Sipas një raporti të fundit, boti MEE6 në serverin kryesor të Axie Infinity u hakerua të mërkurën. Hakerët përdorën bot MEE6 për të dhënë akses në një llogari të rreme Jiho dhe për të bërë njoftime të rreme. MEE6 është një bot Discord që lejon administratorët të caktojnë dhe revokojnë automatikisht përgjegjësitë dhe të dërgojnë mesazhe.
Spekulimet se si u zhvillua hakimi i AXS
Disa dyshojnë se hakerët fituan fillimisht akses në llogaritë e administratorit. Më pas ata përdorën MEE6 për të marrë akses në një llogari administratori alternativ. Hakerimi i Mee6 Bot i lejoi ata të dërgonin mesazhe në uebbook duke fshehur një llogari administratori të komprometuar.
Axie Infinity është një lojë e mirënjohur kumari Non Fungible Token (NFT). Është një lojë e bazuar në blockchain ku lojtarët blejnë NFT të krijesave tërheqëse dhe më pas i luftojnë ato. Gjatë lojërave, lojtarët mund të blejnë argumente SLP, të cilat më pas mund t'i ndërrojnë me para në një shkëmbim. Një goditje e tillë do të dëmtonte, në mos sakatonte, ndërmarrjen.
Kompromisi i Mee6 Bot shkakton trazira në mesin e përdoruesve të Axie Infinity.
“Njoftimet janë fshirë, por disa përdorues mund ta shohin ende mesazhin derisa të rinisin Discord.
Ekipi Axie gjithashtu deklaroi, “Njoftimet kryesore do të shpallen në Twitter, Discord, Substack dhe Facebook njëkohësisht. Kjo nuk ishte unike për Axie dhe u ndodhi shumë serverëve me robotin Mee6 të instaluar.”
Pavarësisht nga sigurimet e vazhdueshme të ekipit, investitorët mund të kenë filluar të humbasin besimin në Axie Infinity. Kjo pasi kompromisi i robotëve Discord ndodhi më pak se një muaj pas një prej vjedhjeve më të mëdha të urës Ronin të Axie Infinity, e cila rezultoi në humbjen e mbi 600 milionë dollarëve në asete kripto. Një sërë shkeljesh të sigurisë së fundmi ka dëmtuar besimin e komunitetit në lojë, që dikur konsiderohej si një nismë që ndryshon lojën.
Hakimet e NFT Discord janë në rritje.
Historia është përgjithësisht e njëjtë kur bëhet fjalë për hakimet e kriptove. Mashtruesit përfitojnë nga një e metë në dizajnin e blockchain për të vjedhur miliona dollarë.
Sipas Raportit Crypto Crime 2022 të Chainalysis, kërcënimi kibernetik në rritje i mediave sociale, i përzier me krimin e bazuar në kripto, arriti nivelin më të lartë të të gjitha kohërave vitin e kaluar. Kuletat e paligjshme dixhitale morën 14 miliardë dollarë në 2018, një rritje prej 80% nga viti 2020. Kompanitë e kriptove dhe gjigantët e internetit nuk mund të përballojnë ta anashkalojnë këtë kosto dhe kjo u bën edhe më shumë presion atyre për të përmirësuar sigurinë dhe sigurinë.
Një hak prej 3 milionë dollarësh i monedhave Non Fungible nga universi i njohur Bored Ape Yacht Club u përdor kohët e fundit për të shfrytëzuar një lloj të ri problemi që nuk është unik për blockchain.
Mashtruesit hakuan llogarinë zyrtare në Instagram të koleksionit NFT dhe ngarkuan një lidhje në një faqe interneti të rreme ku përdoruesit mund të lidhnin kuletat e tyre të kriptove për atë që ata mendonin se ishte një nisje NFT. Ata pa e ditur e kishin bërë veten të pambrojtur ndaj vjedhjeve. Kur nisja aktuale u bë të shtunën, përdoruesit u sulmuan përsëri nga mashtruesit që ngarkuan lidhje me faqet e internetit mashtruese. Ata i grabitën NFT me një vlerë totale prej 6.2 milionë dollarësh.
Burimi: https://crypto.news/hackers-axie-infinity-mee6-bot/