Het inmiddels populaire Play-to-Earn NFT-videospel, Axie Infinity, heeft opnieuw te maken gekregen met een aanval op zijn Discord-server. Dit leidde nu tot een compromis van zijn MEE6-bot.
MEE6 is op Discord een populaire bot die voornamelijk wordt gebruikt voor het automatiseren van rollen en berichten en wordt gebruikt door tal van cryptoprojecten. De aanvallers gebruikten de gecompromitteerde bot op hun beurt om machtigingen toe te voegen aan een nep Jiho-account. Later deelden ze een valse aankondiging over een munt.
De ontwikkelaars slaagden erin om de gecompromitteerde MEE6-bot van de hoofdserver te verwijderen en ook de nepberichten te verwijderen. Het officiële Twitter-account van het project waarschuwde echter dat veel gebruikers het nepbericht nog steeds zouden kunnen zien totdat ze hun Discord opnieuw opstarten.
1/ There was a compromise of the Mee6 bot which was installed on the main Axie server. The attackers used that bot to add permissions to a fake Jiho account, which then posted a fake announcement about a mint.
— Axie Infinity (@AxieInfinity) May 18, 2022
Dat de MEE6-bot overgenomen is dat blijkt helaas geen nieuw fenomeen te zijn. Meerdere Discord-projecten hebben al vergelijkbare problemen gehad. Het officiële MEE6 Discord-ondersteuningskanaal ontkende echter beschuldigingen van een hack en beweerde dat ze dit hebben geverifieerd bij hun technici en geen ongebruikelijke activiteit hebben gezien.
Velen geloven dat de hackers eerst de beheerdersaccounts hebben gecompromitteerd en vervolgens toegang hebben gekregen tot het alternatieve beheerdersaccount met behulp van MEE6. Dit hielp hen om webboekberichten te verzenden terwijl ze het gecompromitteerde beheerdersaccount verborgen hielden.
Het Discord-botcompromis komt binnen een maand na een van de grootste overvallen op de Ronin-brug van Axie Infinity, wat resulteert in een verlies van meer dan $600 miljoen aan crypto-activa. De recente reeks beveiligingsinbreuken heeft het vertrouwen van de gemeenschap in de game, die ooit werd gezien als een revolutionair project voor de gamewereld, aanzienlijk naar beneden gehaald. De laatste hack lijkt echter niet geheel de fout te zijn van Axie Infinity.
De snelle opkomst van AI-assistenten zoals OpenClaw zorgt voor nieuwe kansen, maar ook voor serieuze veiligheidsrisico’s.
Een bende deed zich voor als medewerkers van banken en cryptobeurzen. De politie heeft meer dan veertig aangiften binnengekregen.
Uit onderzoek van blockchain-beveiligingsbedrijf SlowMist blijkt dat de hack waarschijnlijk is veroorzaakt door een gelekte seed phrase.
Warren Buffett verdient miljarden met olie. Zijn strategie toont waarom spreiding beleggers beschermt tegen onverwachte marktschokken.
De Federal Reserve houdt de rente gelijk terwijl inflatiezorgen en geopolitieke spanningen toenemen. Bitcoin maakt onverwacht sprongetje.
Vermogensbeheerder Bernstein denkt dat Bitcoin al de bodem van de bearmarkt heeft gezien en verwacht een stijging naar $150.000. Realistisch?
