Axie Infinity, NFT và các dự án khác trở thành nạn nhân của một cuộc tấn công lừa đảo

Axie Infinity, NFT và các dự án khác trở thành nạn nhân của một cuộc tấn công lừa đảo

Nguồn: Axie Infinity / Twitter

Nền tảng nhắn tin Bất hòa máy chủ của nhiều bộ sưu tập NFT lớn và các dự án tiền điện tử, bao gồm trò chơi chơi để kiếm tiền Axie Infinityđã bị xâm nhập, với những kẻ tấn công xuất bản các liên kết lừa đảo có vẻ là bạc hà NFT.

Một số dự án bị ảnh hưởng khác bao gồm các bộ sưu tập NFT phổ biến MoonbirdsBẰNG CHỨNGcông ty giày thể thao ảo RTFKTmạng thanh toán Quê hươngvà giao thức biểu đồ xã hội CyberConnecttrong số những người khác, theo công ty bảo mật blockchain PeckShield.

Axie Infinity xác nhận rằng máy chủ Discord của họ đã bị xâm phạm.

“Đã có sự xâm phạm của bot MEE6 được cài đặt trên máy chủ Axie chính”, Axie Infinity nói. “Những kẻ tấn công đã sử dụng bot đó để thêm quyền cho Jiho giả mạo [Jeff Zirlin, co-founder of Axie] sau đó đã đăng một thông báo giả mạo về một xưởng đúc tiền. “

Nhóm nghiên cứu lưu ý rằng họ đã loại bỏ các thông báo giả mạo, đồng thời nói thêm rằng họ sẽ “không bao giờ làm điều bất ngờ.”

Một số dự án khác cũng đã xác nhận cuộc tấn công, suy đoán rằng bot MEE6 Discord được sử dụng rộng rãi có thể đã bị xâm phạm.

“Có vẻ như bot MEE6 đã bị xâm phạm. Vui lòng không nhấp vào bất kỳ liên kết nào trong mối bất hòa của chúng tôi”, Memeland nói trên Twitter.

Tuy nhiên, nhóm MEE6 dường như đã phủ nhận các cáo buộc rằng bot đã bị xâm phạm. “MEE6 đã, đang và sẽ không bao giờ bị xâm phạm”, một thành viên trong nhóm đã được báo cáo cho biết trên Discord.

Bot MEE6 cho phép người dùng tạo các lệnh tự động cung cấp và loại bỏ các vai trò và gửi tin nhắn trong các kênh hiện tại hoặc trong tin nhắn trực tiếp của người dùng, theo vào trang web của nó.

Trong khi đó, nhà giáo dục NFT biệt danh và kiểm toán viên bảo mật bất hòa Skits có tuyên bố rằng cuộc tấn công thực sự liên quan đến một trò gian lận lừa đảo đã xâm nhập tài khoản quản trị viên và sử dụng các tính năng MEE6 để ngụy trang tài khoản quản trị viên nào đã bị xâm phạm.

“Đầu tiên, họ sẽ hack một tài khoản quản trị viên. Thứ hai, họ sẽ tạo ra một tính năng vai trò phản ứng từ MEE6 để cung cấp cho một quản trị viên tài khoản thay thế,” Skits nói. “Sử dụng phương pháp này, họ sẽ có thể gửi tin nhắn trên webbook trong khi ẩn tài khoản quản trị viên bị xâm phạm là ai.”

Skits cũng đã chia sẻ một ảnh chụp màn hình về những gì dường như là cuộc đối thoại giữa những kẻ tấn công, có vẻ là “một nhóm lớn”, nơi một kẻ lừa đảo thừa nhận đã ăn cắp hơn một triệu.

____
Tìm hiểu thêm:
– NFT Tự bảo vệ: Giữ An toàn trong Web3
– Các chỉ số sau vụ hack của Axie Infinity Beckon Lạc quan, không tuyệt vọng

– Các Kim tự tháp chơi trò chơi kiếm tiền bền vững đến mức nào?
– ‘Làn sóng tiền điện tử Muggings’ tấn công Khu tài chính của London

Xem thêm:

Đăng nhận xét