Hack
Het inmiddels populaire Play-to-Earn NFT-videospel, Axie Infinity, heeft opnieuw te maken gekregen met een aanval op zijn Discord-server. Dit leidde nu tot een compromis van zijn MEE6-bot.
De MEE6 Discord-bot
MEE6 is op Discord een populaire bot die voornamelijk wordt gebruikt voor het automatiseren van rollen en berichten en wordt gebruikt door tal van cryptoprojecten. De aanvallers gebruikten de gecompromitteerde bot op hun beurt om machtigingen toe te voegen aan een nep Jiho-account. Later deelden ze een valse aankondiging over een munt.
De ontwikkelaars slaagden erin om de gecompromitteerde MEE6-bot van de hoofdserver te verwijderen en ook de nepberichten te verwijderen. Het officiële Twitter-account van het project waarschuwde echter dat veel gebruikers het nepbericht nog steeds zouden kunnen zien totdat ze hun Discord opnieuw opstarten.
1/ There was a compromise of the Mee6 bot which was installed on the main Axie server. The attackers used that bot to add permissions to a fake Jiho account, which then posted a fake announcement about a mint.
— Axie Infinity (@AxieInfinity) May 18, 2022
MEE6-compromis niet nieuw
Dat de MEE6-bot overgenomen is dat blijkt helaas geen nieuw fenomeen te zijn. Meerdere Discord-projecten hebben al vergelijkbare problemen gehad. Het officiële MEE6 Discord-ondersteuningskanaal ontkende echter beschuldigingen van een hack en beweerde dat ze dit hebben geverifieerd bij hun technici en geen ongebruikelijke activiteit hebben gezien.
Velen geloven dat de hackers eerst de beheerdersaccounts hebben gecompromitteerd en vervolgens toegang hebben gekregen tot het alternatieve beheerdersaccount met behulp van MEE6. Dit hielp hen om webboekberichten te verzenden terwijl ze het gecompromitteerde beheerdersaccount verborgen hielden.
Het Discord-botcompromis komt binnen een maand na een van de grootste overvallen op de Ronin-brug van Axie Infinity, wat resulteert in een verlies van meer dan $600 miljoen aan crypto-activa. De recente reeks beveiligingsinbreuken heeft het vertrouwen van de gemeenschap in de game, die ooit werd gezien als een revolutionair project voor de gamewereld, aanzienlijk naar beneden gehaald. De laatste hack lijkt echter niet geheel de fout te zijn van Axie Infinity.
Polymarket vergoedt gebruikers na phishingaanval door beveiligingslek bij externe leverancier
Polymarket is getroffen door een cyberaanval waarbij aanvallers via een beveiligingslek bij een externe leverancier een phishingaanval uitvoerden.
Crypto-oplichter doet zich voor als influencer en steelt 1,4 miljoen dollar
Uit gerechtelijke documenten blijkt dat Saleem met de fraude minstens 1,4 miljoen dollar aan cryptovaluta en contant geld heeft buitgemaakt.
THORChain herstart netwerk na hack van 10,7 miljoen dollar
THORChain heeft zijn netwerk volledig herstart na een hack van 10,7 miljoen dollar, en voegt meteen drie nieuwe cryptomunten toe.
Meest gelezen
Van lasser tot kok: SpaceX maakt 4.400 werknemers miljonair
De beursgang van SpaceX maakt duizenden werknemers miljonair. Van lassers tot ingenieurs profiteren zij van jarenlang opgebouwde aandelen.
Ex Google-engineer verkoopt al zijn Bitcoin: ‘Het is voorbij’
Oud-Google-engineer TechLead verkocht al zijn Bitcoin met fors verlies. Volgens hem is de markt kwetsbaar, maar hij blijft op lange termijn positief.
Goud, zilver en koper onder druk: waarom beleggers massaal verkopen
Metalen staan onder druk. Niet vanwege fundamentele factoren, maar vanwege de stijgende rentes en de sterke Amerikaanse dollar.