Volgens een recent rapport is woensdag de MEE6-bot op de hoofdserver van Axie Infinity gehackt. De hackers gebruikten de MEE6-bot om toegang te verlenen tot een nep Jiho-account en valse muntaankondigingen te doen. MEE6 is een Discord-bot waarmee beheerders automatisch verantwoordelijkheden kunnen toewijzen en intrekken en berichten kunnen bezorgen.
Speculaties over hoe de AXS-hack plaatsvond
Sommigen vermoeden dat de hackers eerst toegang hebben gekregen tot de beheerdersaccounts. Vervolgens gebruikten ze MEE6 om toegang te krijgen tot een alternatief beheerdersaccount. Door de Mee6 Bot te hacken, konden ze webboekberichten verzenden terwijl ze een gecompromitteerd beheerdersaccount verborgen hielden.
Axie Infinity is een bekend Non Fungible Token (NFT) gokspel. Het is een op blockchain gebaseerd spel waarbij spelers NFT's van aantrekkelijke wezens kopen en er vervolgens mee vechten. Tijdens games kunnen spelers SLP-tokens verwerven, die ze vervolgens op een beurs kunnen inwisselen voor contant geld. Een dergelijke klap zou de onderneming schade toebrengen, zo niet verlammen.
Mee6 Bot-compromis veroorzaakt onrust onder gebruikers van Axie Infinity.
“De aankondigingen zijn verwijderd, maar sommige gebruikers kunnen het bericht nog steeds zien totdat ze hun Discord opnieuw opstarten.
Het Axie-team verklaarde ook: “Grote aankondigingen zullen tegelijkertijd op Twitter, Discord, Substack en Facebook worden aangekondigd. Dit was niet uniek voor Axie en gebeurde met veel servers waarop de Mee6-bot was geïnstalleerd.”
Ondanks de voortdurende geruststellingen van het team zijn beleggers mogelijk het vertrouwen in Axie Infinity begonnen te verliezen. Dit komt omdat het Discord-botcompromis plaatsvond minder dan een maand na een van Axie Infinity's grootste Ronin-brugdiefstallen, wat resulteerde in het verlies van meer dan $600 miljoen aan crypto-activa. Een recente reeks inbreuken op de beveiliging heeft het vertrouwen van de gemeenschap in het spel, dat ooit werd beschouwd als een spelveranderend initiatief, geschaad.
NFT Discord-hacks zijn in opkomst.
Het verhaal is over het algemeen hetzelfde als het gaat om crypto-hacks. Oplichters maken misbruik van een fout in het ontwerp van de blockchain om miljoenen dollars te stelen.
Volgens het Crypto Crime Report 2022 van Chainalysis bereikte de toenemende cyberdreiging op sociale media, vermengd met op crypto gebaseerde misdaad, vorig jaar een recordhoogte. Illegale digitale portemonnees ontvingen in 14 $2018 miljard, een stijging van 80% ten opzichte van 2020. Cryptobedrijven en internetgiganten kunnen het zich niet veroorloven om die kosten over het hoofd te zien, en het legt nog meer druk op hen om de beveiliging en veiligheid te verbeteren.
Een hack van $3 miljoen aan niet-fungibele valuta uit het populaire Bored Ape Yacht Club-universum werd onlangs gebruikt om een nieuw type probleem te exploiteren dat niet uniek is voor blockchain.
Oplichters hebben het officiële Instagram-account van de NFT-collectie gehackt en een link geüpload naar een nepwebsite waar gebruikers hun crypto-portemonnees konden koppelen voor wat zij dachten dat een NFT-lancering was. Ze hadden zich onbewust kwetsbaar gemaakt voor diefstal. Toen de daadwerkelijke lancering zaterdag plaatsvond, werden gebruikers opnieuw aangevallen door oplichters die links naar frauduleuze websites uploadden. Ze beroofden hen van NFT's ter waarde van in totaal $ 6.2 miljoen.
Bron: https://crypto.news/hackers-axie-infinity-mee6-bot/