Axie Infinity é alvo de outro hack, desta vez via bot do Discord

No entanto, também disse que alguns usuários ainda podem ver as mensagens excluídas até reiniciarem o Discord. Pelo menos um usuário afirma ter perdido um NFT e um Domínio devido ao hack.

Axie diz que outros sofreram o mesmo exploit

Axie Infinity afirmou que o comprometimento não é específico de seu servidor e que muitos servidores com MEE6 Bot enfrentaram problemas semelhantes antes. Cool Cats, RTFKT, PXN, PROOF/Moonbirds e Memeland, todos relataram um comprometimento de suas contas de administrador devido ao bot.

3/ Major announcements will be announced on Twitter, Discord, Substack, and Facebook simultaneously.

— Axie Infinity (@AxieInfinity) May 18, 2022

De acordo com aqueles familiarizados com a segurança do Discord, os hackers provavelmente atacaram as contas de administrador primeiro. Em seguida, eles criaram um recurso de função de reação do bot MEE6, que a função de administrador para outra conta.

Ao fazer isso, eles podem enviar mensagens de webbook sem revelar a conta de administrador comprometida.

MEE6 nega qualquer hack 

MEE6 negou a alegação de comprometimento em seu servidor Discord. Ele disse que não houve comprometimento de nenhuma comunidade NFT devido ao seu bot.

“Não fomos contatados por nenhum proprietário real da comunidade no momento desta mensagem, nem via Discord ou quaisquer outros canais de comunicação de suporte. Verificamos as situações com nossos engenheiros e nenhum dado de atividades incomuns foi detectado”, diz o comunicado.

Axie Infinity sofreu recentemente um exploit em que hackers roubaram mais de US$ 600 milhões em seu token nativo AXS. O token tem lutado desde a exploração, mesmo depois que a empresa levantou novos fundos para reembolsar os usuários.

A confiança dos usuários caiu e continua caindo devido a atrasos e crescentes preocupações de segurança. Atualmente, o AXS está sendo negociado a US$ 21,78 de um ATH de US$ 164,9 em novembro de 2021.