Axie Infinity đã thông báo trên Twitter rằng nền tảng đã bị tấn công thông qua bot MEE6 trên máy chủ Discord. Tuy nhiên, đội ngũ MEE6 lại phủ nhận thông tin trên, cho rằng không có bất kỳ cuộc tấn công nào vào bot của họ.
Thông tin thêm, Bot MEE6 khá phổ biến trên Discord, nhiều máy chủ đã sử dụng chúng để tự động hóa thông báo và các chức năng khác.
Hacker tấn công thông qua bot MEE6
Những tay hacker đã xâm nhập vào bot để chiếm thêm quyền cho tài khoản Jiho giả mạo. Sau đó, chúng lợi dụng những bot này để đăng tải nhiều thông báo giả. May mắn thay, các nhà phát triển đã nhanh chóng phát hiện ra sự cố. Họ đã xóa bot bị hack và các tin nhắn gửi đến người dùng. Tuy nhiên, đội ngũ Axie Inifinity cũng tiết lộ một số người dùng vẫn có thể xem các tin nhắn đã xóa cho đến khi khởi động lại Discord của mình. Cho đến nay, có ít nhất một người dùng tuyên bố đã bị mất NFT và tên miền do bị tấn công.
2/ The announcements have been deleted but some users may still see the message until they restart their Discord.
We have removed the Mee6 bot from the server and will never do a surprise mint.— Axie Infinity🦇🔊 (@AxieInfinity) May 18, 2022
Trên thực tế, nhiều máy chủ có Bot MEE6 đã phải đối mặt với các vấn đề tương tự trước đây. Cool Cats, RTFKT, PXN, PROOF/Moonbirds và Memeland, đều từng báo cáo tài khoản quản trị của họ bị bot tấn công. Những người quen thuộc với tính năng bảo mật Discord đều biết hacker có thể đã tấn công tài khoản quản trị viên đầu tiên. Sau đó, chúng tạo tính năng vai trò phản ứng từ bot MEE – đóng vai trò quản trị viên cho một tài khoản khác. Bằng cách này, các hacker có thể gửi tin nhắn mà không để lộ tài khoản quản trị viên bị tấn công.
MEE6 phủ nhận mọi vụ hack
MEE6 đã từ chối trả lời về vụ tấn công này:
“Chúng tôi chưa nhận được phản ánh từ bất kỳ chủ sở hữu cộng đồng nào vào thời điểm viết thông báo này, thông qua Discord hoặc bất kỳ kênh liên lạc hỗ trợ nào khác. Chúng tôi đã kiểm tra các nguy cơ với kỹ sư của mình và không có dữ liệu nào về các hoạt động bất thường đã được phát hiện”.
Axie Infinity trước đó đã bị tấn công cầu nối Ronin và gây thiệt hại hơn 600 triệu USD trong AXS. Token này đã gặp nhiều trở ngại về giá ngay cả sau khi công ty huy động được quỹ mới để hoàn lại tiền cho người dùng. Niềm tin của người dùng đã giảm và tiếp tục đi xuống do sự chậm trễ và lo ngại về bảo mật ngày càng tăng. AXS hiện đang giao dịch ở mức 21,6 USD, giảm 86% từ mức ATH là 164,9 USD vào tháng 11 năm 2021.
Nguồn: TradingView
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- Người dùng Etherscan và CoinGecko bị tấn công phishing hàng loạt
- Thám tử Zachxbt cáo buộc võ sĩ quyền anh nổi tiếng Logan Paul đứng sau nhiều kế hoạch “pump&dump” tiền điện tử
Xoài
Theo AZCoin News