액시 무한대 이 발표 트위터 페이지에서 Discord 서버의 MEE6 봇이 손상되었다고 밝혔습니다. MEE6 팀은 봇에 대한 공격이 있었다는 사실을 부인했습니다.
MEE6 봇은 Discord에서 상당히 유명하며 많은 서버에서 메시지 및 기타 기능을 자동화하는 데 사용합니다.
Axie Infinity는 18월 XNUMX일 공격자들이 봇을 손상시키고 가짜 Jiho 계정에 대한 권한을 추가하는 데 사용했다고 밝혔습니다.
1/ 메인 Axie 서버에 설치된 Mee6 봇이 손상되었습니다. 공격자는 해당 봇을 사용하여 가짜 Jiho 계정에 권한을 추가한 다음 박하권에 대한 가짜 공지를 게시했습니다.
— 엑시 인피니티?? (@AxieInfinity) 2022 년 5 월 18 일
다행히 개발자들은 빠르게 발견했습니다. 그들은 감염된 봇을 제거하고 메시지를 삭제했습니다. 게임 플랫폼에 따르면 놀라운 일은 하지 않으며 일반적으로 Twitter, Facebook, Discord 및 Substack에서 이러한 모든 이벤트를 발표합니다.
그러나 일부 사용자는 Discord를 다시 시작할 때까지 삭제된 메시지를 계속 볼 수 있다고 말했습니다. 적어도 한 명의 사용자가 해킹으로 인해 NFT와 도메인을 잃어버렸다고 주장합니다.
Axie는 다른 사람들도 같은 악용을 겪었다고 말합니다.
Axie Infinity는 타협이 해당 서버에만 국한된 것은 아니며 MEE6 Bot을 사용하는 많은 서버가 이전에 유사한 문제에 직면한 적이 있다고 말했습니다. Cool Cats, RTFKT, PXN, PROOF/Moonbirds 및 Memeland는 모두 봇으로 인해 관리자 계정이 손상되었다고 보고했습니다.
4/ 이것은 Axie에만 국한된 것이 아니라 Mee6 봇이 설치된 많은 서버에서 발생했습니다.
— 엑시 인피니티?? (@AxieInfinity) 2022 년 5 월 18 일
Discord 보안에 익숙한 사람들에 따르면 해커는 관리자 계정을 먼저 공격했을 가능성이 큽니다. 그런 다음 그들은 다른 계정에 대한 관리자 역할을 MEE6 봇에서 반응 역할 기능을 만들었습니다.
이렇게 하면 손상된 관리자 계정을 노출하지 않고 웹북 메시지를 보낼 수 있습니다.
MEE6은 모든 해킹을 거부합니다.
MEE6은 Discord 서버에 대한 침해 주장을 거부했습니다. 봇으로 인한 NFT 커뮤니티의 타협은 없다고 말했습니다.
"이 메시지가 전송되는 시점에 실제 커뮤니티 소유자나 Discord 또는 기타 지원 커뮤니케이션 채널을 통해 연락을 받은 적이 없습니다. 우리는 우리 엔지니어들과 상황을 확인했으며 비정상적인 활동에 대한 데이터는 발견되지 않았다”고 성명서는 밝혔다.
Axie Infinity는 최근 해커가 $ 600 밀리 오네이티브 토큰의 n AXS. 토큰 악용 이후에도 어려움을 겪었습니다. 신규 자금 조달 사용자를 환불합니다.
사용자의 신뢰는 떨어 뜨린 지연 및 증가하는 보안 문제로 인해 계속 감소하고 있습니다. AXS는 21.6년 164.9월 ATH $2021에서 현재 $XNUMX에 거래되고 있습니다.
출처: https://cryptoslate.com/axie-infinity-targeted-in-another-hack-via-dis/