Embora o mercado global de criptomoedas não pareça estar subindo acima do ciclo de baixa, o espaço criptográfico é derrubado por um hack agora.
Hoje, Axie Infinity anunciou que o bot do servidor principal chamado MEE6 foi hackeado. De acordo com a declaração da equipe, o bot MEE6 foi usado pelos hackers para que eles pudessem adicionar permissão a uma conta falsa do Jiho para falsificar o anúncio da casa da moeda.
Então, basicamente, o MEE6 é um bot do Discord que permite que todos os administradores permitam e restrinjam automaticamente as funções e enviem mensagens. Não é apenas um projeto, mas muitos projetos instalados sob este parafuso enfrentaram problemas semelhantes.
Recentemente, no mês de março, a Ronin Network, criada especialmente para o Axie Infinity, sofreu um hack de US$ 625 milhões, tornando-se uma das maiores violações de segurança na história das finanças descentralizadas e cripto.
Bot MEE6 fica comprometido
De acordo com o Axie Infinity, embora a mensagem falsa do Mint tenha sido excluída, alguns usuários ainda podem ver a mensagem, portanto, devem reiniciar o Discord. A equipe nos garantiu que nos atualizará sobre o incidente via Twitter, Discord, Substack e Facebook.
No entanto, o bot MEE6 não é hackeado, mas os administradores nos servidores foram comprometidos, permitindo que os invasores usem o MEE6 para postar as mensagens.
Como tudo isso aconteceu?
De acordo com os especialistas em segurança do Discord, provavelmente os hackers atacaram primeiro as contas de administrador para que pudessem criar um recurso de função de reação para fornecer uma conta de administrador alternativa e enviar as mensagens do webbook enquanto ocultavam a conta de administrador comprometida.
O especialista em segurança acredita que remover o MEE6 ou os webbooks imediatamente é a melhor solução em vez de tentar identificar a conta comprometida.
Esta escrita foi útil?
Fonte: https://coinpedia.org/news/another-hack-on-axie-infinity-network/