Axie Infinity tiene anunció en su página de Twitter que hubo un compromiso del bot MEE6 en su servidor Discord. El equipo de MEE6 ha negado que haya habido un ataque a su bot.
El bot MEE6 es bastante popular en Discord, y muchos servidores lo usan para automatizar mensajes y otras funciones.
Axie Infinity dijo el 18 de mayo que los atacantes comprometieron el bot y lo usaron para agregar permisos para una cuenta falsa de Jiho que posteriormente usaron para publicar un anuncio de menta falso.
1/ Hubo un compromiso del bot Mee6 que estaba instalado en el servidor principal de Axie. Los atacantes usaron ese bot para agregar permisos a una cuenta falsa de Jiho, que luego publicó un anuncio falso sobre una menta.
- ¿Axie Infinity? (@AxieInfinity) 18 de mayo de 2022
Afortunadamente, los desarrolladores lo descubrieron rápidamente. Quitaron el bot comprometido y eliminaron los mensajes. Según la plataforma de juegos, nunca hará una menta sorpresa y generalmente anunciará todos esos eventos en Twitter, Facebook, Discord y Substack.
Sin embargo, también dijo que algunos usuarios aún podrían ver los mensajes eliminados hasta que reinicien su Discord. Al menos un usuario afirma haber perdido un NFT y un Dominio debido al hackeo.
Axie dice que otros sufrieron la misma hazaña
Axie Infinity declaró que el compromiso no es particular de su servidor y que muchos servidores con MEE6 Bot han enfrentado problemas similares antes. Cool Cats, RTFKT, PXN, PROOF/Moonbirds y Memeland informaron que sus cuentas de administrador se vieron comprometidas debido al bot.
4/ Esto no fue exclusivo de Axie y sucedió en muchos servidores con el bot Mee6 instalado.
- ¿Axie Infinity? (@AxieInfinity) 18 de mayo de 2022
Según aquellos familiarizados con la seguridad de Discord, los piratas informáticos probablemente atacaron primero las cuentas de administrador. Luego crearon una función de rol de reacción del bot MEE6, que el rol de administrador a otra cuenta.
Al hacer esto, podrían enviar mensajes de libros web sin revelar la cuenta de administrador comprometida.
MEE6 niega cualquier hack
MEE6 ha negado el reclamo de un compromiso en su servidor Discord. Dijo que no hubo compromiso de ninguna comunidad NFT debido a su bot.
“No hemos sido contactados por ningún propietario real de la comunidad en el momento de este mensaje, ni a través de Discord ni de ningún otro canal de comunicación de soporte. Hemos verificado las situaciones con nuestros ingenieros y no se han detectado datos de actividades inusuales”, se lee en el comunicado.
Axie Infinity recientemente sufrió un exploit donde los piratas informáticos robaron más de $ 600 millonesn en su token nativo AXS. la ficha ha tenido problemas desde el exploit, incluso después de que la empresa recaudó nuevos fondos para reembolsar a los usuarios.
La confianza de los usuarios ha caído y sigue disminuyendo debido a los retrasos y al aumento de las preocupaciones por la seguridad. AXS cotiza actualmente a $21.6 desde un ATH de $164.9 en noviembre de 2021.
Fuente: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/