Het inmiddels populaire Play-to-Earn NFT-videospel, Axie Infinity, heeft opnieuw te maken gekregen met een aanval op zijn Discord-server. Dit leidde nu tot een compromis van zijn MEE6-bot.
De MEE6 Discord-bot
MEE6 is op Discord een populaire bot die voornamelijk wordt gebruikt voor het automatiseren van rollen en berichten en wordt gebruikt door tal van cryptoprojecten. De aanvallers gebruikten de gecompromitteerde bot op hun beurt om machtigingen toe te voegen aan een nep Jiho-account. Later deelden ze een valse aankondiging over een munt.
De ontwikkelaars slaagden erin om de gecompromitteerde MEE6-bot van de hoofdserver te verwijderen en ook de nepberichten te verwijderen. Het officiële Twitter-account van het project waarschuwde echter dat veel gebruikers het nepbericht nog steeds zouden kunnen zien totdat ze hun Discord opnieuw opstarten.
1/ There was a compromise of the Mee6 bot which was installed on the main Axie server. The attackers used that bot to add permissions to a fake Jiho account, which then posted a fake announcement about a mint.
— Axie Infinity🦇🔊 (@AxieInfinity) May 18, 2022
MEE6-compromis niet nieuw
Dat de MEE6-bot overgenomen is dat blijkt helaas geen nieuw fenomeen te zijn. Meerdere Discord-projecten hebben al vergelijkbare problemen gehad. Het officiële MEE6 Discord-ondersteuningskanaal ontkende echter beschuldigingen van een hack en beweerde dat ze dit hebben geverifieerd bij hun technici en geen ongebruikelijke activiteit hebben gezien.
Velen geloven dat de hackers eerst de beheerdersaccounts hebben gecompromitteerd en vervolgens toegang hebben gekregen tot het alternatieve beheerdersaccount met behulp van MEE6. Dit hielp hen om webboekberichten te verzenden terwijl ze het gecompromitteerde beheerdersaccount verborgen hielden.
Het Discord-botcompromis komt binnen een maand na een van de grootste overvallen op de Ronin-brug van Axie Infinity, wat resulteert in een verlies van meer dan $600 miljoen aan crypto-activa. De recente reeks beveiligingsinbreuken heeft het vertrouwen van de gemeenschap in de game, die ooit werd gezien als een revolutionair project voor de gamewereld, aanzienlijk naar beneden gehaald. De laatste hack lijkt echter niet geheel de fout te zijn van Axie Infinity.
Hack nieuws
Noord-Koreaanse hackers achter aanval op DeBridge Finance
De mede-oprichter bij DeBridge Finance, heeft bekendgemaakt dat zijn bedrijf het doelwit van de Noord-Koreaanse Lazarus Group geweest is.
Duizenden Solana-wallets leeggestolen in miljoenen hack
Solana, een populair cryptoproject die bekend staat om zijn snelle transacties, is het doelwit geworden van een nieuwe hack.
Nomad Token Bridge gehacked: $190 miljoen weg
De Nomad Token Bridge heeft geleden onder een cyberaanval, waardoor hackers in totaal $190 miljoen wisten te stelen.
Meest gelezen
Is er een nieuwe Crypto bull markt in de maak?
De Bitcoin koers zit al maandenlang in een neerwaartse trend. Maar sinds dat de bodem is bereikt in juni lijkt de markt weer groen te kleuren.
Is er een recessie op komst in Amerika?
Op dit moment is de rente op 2-jarige Amerikaanse staatsobligaties hoger dan op de 10-jarige en dat is een teken dat er iets niet goed gaat.
Binance voegt Shiba Inu toe aan zijn Crypto kaart
In het afgelopen jaar zijn steeds meer bedrijven en winkeliers de Shiba Inu coin als betaalmiddel gaan accepteren.