Remiantis naujausia ataskaita, trečiadienį buvo įsilaužta į MEE6 robotą „Axie Infinity“ pagrindiniame serveryje. Įsilaužėliai panaudojo MEE6 robotą, kad suteiktų prieigą prie netikros Jiho paskyros ir pateiktų netikrus kalyklos pranešimus. MEE6 yra „Discord“ robotas, leidžiantis administratoriams automatiškai priskirti ir atšaukti pareigas bei pristatyti pranešimus.
Spekuliacijos apie tai, kaip įvyko AXS įsilaužimas
Kai kurie įtaria, kad įsilaužėliai pirmiausia gavo prieigą prie administratoriaus paskyrų. Tada jie naudojo MEE6, kad gautų prieigą prie alternatyvaus administratoriaus paskyros. Įsilaužimas į „Mee6 Bot“ leido jiems siųsti žiniatinklio knygos pranešimus slepiant pažeistą administratoriaus paskyrą.
„Axie Infinity“ yra gerai žinomas „Non Fungible Token“ (NFT) lošimo žaidimas. Tai blokų grandinės pagrindu sukurtas žaidimas, kuriame žaidėjai perka patrauklių būtybių NFT ir kovoja su jais. Žaidimų metu žaidėjai gali įsigyti SLP žetonų, kuriuos keitykloje gali iškeisti į grynuosius pinigus. Toks smūgis įmonei pakenktų, jei ne suluošintų.
„Mee6“ roboto kompromisas sukelia neramumus tarp „Axie Infinity“ vartotojų.
„Pranešimai buvo ištrinti, tačiau kai kurie vartotojai vis tiek gali matyti pranešimą, kol iš naujo paleis Discord.
„Axie Team“ taip pat pareiškė: „Svarbiausi pranešimai bus paskelbti Twitter, Discord, Substack ir Facebook vienu metu. Tai nebuvo būdinga tik „Axie“ ir nutiko daugeliui serverių, kuriuose įdiegtas „Mee6“ robotas.
Nepaisant nuolatinio komandos patikinimo, investuotojai galėjo prarasti tikėjimą „Axie Infinity“. Taip yra todėl, kad „Discord“ roboto kompromisas įvyko praėjus mažiau nei mėnesiui po vienos didžiausių „Axie Infinity“ Ronin tilto vagysčių, dėl kurių buvo prarasta daugiau nei 600 mln. USD kriptovaliutų turto. Neseniai keli saugumo pažeidimai pakenkė bendruomenės tikėjimui žaidimu, kuris kažkada buvo laikomas žaidimą keičiančia iniciatyva.
„NFT Discord Hacks“ daugėja.
Istorija paprastai yra tokia pati, kai kalbama apie kriptovaliutų įsilaužimus. Sukčiai pasinaudoja blokų grandinės konstrukcijos trūkumu, kad pavogtų milijonus dolerių.
Remiantis „Chainalysis“ 2022 m. Kripto nusikaltimų ataskaita, didėjanti socialinės žiniasklaidos kibernetinė grėsmė, susimaišiusi su kriptovaliutų nusikalstamumu, praėjusiais metais pasiekė visų laikų aukščiausią lygį. Nelegalios skaitmeninės piniginės 14 m. gavo 2018 milijardų JAV dolerių, ty 80 % daugiau nei 2020 m. Kriptografijos įmonės ir interneto behemotai negali sau leisti nepastebėti šių išlaidų, todėl jos dar labiau spaudžia saugumą ir saugą.
3 milijonų dolerių vertės įsilaužimas į nepakeičiamas valiutas iš populiariosios Bored Ape Yacht Club visatos neseniai buvo panaudotas siekiant išnaudoti naujo tipo problemą, kuri nėra būdinga tik blokų grandinei.
Sukčiai įsilaužė į oficialią NFT kolekcijos Instagram paskyrą ir įkėlė nuorodą į netikrą svetainę, kurioje vartotojai galėjo prijungti savo kriptovaliutų pinigines, kad galėtų paleisti NFT. Jie nesąmoningai tapo pažeidžiami vagysčių. Kai šeštadienį įvyko tikrasis paleidimas, vartotojus vėl užpuolė sukčiai, kurie įkėlė nuorodas į apgaulingas svetaines. Jie pagrobė iš jų NFT, kurių bendra vertė – 6.2 mln.
Šaltinis: https://crypto.news/hackers-axie-infinity-mee6-bot/