Según un informe reciente, el bot MEE6 en el servidor principal de Axie Infinity fue pirateado el miércoles. Los piratas informáticos utilizaron el bot MEE6 para otorgar acceso a una cuenta falsa de Jiho y hacer anuncios falsos. MEE6 es un bot de Discord que permite a los administradores asignar y revocar automáticamente responsabilidades y entregar mensajes.
Especulaciones sobre cómo ocurrió el hackeo de AXS
Algunos sospechan que los piratas informáticos obtuvieron acceso primero a las cuentas de administrador. Luego usaron MEE6 para obtener acceso a una cuenta de administrador alternativa. Hackear el Mee6 Bot les permitió enviar mensajes de libros web mientras ocultaban una cuenta de administrador comprometida.
Axie Infinity es un conocido juego de apuestas Non Fungible Token (NFT). Es un juego basado en blockchain donde los jugadores compran NFT de criaturas atractivas y luego luchan contra ellas. Durante los juegos, los jugadores pueden adquirir tokens SLP, que luego pueden canjear por efectivo en un intercambio. Tal golpe dañaría, si no paralizaría, la empresa.
El compromiso de Mee6 Bot provoca malestar entre los usuarios de Axie Infinity.
“Los anuncios se han eliminado, pero algunos usuarios aún pueden ver el mensaje hasta que reinician su Discord.
El equipo de Axie también declaró: “Los principales anuncios se anunciarán en Twitter, Discord, Substack y Facebook simultáneamente. Esto no fue exclusivo de Axie y sucedió en muchos servidores con el bot Mee6 instalado”.
A pesar de las constantes garantías del equipo, es posible que los inversores hayan comenzado a perder la fe en Axie Infinity. Esto se debe a que el compromiso del bot de Discord ocurrió menos de un mes después de uno de los robos más grandes del puente Ronin de Axie Infinity, que resultó en la pérdida de más de $ 600 millones en criptoactivos. Una sucesión reciente de brechas de seguridad ha dañado la fe de la comunidad en el juego, que alguna vez se consideró una iniciativa revolucionaria.
Los NFT Discord Hacks están en aumento.
La historia es generalmente la misma cuando se trata de hacks criptográficos. Los estafadores aprovechan una falla en el diseño de la cadena de bloques para robar millones de dólares.
Según el Informe de delitos criptográficos de 2022 de Chainalysis, la creciente amenaza cibernética de las redes sociales combinada con los delitos basados en criptomonedas alcanzó un máximo histórico el año pasado. Las billeteras digitales ilegales recibieron $ 14 mil millones en 2018, un aumento del 80% desde 2020. Las empresas de cifrado y los gigantes de Internet no pueden permitirse pasar por alto ese costo, y les presiona aún más para mejorar la seguridad.
Recientemente se usó un hackeo de $3 millones de monedas no fungibles del popular universo Bored Ape Yacht Club para explotar un nuevo tipo de problema que no es exclusivo de blockchain.
Los estafadores piratearon la cuenta oficial de Instagram de la colección NFT y cargaron un enlace a un sitio web falso donde los usuarios podían conectar sus billeteras criptográficas para lo que pensaban que era un lanzamiento de NFT. Sin saberlo, se habían hecho vulnerables al robo. Cuando el lanzamiento real tuvo lugar el sábado, los usuarios fueron nuevamente atacados por estafadores que subieron enlaces a sitios web fraudulentos. Les robaron NFT por un valor total de $ 6.2 millones.
Fuente: https://crypto.news/hackers-axie-infinity-mee6-bot/