Secondo un recente rapporto, il bot MEE6 sul server principale di Axie Infinity è stato violato mercoledì. Gli hacker hanno utilizzato il bot MEE6 per concedere l'accesso a un account Jiho falso e fare falsi annunci di zecca. MEE6 è un bot Discord che consente agli amministratori di assegnare e revocare automaticamente responsabilità e consegnare messaggi.
Speculazioni su come è avvenuto l'hacking di AXS
Alcuni sospettano che gli hacker abbiano prima ottenuto l'accesso agli account dell'amministratore. Hanno quindi utilizzato MEE6 per ottenere l'accesso a un account amministratore alternativo. L'hacking del Bot Mee6 ha consentito loro di inviare messaggi di webbook nascondendo un account amministratore compromesso.
Axie Infinity è un noto gioco d'azzardo Non Fungible Token (NFT). È un gioco basato su blockchain in cui i giocatori acquistano NFT di creature attraenti e poi le combattono. Durante le partite, i giocatori possono acquisire gettoni SLP, che possono poi scambiare con contanti in una borsa valori. Un simile colpo danneggerebbe, se non paralizzerebbe, l'impresa.
Il compromesso del bot Mee6 provoca disordini tra gli utenti di Axie Infinity.
“Gli annunci sono stati eliminati, ma alcuni utenti potrebbero ancora vedere il messaggio fino al riavvio di Discord.
L'Axie Team ha anche dichiarato: "I principali annunci saranno annunciati simultaneamente su Twitter, Discord, Substack e Facebook. Questo non era esclusivo di Axie ed è successo a molti server con installato il bot Mee6".
Nonostante le continue rassicurazioni del team, gli investitori potrebbero aver iniziato a perdere fiducia in Axie Infinity. Questo perché la compromissione del bot Discord si è verificata meno di un mese dopo uno dei più grandi furti di bridge Ronin di Axie Infinity, che ha comportato la perdita di oltre $ 600 milioni di risorse crittografiche. Una recente serie di violazioni della sicurezza ha danneggiato la fiducia della comunità nel gioco, un tempo considerato un'iniziativa rivoluzionaria.
Gli hack di discordia NFT sono in aumento.
La storia è generalmente la stessa quando si tratta di hack crittografici. I truffatori sfruttano un difetto nel design della blockchain per rubare milioni di dollari.
Secondo il Crypto Crime Report 2022 di Chainalysis, la crescente minaccia informatica dei social media mescolata al crimine basato sulle criptovalute ha raggiunto il massimo storico lo scorso anno. I portafogli digitali illegali hanno ricevuto 14 miliardi di dollari nel 2018, con un aumento dell'80% rispetto al 2020. Le società di criptovalute e i colossi di Internet non possono permettersi di trascurare quel costo e mette ancora più pressione su di loro per migliorare la sicurezza.
Un hack da 3 milioni di dollari di valute non fungibili dal popolare universo Bored Ape Yacht Club è stato recentemente utilizzato per sfruttare un nuovo tipo di emissione che non è esclusivo della blockchain.
I truffatori hanno violato l'account Instagram ufficiale della raccolta NFT e hanno caricato un collegamento a un sito Web fasullo in cui gli utenti potevano collegare i loro portafogli crittografici per quello che pensavano fosse un lancio NFT. Si erano inconsapevolmente resi vulnerabili al furto. Quando sabato è avvenuto il lancio vero e proprio, gli utenti sono stati nuovamente attaccati da truffatori che hanno caricato link a siti Web fraudolenti. Li hanno derubati di NFT per un valore totale di $ 6.2 milioni.
Fonte: https://crypto.news/hackers-axie-infinity-mee6-bot/