Walaupun pasaran mata wang kripto global nampaknya tidak meningkat di atas kitaran menurun, ruang kripto ditarik ke bawah oleh penggodaman sekarang.
Hari ini, Axie Infinity mengumumkan bahawa bot pelayan utama yang dipanggil MEE6 telah digodam. Menurut kenyataan pasukan itu, bot MEE6 telah digunakan oleh penggodam supaya mereka boleh menambah kebenaran pada akaun Jiho palsu untuk memalsukan pengumuman pudina.
Jadi pada asasnya MEE6 ialah bot Discord yang membolehkan semua pentadbir membenarkan dan menyekat peranan dan menghantar mesej secara automatik. Ia bukan satu projek tetapi banyak projek yang dipasang di bawah bolt ini telah menghadapi isu yang sama.
Baru-baru ini pada bulan Mac, Rangkaian Ronin yang dicipta khas untuk Axie Infinity telah mengalami penggodaman $625 juta, menjadikannya salah satu pelanggaran keselamatan terbesar dalam sejarah kewangan terdesentralisasi dan kripto.
Bot MEE6 Dikompromi
Menurut ketiadaan axie, walaupun mesej pudina palsu telah dipadamkan, beberapa pengguna masih dapat melihat mesej itu, oleh itu harus memulakan semula Discord. Pasukan itu telah memberi jaminan kepada kami bahawa mereka akan mengemas kini kami tentang insiden itu melalui Twitter, Discord, Substack dan Facebook.
Walau bagaimanapun, bot MEE6 tidak digodam, tetapi pentadbir dalam pelayan telah terjejas membenarkan penyerang menggunakan MEE6 untuk menyiarkan mesej.
Bagaimana Semuanya Terjadi?
Menurut pakar keselamatan di Discord, kemungkinan besar penggodam telah mula-mula menyerang akaun pentadbir supaya mereka boleh mencipta ciri peranan reaksi untuk menyediakan akaun pentadbir ganti dan menghantar mesej buku web semasa mereka menyembunyikan akaun pentadbir yang terjejas.
Pakar keselamatan percaya bahawa mengalih keluar MEE6 atau buku web dengan segera adalah penyelesaian terbaik dan bukannya cuba mengenal pasti akaun yang terjejas.
Adakah tulisan ini membantu?
Sumber: https://coinpedia.org/news/another-hack-on-axie-infinity-network/