Axie Infinity tiếp tục bị hacker “hỏi thăm”, nạn nhân lần này là Discord

Axie Infinity đã thông báo trên trang Twitter của mình rằng đã có sự xâm phạm của bot MEE6 trên máy chủ Discord của mình. Nhóm MEE6 đã phủ nhận mọi tình tiết về sự cố này..

Bot MEE6 khá phổ biến trên Discord, do nhiều máy chủ sử dụng nó để tự động hóa thông báo và các chức năng khác.

Axie Infinity cho biết vào ngày 18 tháng 5 rằng những kẻ tấn công đã xâm nhập bot và sử dụng nó để thêm quyền cho tài khoản Jiho giả mạo mà sau đó chúng đã sử dụng để đăng một thông báo giả mạo.

1 / Đã có sự xâm phạm của bot Mee6 được cài đặt trên máy chủ Axie chính. Những kẻ tấn công đã sử dụng bot đó để thêm quyền vào tài khoản Jiho giả mạo, sau đó đăng thông báo giả mạo về một cơ sở đúc tiền.— Axie Infinity🦇🔊 (@AxieInfinity) ngày 18 tháng 5 năm 2022

May mắn thay, các nhà phát triển đã phát hiện ra nó một cách nhanh chóng. Họ đã xóa bot bị xâm nhập và xóa các tin nhắn. Theo nền tảng trò chơi này, họ sẽ không bao giờ gây bất ngờ và thường thông báo tất cả các sự kiện như vậy trên Twitter, Facebook, Discord và Substack.

Tuy nhiên, họ cũng nói rằng một số người dùng vẫn có thể xem các tin nhắn đã xóa cho đến khi họ khởi động lại Discord của mình. Ít nhất một người dùng tuyên bố đã mất NFT và Miền do bị tấn công.

Axie cho rằng những người khác cũng từng gặp trường hợp tương tự

Axie Infinity tuyên bố rằng thỏa hiệp không phải là riêng đối với máy chủ của nó và nhiều máy chủ có Bot MEE6 đã gặp phải các vấn đề tương tự trước đây. Cool Cats, RTFKT, PXN, PROOF / Moonbirds và Memeland, đều đã báo cáo tài khoản quản trị viên của họ bị xâm phạm do bot.

4 / Đây không phải là trường hợp duy nhất xảy ra đối với Axie mà nó đã xảy ra với nhiều máy chủ có cài đặt bot Mee6.— Axie Infinity🦇🔊 (@AxieInfinity) ngày 18 tháng 5 năm 2022

Theo những người quen thuộc với bảo mật Discord, các tin tặc có thể đã tấn công tài khoản quản trị viên đầu tiên. Sau đó, họ tạo một tính năng vai trò phản ứng từ bot MEE6, tính năng này đóng vai trò quản trị viên cho một tài khoản khác.

Bằng cách này, họ có thể gửi tin nhắn trên webbook mà không để lộ tài khoản quản trị viên bị xâm phạm.

MEE6 phủ nhận mọi vụ hack

MEE6 đã từ chối tuyên bố về sự xâm phạm trên máy chủ Discord của mình. Họ cho biết không có sự thỏa hiệp của bất kỳ cộng đồng NFT nào do bot của họ.

“Chúng tôi chưa được liên hệ với bất kỳ chủ sở hữu cộng đồng thực sự nào vào thời điểm thông báo này, cũng như qua Discord hoặc bất kỳ Kênh liên lạc hỗ trợ nào khác. Chúng tôi đã kiểm tra các tình huống với các kỹ thuật viên của mình và không có dữ liệu nào về các hoạt động bất thường đã được phát hiện”.

Mã token gốc AXS của Axie Infinity đã gặp khó khăn kể từ khi bị khai thác, ngay cả sau khi gây quỹ mới để hoàn lại tiền cho người dùng.

Niềm tin của người dùng đã giảm và tiếp tục đi xuống do sự chậm trễ và lo ngại về bảo mật ngày càng tăng. AXS hiện đang giao dịch ở mức 21,6 đô la từ mức ATH là 164,9 đô la vào tháng 11 năm 2021.

Coin79 – kênh thông tin thị trường tiền mã hoá đa ngôn ngữ (tiếng Việt, tiếng Anh và tiếng Thái) duy nhất tại Việt Nam, đảm bảo tính cập nhật và chính xác.

Tham Gia Các Cộng Đồng Của Coin79

Hotline Chat Zalo Telegram Group