ketiadaan axie mempunyai mengumumkan di halaman Twitternya bahawa terdapat kompromi bot MEE6 pada pelayan Discordnya. Pasukan MEE6 telah menafikan bahawa terdapat serangan ke atas botnya.
Bot MEE6 agak popular di Discord, dengan banyak pelayan menggunakannya untuk mengautomasikan mesej dan fungsi lain.
Axie Infinity berkata pada 18 Mei bahawa penyerang telah menjejaskan bot dan menggunakannya untuk menambahkan kebenaran untuk akaun Jiho palsu yang kemudiannya mereka gunakan untuk menyiarkan pengumuman palsu palsu.
1/ Terdapat kompromi bot Mee6 yang dipasang pada pelayan Axie utama. Penyerang menggunakan bot itu untuk menambahkan kebenaran pada akaun Jiho palsu, yang kemudiannya menyiarkan pengumuman palsu tentang pudina.
- Axie Infinity ?? (@AxieInfinity) Semoga 18, 2022
Nasib baik, pembangun menemuinya dengan cepat. Mereka mengalih keluar bot yang terjejas dan memadamkan mesej. Menurut platform permainan, ia tidak akan membuat kejutan dan biasanya mengumumkan semua acara sedemikian di Twitter, Facebook, Discord dan Substack.
Walau bagaimanapun, ia juga mengatakan bahawa sesetengah pengguna mungkin masih dapat melihat mesej yang dipadamkan sehingga mereka memulakan semula Discord mereka. Sekurang-kurangnya seorang pengguna mendakwa telah kehilangan NFT dan Domain kerana penggodaman.
Axie berkata orang lain mengalami eksploitasi yang sama
Axie Infinity menyatakan bahawa kompromi itu tidak khusus untuk pelayannya dan bahawa banyak pelayan dengan MEE6 Bot telah menghadapi isu yang sama sebelum ini. Cool Cats, RTFKT, PXN, PROOF/Moonbirds dan Memeland, semuanya telah melaporkan kompromi akaun pentadbir mereka disebabkan bot.
4/ Ini bukan unik untuk Axie dan berlaku kepada banyak pelayan dengan bot Mee6 dipasang.
- Axie Infinity ?? (@AxieInfinity) Semoga 18, 2022
Menurut mereka yang biasa dengan keselamatan Discord, penggodam berkemungkinan menyerang akaun pentadbir terlebih dahulu. Kemudian mereka mencipta ciri peranan reaksi daripada bot MEE6, yang berperanan pentadbir kepada akaun lain.
Dengan melakukan ini, mereka boleh menghantar mesej buku web tanpa mendedahkan akaun pentadbir yang terjejas.
MEE6 menafikan sebarang penggodaman
MEE6 telah menafikan tuntutan kompromi pada pelayan Discordnya. Ia berkata tiada kompromi mana-mana komuniti NFT disebabkan botnya.
“Kami belum dihubungi oleh mana-mana pemilik komuniti sebenar pada masa mesej ini, mahupun melalui Discord atau mana-mana Saluran Komunikasi Sokongan yang lain. Kami telah menyemak situasi dengan jurutera kami, dan tiada data aktiviti luar biasa telah dikesan," kata kenyataan itu.
Axie Infinity baru-baru ini mengalami eksploitasi di mana penggodam mencuri lebih daripada $600 jutan dalam tanda asalnya Axs. Token itu telah bergelut sejak eksploitasi itu, walaupun selepas syarikat itu mengumpul dana baru untuk membayar balik pengguna.
Keyakinan pengguna mempunyai jatuh dan terus menurun disebabkan kelewatan dan kebimbangan keselamatan yang semakin meningkat. AXS kini didagangkan pada $21.6 daripada ATH $164.9 pada November 2021.
Sumber: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/