É Top Saber - Notícias e Análises

Redes sociais

Axie Infinity é alvo de outro hack, desta vez via bot de discord

image_2022-05-18_192349859.png

Compartilhe:

 

Axie Infinity tem anunciado em sua página do Twitter que houve um comprometimento do bot MEE6 em seu servidor Discord. A equipe do MEE6 negou que tenha havido um ataque ao seu bot.

O bot MEE6 é bastante popular no Discord, com muitos servidores usando-o para automatizar mensagens e outras funções.

Axie Infinity disse em 18 de maio que os invasores comprometeram o bot e o usaram para adicionar permissões para uma conta falsa da Jiho, que eles usaram posteriormente para postar um anúncio falso.

Felizmente, os desenvolvedores descobriram rapidamente. Eles removeram o bot comprometido e apagaram as mensagens. De acordo com a plataforma de jogos, nunca fará uma surpresa e geralmente anuncia todos esses eventos no Twitter, Facebook, Discord e Substack.

No entanto, também disse que alguns usuários ainda podem ver as mensagens excluídas até reiniciarem o Discord. Pelo menos um usuário afirma ter perdido um NFT e um Domínio devido ao hack.

Axie diz que outros sofreram o mesmo exploit

Axie Infinity afirmou que o comprometimento não é específico de seu servidor e que muitos servidores com MEE6 Bot enfrentaram problemas semelhantes antes. Cool Cats, RTFKT, PXN, PROOF/Moonbirds e Memeland, todos relataram um comprometimento de suas contas de administrador devido ao bot.

De acordo com aqueles familiarizados com a segurança do Discord, os hackers provavelmente atacaram as contas de administrador primeiro. Em seguida, eles criaram um recurso de função de reação do bot MEE6, que a função de administrador para outra conta.

Ao fazer isso, eles podem enviar mensagens de webbook sem revelar a conta de administrador comprometida.

MEE6 nega qualquer hack

MEE6 negou a alegação de comprometimento em seu servidor Discord. Ele disse que não houve comprometimento de nenhuma comunidade NFT devido ao seu bot.

“Não fomos contatados por nenhum proprietário real da comunidade no momento desta mensagem, nem via Discord ou quaisquer outros canais de comunicação de suporte. Verificamos as situações com nossos engenheiros e nenhum dado de atividades incomuns foi detectado”, diz o comunicado.

Token nativo do Axie Infinity EIXOS tem lutado desde o exploit, mesmo depois de levantando novos fundos para reembolsar os usuários.

A confiança dos usuários tem desistiu e continua a cair devido a atrasos e crescentes preocupações de segurança. Atualmente, o AXS está sendo negociado a US$ 21,6 de um ATH de US$ 164,9 em novembro de 2021.

Fonte

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *