Axie Infinity tem anunciou em sua página do Twitter que houve um comprometimento do bot MEE6 em seu servidor Discord. A equipe do MEE6 negou que tenha havido um ataque ao seu bot.
O bot MEE6 é bastante popular no Discord, com muitos servidores usando-o para automatizar mensagens e outras funções.
Axie Infinity disse em 18 de maio que os invasores comprometeram o bot e o usaram para adicionar permissões para uma conta falsa do Jiho, que eles usaram posteriormente para postar um anúncio falso.
1/ Houve um comprometimento do bot Mee6 que foi instalado no servidor Axie principal. Os invasores usaram esse bot para adicionar permissões a uma conta falsa do Jiho, que postou um anúncio falso sobre uma casa da moeda.
- Axie Infinity ?? (@AxieInfinity) 18 de maio de 2022
Felizmente, os desenvolvedores descobriram rapidamente. Eles removeram o bot comprometido e apagaram as mensagens. De acordo com a plataforma de jogos, nunca fará uma surpresa e geralmente anuncia todos esses eventos no Twitter, Facebook, Discord e Substack.
No entanto, também disse que alguns usuários ainda podem ver as mensagens excluídas até reiniciarem o Discord. Pelo menos um usuário afirma ter perdido um NFT e um Domínio devido ao hack.
Axie diz que outros sofreram o mesmo exploit
Axie Infinity afirmou que o comprometimento não é específico de seu servidor e que muitos servidores com MEE6 Bot enfrentaram problemas semelhantes antes. Cool Cats, RTFKT, PXN, PROOF/Moonbirds e Memeland, todos relataram um comprometimento de suas contas de administrador devido ao bot.
4/ Isso não era exclusivo do Axie e acontecia com muitos servidores com o bot Mee6 instalado.
- Axie Infinity ?? (@AxieInfinity) 18 de maio de 2022
De acordo com aqueles familiarizados com a segurança do Discord, os hackers provavelmente atacaram as contas de administrador primeiro. Em seguida, eles criaram um recurso de função de reação do bot MEE6, que a função de administrador para outra conta.
Ao fazer isso, eles podem enviar mensagens de webbook sem revelar a conta de administrador comprometida.
MEE6 nega qualquer hack
MEE6 negou a alegação de comprometimento em seu servidor Discord. Ele disse que não houve comprometimento de nenhuma comunidade NFT devido ao seu bot.
“Não fomos contatados por nenhum proprietário real da comunidade no momento desta mensagem, nem via Discord ou quaisquer outros canais de comunicação de suporte. Verificamos as situações com nossos engenheiros e nenhum dado de atividades incomuns foi detectado”, diz o comunicado.
Axie Infinity sofreu recentemente uma exploração em que hackers roubaram mais de $ 600 milhõesn em seu token nativo AXS. O token tem lutado desde a exploração, mesmo depois que a empresa levantou novos fundos para reembolsar os usuários.
A confiança dos usuários tem desistiu e continua a cair devido a atrasos e crescentes preocupações de segurança. Atualmente, o AXS está sendo negociado a US$ 21.6 de um ATH de US$ 164.9 em novembro de 2021.
Fonte: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/