Otro truco en Axie Infinity Network, ¡así es como comenzó todo!

Si bien el mercado global de criptomonedas no parece estar superando el ciclo bajista, el espacio criptográfico está siendo derribado por un truco ahora.

Hoy, Axie Infinity anunció que el bot del servidor principal llamado MEE6 fue pirateado. Según la declaración del equipo, los piratas informáticos utilizaron el bot MEE6 para que pudieran agregar permiso a una cuenta falsa de Jiho para falsificar el anuncio de la menta.

Básicamente, MEE6 es un bot de Discord que permite a todos los administradores permitir y restringir automáticamente los roles y enviar mensajes. Simplemente no es un proyecto, pero muchos proyectos instalados bajo este perno han enfrentado problemas similares.

Recientemente, en el mes de marzo, Ronin Network, que se creó especialmente para Axie Infinity, sufrió un pirateo de $ 625 millones, lo que la convirtió en una de las brechas de seguridad más grandes en la historia de las finanzas descentralizadas y las criptomonedas.

El bot MEE6 se ve comprometido

Según la Axie Infinity, aunque se eliminó el mensaje de menta falso, algunos usuarios aún podrían ver el mensaje, por lo tanto, deberían reiniciar Discord. El equipo nos ha asegurado que nos informarán sobre el incidente a través de Twitter, Discord, Substack y Facebook.

Sin embargo, el bot MEE6 no está pirateado, pero los administradores de los servidores se vieron comprometidos, lo que permitió a los atacantes usar el MEE6 para publicar los mensajes.

¿Cómo ocurrió todo?

Según los expertos en seguridad de Discord, lo más probable es que los piratas informáticos hayan atacado primero las cuentas de administrador para poder crear una función de función de reacción a fin de proporcionar una cuenta de administrador alternativa y enviar los mensajes del libro web mientras ocultan la cuenta de administrador comprometida.

El experto en seguridad cree que eliminar MEE6 o los libros web de inmediato es la mejor solución en lugar de tratar de identificar la cuenta comprometida.