„Axie Infinity“, pagrindinis „blockchain“ žaidimas, skirtas užsidirbti, paskelbė „Twitter“, kad įspėtų žaidėjus apie naują įsilaužimo bandymą, susijusį su nesantaikos robotu Mee6. Įmonė taip pat pareiškė, kad įsilaužėliai naudojo savo nesantaikos robotą, kad išsiųstų klaidingus pranešimus. Be to, komanda įspėjo vartotojus dėl tokių pranešimų, kai jie atidaro savo nesutarimų paskyras.
2/ Pranešimai buvo ištrinti, bet kai kurie vartotojai vis tiek gali matyti pranešimą, kol iš naujo paleis Discord.
Pašalinome „Mee6“ robotą iš serverio ir niekada nepadarysime staigmenų.- Axie Infinity
(@AxieInfinity) Gali 18, 2022
„Axie Infinity“ komanda atskleidė Twitter gegužės 18 d., kad buvo nulaužtas jo nesantaikos robotas Mee6, dėl kurio robotas paskelbė klaidingus teiginius. Komanda toliau aptarė visą incidentą, nurodydama, kad įsilaužėliai naudojo robotą, kad suteiktų prieigą prie netikros Jiho paskyros, kuri vėliau buvo naudojama netikriems kalyklos pranešimams siųsti.
Verta paminėti, kad pranešimai buvo pašalinti iš sistemos. Vartotojų buvo paprašyta būti atsargiems, jei jie susiduria su tokiais abejotinais komentarais. Be to, komanda patikino vartotojus, kad jie daro viską, kas įmanoma, kad būtų išvengta tokių įvykių ateityje.
„Mee6“ yra „discord“ robotas, kuris automatizuoja ryšius ir leidžia discord serveriams siųsti pranešimus į kitų bendruomenės narių paskyras pagal poreikį. Botas dažnai naudojamas periodiniams pranešimams ar priminimams siųsti ir užduotims nustatyti pagal vartotojų pageidavimus. Pranešama, kad įsilaužėliai bandė įdiegti netikrus Jiho paskyros kredencialus manipuliuodami Mee6 roboto leidimais.
Axie komanda bando įsilaužti
„Axie“ įmonė toliau teigė, kad „Mee6“ įsilaužimo pastangos nebuvo išskirtinės, nes praeityje buvo nukreipta į daugybę kriptovaliutų projektų.
Be to, komanda padėkojo savo vartotojams už pasitikėjimą įmone.
Be to, įmonė patikino vartotojus, kad jie labai rimtai žiūri į saugumą ir visada naudoja pačius pažangiausius saugos sprendimus.
„Mee6“ komanda pateikė daugiau komentarų, teigdama, kad nepastebėjo jokio įtartino elgesio, susijusio su jų robotu. Vėliau komanda socialiniame tinkle „Twitter“ atmetė kaltinimus dėl įsilaužimo ir pareiškė, kad pastaruoju metu jie nebuvo jokių įsilaužėlių bandymų taikinys.
Verta paminėti, kad „Axie Infinity“ praeityje buvo daugelio įsilaužimo pastangų taikinys, iš kurių naujausias buvo „Axie-Ronin“ kompromisas, kuris „Axie Team“ kainavo apie 600 mln.
Šaltinis: https://www.cryptopolitan.com/axie-infinity-discord-bot-hack/