Värske raporti kohaselt häkiti kolmapäeval Axie Infinity põhiserveris asuvasse MEE6 robotisse. Häkkerid kasutasid MEE6 robotit, et anda juurdepääs võltsitud Jiho kontole ja teha võltsitud teadaandeid. MEE6 on Discordi robot, mis võimaldab administraatoritel automaatselt määrata ja tühistada kohustusi ning edastada sõnumeid.
Spekulatsioonid selle kohta, kuidas AXS-i häkkimine toimus
Mõned kahtlustavad, et häkkerid said esmalt juurdepääsu administraatorikontodele. Seejärel kasutasid nad alternatiivse administraatori kontole juurdepääsu saamiseks MEE6. Mee6 Boti häkkimine võimaldas neil saata veebiraamatute sõnumeid, varjates samal ajal ohustatud administraatorikontot.
Axie Infinity on hästi tuntud Non Fungible Token (NFT) hasartmäng. See on plokiahelal põhinev mäng, kus mängijad ostavad atraktiivsete olendite NFT-sid ja seejärel võitlevad nendega. Mängude ajal saavad mängijad soetada SLP-märke, mille nad saavad seejärel börsil sularaha vastu vahetada. Selline löök kahjustaks, kui mitte halvaks, ettevõtet.
Mee6 Boti kompromiss põhjustab Axie Infinity kasutajate seas rahutusi.
"Teated on kustutatud, kuid mõned kasutajad võivad seda sõnumit siiski näha, kuni nad oma Discordi taaskäivitavad.
Axie meeskond teatas ka: "Peamised teadaanded avaldatakse samaaegselt Twitteris, Discordis, Substackis ja Facebookis. See ei olnud Axie jaoks ainulaadne ja juhtus paljude serveritega, kuhu oli installitud Mee6 robot.
Vaatamata meeskonna pidevatele kinnitustele võisid investorid Axie Infinitysse usku kaotada. Seda seetõttu, et Discordi robotite kompromiss leidis aset vähem kui kuu pärast Axie Infinity üht suurimat Ronini sillavargust, mille tulemusel kaotati krüptovarasid enam kui 600 miljoni dollari ulatuses. Hiljutised järjestikused turvarikkumised on kahjustanud kogukonna usku mängu, mida kunagi peeti mängu muutvaks algatuseks.
NFT Discordi häkkimine on tõusuteel.
Krüptohäkkide puhul on lugu üldiselt sama. Petturid kasutavad ära plokiahela konstruktsiooni viga, et varastada miljoneid dollareid.
Chainalysise 2022. aasta krüptokuritegevuse aruande kohaselt saavutas sotsiaalmeedia kasvav küberoht, mis on segatud krüptopõhise kuritegevusega, eelmisel aastal kõigi aegade kõrgeima tasemeni. Ebaseaduslikud digitaalsed rahakotid said 14. aastal 2018 miljardit dollarit, mis on 80% rohkem kui 2020. aastal. Krüptoettevõtted ja Interneti-inimesed ei saa endale lubada seda kulu kahe silma vahele jätta ning see avaldab neile veelgi suuremat survet turvalisuse ja ohutuse parandamiseks.
Hiljuti kasutati populaarsest Bored Ape Yacht Clubi universumist pärit mitteasendatavate valuutade 3 miljoni dollari suurust häkkimist, et kasutada ära uut tüüpi emissioone, mis pole plokiahelale ainuomased.
Petturid häkkisid NFT kollektsiooni ametlikku Instagrami kontot ja laadisid üles lingi võltsitud veebisaidile, kus kasutajad said ühendada oma krüptorahakotid NFT käivitamiseks. Nad olid end teadmatult varguse suhtes haavatavaks muutnud. Kui tegelik käivitamine laupäeval toimus, ründasid kasutajaid taas petturid, kes laadisid üles linke petturlikele veebisaitidele. Nad röövisid neilt NFT-sid kokku 6.2 miljoni dollari väärtuses.
Allikas: https://crypto.news/hackers-axie-infinity-mee6-bot/