Axie Infinity é alvo de outro hack, desta vez via bot do Discord

LinkedIn
O bot MEE6 é bastante popular no Discord, com muitos servidores usando-o para automatizar mensagens e outras funções. Axie Infinity disse em 18 de maio que os invasores comprometeram o bot e o usaram para adicionar permissões para uma conta falsa do Jiho, que eles usaram posteriormente para postar um anúncio falso.

Felizmente, os desenvolvedores descobriram rapidamente. Eles removeram o bot comprometido e apagaram as mensagens. De acordo com a plataforma de jogos, isso nunca fará uma surpresa e geralmente anuncia todos esses eventos no Twitter, Facebook, Discord e Substack.

No entanto, também disse que alguns usuários ainda podem ver as mensagens excluídas até reiniciarem o Discord. Pelo menos um usuário afirma ter perdido um NFT e um Domínio devido ao hack.

Axie diz que outros sofreram o mesmo exploit

Axie Infinity afirmou que o comprometimento não é específico de seu servidor e que muitos servidores com MEE6 Bot enfrentaram problemas semelhantes antes. Cool Cats, RTFKT, PXN, PROOF/Moonbirds e Memeland, todos relataram um comprometimento de suas contas de administrador devido ao bot.

De acordo com aqueles familiarizados com a segurança do Discord, os hackers provavelmente atacaram as contas de administrador primeiro. Em seguida, eles criaram um recurso de função de reação do bot MEE6, que a função de administrador para outra conta.

Ao fazer isso, eles podem enviar mensagens de webbook sem revelar a conta de administrador comprometida.

MEE6 nega qualquer hack 

MEE6 negou a alegação de comprometimento em seu servidor Discord. Ele disse que não houve comprometimento de nenhuma comunidade NFT devido ao seu bot.

“Não fomos contatados por nenhum proprietário real da comunidade no momento desta mensagem, nem via Discord ou quaisquer outros canais de comunicação de suporte. Verificamos as situações com nossos engenheiros e nenhum dado de atividades incomuns foi detectado”, diz o comunicado.

Axie Infinity sofreu recentemente um exploit em que hackers roubaram mais de US$ 600 milhões em seu token nativo AXS. O token tem lutado desde a exploração, mesmo depois que a empresa levantou novos fundos para reembolsar os usuários.

A confiança dos usuários caiu e continua caindo devido a atrasos e crescentes preocupações de segurança. Atualmente, o AXS está sendo negociado a US$ 21,78 de um ATH de US$ 164,9 em novembro de 2021.

Com informações de CryptoSlate

Deixe um comentário