Het inmiddels populaire Play-to-Earn NFT-videospel, Axie Infinity, heeft opnieuw te maken gekregen met een aanval op zijn Discord-server. Dit leidde nu tot een compromis van zijn MEE6-bot.
MEE6 is op Discord een populaire bot die voornamelijk wordt gebruikt voor het automatiseren van rollen en berichten en wordt gebruikt door tal van cryptoprojecten. De aanvallers gebruikten de gecompromitteerde bot op hun beurt om machtigingen toe te voegen aan een nep Jiho-account. Later deelden ze een valse aankondiging over een munt.
De ontwikkelaars slaagden erin om de gecompromitteerde MEE6-bot van de hoofdserver te verwijderen en ook de nepberichten te verwijderen. Het officiële Twitter-account van het project waarschuwde echter dat veel gebruikers het nepbericht nog steeds zouden kunnen zien totdat ze hun Discord opnieuw opstarten.
1/ There was a compromise of the Mee6 bot which was installed on the main Axie server. The attackers used that bot to add permissions to a fake Jiho account, which then posted a fake announcement about a mint.
— Axie Infinity (@AxieInfinity) May 18, 2022
Dat de MEE6-bot overgenomen is dat blijkt helaas geen nieuw fenomeen te zijn. Meerdere Discord-projecten hebben al vergelijkbare problemen gehad. Het officiële MEE6 Discord-ondersteuningskanaal ontkende echter beschuldigingen van een hack en beweerde dat ze dit hebben geverifieerd bij hun technici en geen ongebruikelijke activiteit hebben gezien.
Velen geloven dat de hackers eerst de beheerdersaccounts hebben gecompromitteerd en vervolgens toegang hebben gekregen tot het alternatieve beheerdersaccount met behulp van MEE6. Dit hielp hen om webboekberichten te verzenden terwijl ze het gecompromitteerde beheerdersaccount verborgen hielden.
Het Discord-botcompromis komt binnen een maand na een van de grootste overvallen op de Ronin-brug van Axie Infinity, wat resulteert in een verlies van meer dan $600 miljoen aan crypto-activa. De recente reeks beveiligingsinbreuken heeft het vertrouwen van de gemeenschap in de game, die ooit werd gezien als een revolutionair project voor de gamewereld, aanzienlijk naar beneden gehaald. De laatste hack lijkt echter niet geheel de fout te zijn van Axie Infinity.
De criminelen gebruikten gestolen persoonsgegevens om toegang te krijgen tot bankrekeningen en digitale activa.
Onderzoekers ontdekten dat hackers malware verspreiden via Ethereum smart contracts. De aanval is zo slim dat beveiligingssystemen niets doorhadden.
De incidenten hangen volgens beveiligingsbedrijven samen met een recente update van Ethereum, het netwerk waarop WLFI draait.
Harry Dent en Robert Kiyosaki waarschuwen voor een historische crash. Bitcoin, Nasdaq en Nvidia geven volgens hen alarmerende signalen.
Bitcoin stijgt hard na de speech van Jerome Powell in Jackson Hole. Beleggers zien kans op september-renteverlaging flink toenemen.
Crypto Jack noemt een investering van 500 dollar in XRP zinloos voor wie rijk wil worden. Dit is volgens hem realistischer.
Meldingen
