虽然全球加密货币市场似乎并没有超越看跌周期,但加密空间现在被黑客拉低了。
今天,Axie Infinity 宣布主服务器的名为 MEE6 的机器人被黑客入侵。 根据该团队的声明,黑客使用了 MEE6 机器人,以便他们可以向虚假的 Jiho 帐户添加权限,以伪造铸币厂的公告。
所以基本上 MEE6 是一个 Discord 机器人,它允许所有管理员自动允许和限制角色并发送消息。 这不仅仅是一个项目,但安装在这个螺栓下的许多项目都面临着类似的问题。
最近在 625 月份,专门为 Axie Infinity 创建的 Ronin Network 遭受了 XNUMX 亿美元的黑客攻击,使其成为去中心化金融和加密历史上最大的安全漏洞之一。
MEE6 Bot 遭到入侵
根据 Axie Infinity,虽然假薄荷消息已被删除,但仍有少数用户可以看到该消息,因此应重新启动 Discord。 该团队已向我们保证,他们将通过 Twitter、Discord、Substack 和 Facebook 向我们通报这一事件。
然而,MEE6 bot 没有被黑客入侵,但服务器中的管理员被入侵,允许攻击者使用 MEE6 发布消息。
这一切是如何发生的?
根据 Discord 的安全专家的说法,黑客很可能首先攻击了管理员帐户,以便他们可以创建一个反应角色功能,以便提供备用管理员帐户并在他们隐藏受感染的管理员帐户时发送 webbook 消息。
安全专家认为,立即删除 MEE6 或 webbooks 是最好的解决方案,而不是试图识别受感染的帐户。
这篇文章有帮助吗?
来源:https://coinpedia.org/news/another-hack-on-axie-infinity-network/