Axie Infinity targeted in another hack, this time via discord bot

Mining

Axie Infinity ciblé dans un autre hack, cette fois via un bot discord

ParCryptoFinder 18 mai 202218 mai 2022

Axie Infini possède annoncé sur sa page Twitter qu’il y avait un compromis du bot MEE6 sur son serveur Discord. L’équipe MEE6 a nié qu’il y ait eu une attaque contre son bot.

Le bot MEE6 est très populaire sur Discord, de nombreux serveurs l’utilisant pour automatiser les messages et d’autres fonctions.

Axie Infinity a déclaré le 18 mai que les attaquants avaient compromis le bot et l’avaient utilisé pour ajouter des autorisations pour un faux compte Jiho qu’ils ont ensuite utilisé pour publier une fausse annonce.

1/ Il y a eu un compromis du bot Mee6 qui était installé sur le serveur principal Axie. Les attaquants ont utilisé ce bot pour ajouter des autorisations à un faux compte Jiho, qui a ensuite publié une fausse annonce concernant une menthe.

— Axie Infinity (@AxieInfinity) 18 mai 2022

Heureusement, les développeurs l’ont découvert rapidement. Ils ont supprimé le bot compromis et supprimé les messages. Selon la plate-forme de jeu, il ne fera jamais de surprise et annoncera généralement tous ces événements sur Twitter, Facebook, Discord et Substack.

Cependant, il a également déclaré que certains utilisateurs pourraient toujours voir les messages supprimés jusqu’à ce qu’ils redémarrent leur Discord. Au moins un utilisateur prétend avoir perdu un NFT et un domaine à cause du piratage.

Axie dit que d’autres ont subi le même exploit

Axie Infinity a déclaré que le compromis n’est pas particulier à son serveur et que de nombreux serveurs avec MEE6 Bot ont déjà rencontré des problèmes similaires. Cool Cats, RTFKT, PXN, PROOF/Moonbirds et Memeland ont tous signalé une compromission de leurs comptes administrateur à cause du bot.

4/ Ce n’était pas propre à Axie et c’est arrivé à de nombreux serveurs avec le bot Mee6 installé.

— Axie Infinity (@AxieInfinity) 18 mai 2022

Selon ceux qui connaissent la sécurité de Discord, les pirates ont probablement d’abord attaqué les comptes d’administrateur. Ensuite, ils ont créé une fonctionnalité de rôle de réaction à partir du bot MEE6, qui attribuait le rôle d’administrateur à un autre compte.

Ce faisant, ils pourraient envoyer des messages de livre Web sans révéler le compte administrateur compromis.

MEE6 nie tout piratage

MEE6 a démenti l’affirmation d’un compromis sur son serveur Discord. Il a déclaré qu’il n’y avait aucun compromis d’aucune communauté NFT en raison de son bot.

«Nous n’avons été contactés par aucun véritable propriétaire de communauté au moment de ce message, ni via Discord ou tout autre canal de communication de support. Nous avons vérifié les situations avec nos ingénieurs et aucune donnée d’activité inhabituelle n’a été repérée », indique le communiqué.

Jeton natif d’Axie Infinity AXS a lutté depuis l’exploit, même après lever de nouveaux fonds pour rembourser les utilisateurs.

La confiance des utilisateurs a chuté et continue de baisser en raison de retards et de problèmes de sécurité croissants. AXS se négocie actuellement à 21,6 $ contre un ATH de 164,9 $ en novembre 2021.

Le message Axie Infinity ciblé dans un autre hack, cette fois via un bot discord est apparu en premier sur CryptoSlate.