最近の報告によると、AxieInfinityのメインサーバー上のMEE6ボットが水曜日にハッキングされました。 ハッカーはMEE6ボットを利用して、偽のJihoアカウントへのアクセスを許可し、偽のミントのアナウンスを行いました。 MEE6は、管理者が責任を自動的に割り当てて取り消し、メッセージを配信できるようにするDiscordボットです。
AXSハックがどのように行われたかについての推測
ハッカーが最初に管理者アカウントにアクセスしたのではないかと疑う人もいます。 次に、MEE6を使用して、代替管理者アカウントへのアクセスを取得しました。 Mee6 Botをハッキングすると、侵害された管理者アカウントを隠しながらWebブックメッセージを送信できるようになりました。
Axie Infinityは、よく知られている非代替トークン(NFT)ギャンブルゲームです。 これは、プレイヤーが魅力的な生き物のNFTを購入し、それらと戦うブロックチェーンベースのゲームです。 ゲーム中、プレイヤーはSLPトークンを取得でき、それを取引所で現金と交換できます。 そのような打撃は、不自由ではないにしても、企業を傷つけるでしょう。
Mee6ボットの侵害は、AxieInfinityのユーザーの間で不安を引き起こします。
「アナウンスは削除されましたが、Discordを再起動するまでメッセージが表示される場合があります。
Axieチームはまた、次のように述べています。「主要な発表は、Twitter、Discord、Substack、Facebookで同時に発表されます。 これはAxieに固有のものではなく、Mee6ボットがインストールされている多くのサーバーで発生しました。」
チームの絶え間ない安心にもかかわらず、投資家はAxieInfinityへの信頼を失い始めている可能性があります。 これは、Axie Infinityで最大のRoninブリッジの盗難が発生してから600か月も経たないうちに、Discordボットの侵害が発生し、XNUMX億ドルを超える暗号資産が失われたためです。 最近のセキュリティ侵害の連続は、かつてはゲームを変えるイニシアチブと見なされていた、ゲームに対するコミュニティの信頼を傷つけました。
NFTDiscordHacksは増加傾向にあります。
暗号ハックに関しては、話は一般的に同じです。 詐欺師は、ブロックチェーンの設計の欠陥を利用して、数百万ドルを盗みます。
Chainalysisの2022年の暗号犯罪レポートによると、暗号ベースの犯罪と混合したソーシャルメディアのサイバー脅威の高まりは、昨年史上最高に達しました。 違法なデジタルウォレットは14年に2018億ドルを受け取り、80年から2020%増加しました。暗号通貨会社とインターネットの巨人はそのコストを見逃すことはできず、セキュリティと安全性を向上させるためにさらに圧力をかけています。
最近、人気のあるBored Ape Yacht Clubユニバースからの3万ドルの非代替通貨のハッキングが、ブロックチェーンに固有ではない新しいタイプの問題を悪用するために使用されました。
詐欺師は、NFTコレクションの公式Instagramアカウントをハッキングし、偽のWebサイトへのリンクをアップロードしました。このWebサイトでは、ユーザーがNFTの立ち上げだと思った暗号通貨ウォレットを接続できます。 彼らは無意識のうちに盗難に対して無防備になりました。 土曜日に実際の立ち上げが行われたとき、ユーザーは、不正なWebサイトへのリンクをアップロードした詐欺師によって再び攻撃されました。 彼らは合計6.2万ドル相当のNFTを奪いました。
ソース:https://crypto.news/hackers-axie-infinity-mee6-bot/