AxieInfinity, trò chơi mã thông báo không thay đổi phổ biến, đã phải đối mặt với một cuộc tấn công khác trên máy chủ Discord của nó trước đó vào thứ Tư, dẫn đến một thỏa hiệp về bot MEE6 của nó.
MEE6là một bot bất hòa phổ biến chủ yếu được sử dụng để tự động hóa vai trò và thông điệp và được sử dụng bởi nhiều dự án crypto. Những kẻ tấn công đã sử dụng bot bị xâm phạm để thêm quyền cho một tài khoản Jiho giả mạo, và sau đó đã đưa ra một thông báo giả liên quan đến một bạc hà.
Cácnhà phát triển quản lý để loại bỏ các bot MEE6 bị xâm phạm từ máy chủ chính và xóa các tin nhắn giả là tốt. Tuy nhiên, tài khoản Twitter chính thức của dự án cảnh báo rằng nhiều người dùng vẫn có thể nhìn thấy tin nhắn giả cho đến khi họ khởi động lại Discord của họ.
2/ Các thông báo đã bị xóa nhưng một số người dùng vẫn có thể nhìn thấy thông báo cho đến khi họ khởi động lại Discord của họ.
Chúngtôi đã loại bỏ các bot Mee6 từ máy chủ và sẽ không bao giờ làm một bạc hà bất ngờ.—Axie Infinity (@AxieInfinity) Tháng Năm 18, 2022
Cácnhà phát triển cũng tuyên bố rằng sự thỏa hiệp của MEE6 không phải là một hiện tượng mới và nhiều dự án đã phải đối mặt với những vấn đề tương tự. Tuy nhiên, kênh hỗ trợ chính thức của MEE6 Discord phủ nhận cáo buộc về một hack và tuyên bố họ đã xác minh với các kỹ sư của họ và không thấy bất kỳ hoạt động bất thường nào.
Nhiều người tin rằng các tin tặc đã xâm phạm các tài khoản quản trị đầu tiên và sau đó có quyền truy cập vào tài khoản quản trị thay thế bằng MEE6. Điều này đã giúp họ gửi tin nhắn webbook trong khi ẩn tài khoản quản trị viên bị xâm phạm.
liênquan: Hậu quả của $650M Ronin cầu Axie Infinity hack
The Discord bot thỏa hiệp đi kèm trong vòng một tháng của một trong những vụ tai hại lớn nhất trên cầu Ronin Axie Infinity dẫn đến việc mất hơn 600 triệu USD của tài sản crypto. Các vụ vi phạm bảo mật gần đây đã làm giảm sự tự tin của cộng đồng trong trò chơi, mà đã từng được xem như một dự án mang tính cách mạng cho thế giới game.
