根据最近的一份报告,Axie Infinity 主服务器上的 MEE6 机器人于周三遭到黑客攻击。 黑客利用 MEE6 机器人授予对虚假 Jiho 帐户的访问权限并发布虚假薄荷公告。 MEE6 是一个 Discord 机器人,它允许管理员自动分配和撤销职责并传递消息。
关于 AXS 黑客如何发生的猜测
一些人怀疑黑客首先获得了对管理员帐户的访问权限。 然后,他们使用 MEE6 获取对备用管理员帐户的访问权限。 入侵 Mee6 Bot 后,他们可以在隐藏被盗管理员帐户的同时发送 webbook 消息。
Axie Infinity 是一款著名的非同质代币(NFT)赌博游戏。 这是一款基于区块链的游戏,玩家购买有吸引力的生物的 NFT,然后与它们战斗。 在游戏过程中,玩家可以获得 SLP 代币,然后他们可以在交易所兑换现金。 这样的打击将伤害,如果不是削弱,企业。
Mee6 Bot 入侵导致 Axie Infinity 用户不安。
“公告已被删除,但某些用户可能仍会看到该消息,直到他们重新启动 Discord。
Axie 团队还表示,“主要公告将同时在 Twitter、Discord、Substack 和 Facebook 上公布。 这不是 Axie 独有的,许多安装了 Mee6 机器人的服务器都发生了这种情况。”
尽管团队不断保证,投资者可能已经开始对 Axie Infinity 失去信心。 这是因为 Discord 机器人入侵发生在 Axie Infinity 最大的 Ronin 桥盗窃案之一之后不到一个月,导致超过 600 亿美元的加密资产损失。 最近一连串的安全漏洞破坏了社区对游戏的信心,该游戏曾被视为改变游戏规则的举措。
NFT Discord 黑客正在兴起。
当涉及到加密黑客时,故事通常是相同的。 诈骗者利用区块链设计中的缺陷窃取数百万美元。
根据 Chainalysis 的 2022 年加密犯罪报告,社交媒体网络威胁与基于加密的犯罪混合在一起,去年达到了历史最高水平。 非法数字钱包在 14 年收到了 2018 亿美元,比 80 年增长了 2020%。加密公司和互联网巨头不能忽视这一成本,这给他们带来了更大的压力,以提高安全性和安全性。
来自流行的无聊猿游艇俱乐部宇宙的 3 万美元的不可替代货币黑客最近被用来利用一种并非区块链独有的新型问题。
诈骗者入侵了 NFT 收藏的官方 Instagram 帐户,并上传了一个指向虚假网站的链接,用户可以在该网站上连接他们的加密钱包,以进行他们认为是 NFT 的发布。 他们在不知不觉中使自己容易被盗。 当周六实际发布时,用户再次受到上传欺诈网站链接的诈骗者的攻击。 他们抢走了价值 6.2 万美元的 NFT。
来源:https://crypto.news/hackers-axie-infinity-mee6-bot/