Mentre il mercato globale delle criptovalute non sembra superare il ciclo ribassista, lo spazio delle criptovalute è ora ridotto da un hack.
Oggi, Axie Infinity ha annunciato che il bot del server principale chiamato MEE6 è stato violato. Secondo la dichiarazione del team, il bot MEE6 è stato utilizzato dagli hacker in modo che potessero aggiungere il permesso a un account Jiho falso per falsificare l'annuncio della zecca.
Quindi fondamentalmente MEE6 è un bot Discord che consente a tutti gli amministratori di consentire e limitare automaticamente i ruoli e inviare messaggi. Non è solo un progetto, ma molti progetti installati sotto questo bullone hanno affrontato problemi simili.
Recentemente, nel mese di marzo, Ronin Network, creato appositamente per Axie Infinity, ha subito un hack da 625 milioni di dollari, rendendolo una delle più grandi violazioni della sicurezza nella storia della finanza decentralizzata e delle criptovalute.
Il bot MEE6 viene compromesso
Secondo Axie Infinity, sebbene il falso messaggio di menta sia stato eliminato, alcuni utenti potrebbero ancora vedere il messaggio, quindi dovrebbero riavviare Discord. Il team ci ha assicurato che ci aggiornerà sull'incidente tramite Twitter, Discord, Substack e Facebook.
Tuttavia, il bot MEE6 non è stato violato, ma gli amministratori dei server sono stati compromessi consentendo agli aggressori di utilizzare MEE6 per inviare i messaggi.
Come è successo tutto?
Secondo gli esperti di sicurezza di Discord, molto probabilmente gli hacker hanno prima attaccato gli account amministratore in modo da poter creare una funzione di ruolo di reazione al fine di fornire un account amministratore alternativo e inviare i messaggi del webbook mentre nascondono l'account amministratore compromesso.
L'esperto di sicurezza ritiene che la rimozione immediata di MEE6 o dei webbook sia la soluzione migliore invece di cercare di identificare l'account compromesso.
Questo scritto è stato utile?
Fonte: https://coinpedia.org/news/another-hack-on-axie-infinity-network/