сякера бясконцасці ёсць Абвешчаны на сваёй старонцы ў Twitter аб тым, што бот MEE6 узламаў сервер Discord. Каманда MEE6 адмаўляе напад на яе бота.
Бот MEE6 вельмі папулярны ў Discord, многія серверы выкарыстоўваюць яго для аўтаматызацыі паведамленняў і іншых функцый.
Axie Infinity заявіла 18 мая, што зламыснікі скампраметавалі бота і выкарысталі яго для дадання дазволаў для падробленага ўліковага запісу Jiho, які яны пасля выкарыстоўвалі для размяшчэння фальшывага аб'явы аб манетным двары.
1/ Быў скампраметаваны бот Mee6, які быў усталяваны на галоўным серверы Axie. Зламыснікі выкарысталі гэтага бота, каб дадаць дазволы фальшываму акаўнту Jiho, які затым размясціў фальшывую аб'яву пра манетны двор.
— Axie Infinity?? (@AxieInfinity) Можа 18, 2022
На шчасце, распрацоўшчыкі гэта хутка выявілі. Яны выдалілі ўзламанага бота і выдалілі паведамленні. Згодна з гульнявой платформай, яна ніколі не зробіць сюрпрыз і звычайна анансуе ўсе падобныя падзеі ў Twitter, Facebook, Discord і Substack.
Аднак у ім таксама гаворыцца, што некаторыя карыстальнікі ўсё яшчэ могуць бачыць выдаленыя паведамленні, пакуль не перазапусцяць свой Discord. Прынамсі адзін карыстальнік сцвярджае, што страціў NFT і дамен з-за ўзлому.
Аксі кажа, што іншыя пацярпелі ад таго ж
Axie Infinity заявіла, што кампраміс не характэрны для яе сервера і што многія серверы з MEE6 Bot сутыкаліся з падобнымі праблемамі раней. Cool Cats, RTFKT, PXN, PROOF/Moonbirds і Memeland паведамляюць аб узломе сваіх уліковых запісаў адміністратара з-за бота.
4/ Гэта было не толькі для Axie, але здаралася з многімі серверамі з усталяваным ботам Mee6.
— Axie Infinity?? (@AxieInfinity) Можа 18, 2022
Па словах тых, хто знаёмы з бяспекай Discord, хакеры, верагодна, спачатку атакавалі ўліковыя запісы адміністратара. Затым яны стварылі функцыю рэакцыі ролі ад бота MEE6, якая выконвае ролю адміністратара, на іншы ўліковы запіс.
Робячы гэта, яны маглі адпраўляць паведамленні вэб-кніг, не раскрываючы скампраметаваны ўліковы запіс адміністратара.
MEE6 адмаўляе любы ўзлом
MEE6 адмаўляе заяву аб узломе свайго сервера Discord. У ім гаварылася, што з-за яго бота не было кампрамісу ні з адной супольнасцю NFT.
«На момант напісання гэтага паведамлення з намі не звязваліся рэальныя ўладальнікі супольнасці, а таксама праз Discord або любы іншы канал падтрымкі сувязі. Мы праверылі сітуацыю з нашымі інжынерамі, ніякіх звестак аб незвычайнай дзейнасці не выяўлена», - гаворыцца ў паведамленні.
Axie Infinity нядаўна пацярпела ад эксплойту, у выніку якога хакеры скралі больш за 600 мільёна долараўп у сваёй роднай лексеме AXS. Жэтон змагаўся з моманту эксплуатацыі, нават пасля кампаніі сабралі новыя сродкі каб вярнуць грошы карыстальнікам.
Давер карыстальнікаў ёсць ўпаў і працягвае падаць з-за затрымак і праблем бяспекі. У цяперашні час AXS гандлюецца на ўзроўні 21.6 долара з ATH у 164.9 долара ў лістападзе 2021 года.
Крыніца: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/