT συνολικής αξίας 6.2 εκατομμυρίων δολαρίων.
Πηγή: https://crypto.news/hackers-axie-infinity-mee6-bot/