Hackers maken misbruik van de Mee6-bot van Axie Infinity en verzenden valse aankondigingen
Volgens een recent rapport is woensdag de MEE6-bot op de hoofdserver van Axie Infinity gehackt. De hackers gebruikten de MEE6-bot om toegang te verlenen tot een nep Jiho-account en om neppe aankondigingen te doen. MEE6 is een Discord-bot waarmee beheerders automatisch verantwoordelijkheden kunnen toewijzen en intrekken en berichten kunnen bezorgen.
Speculaties over hoe de AXS-hack plaatsvond
Sommigen vermoeden dat de hackers als eerste toegang hebben gekregen tot de beheerdersaccounts. Vervolgens gebruikten ze MEE6 om toegang te krijgen tot een alternatief beheerdersaccount. Door de Mee6 Bot te hacken, konden ze webboekberichten verzenden terwijl ze een gecompromitteerd beheerdersaccount verbergen.
Axie Infinity is een bekend Non Fungible Token (NFT) gokspel. Het is een op blockchain gebaseerd spel waarbij spelers NFT's van aantrekkelijke wezens kopen en ze vervolgens bestrijden. Tijdens games kunnen spelers SLP-tokens verwerven, die ze vervolgens kunnen omwisselen voor geld op een exchange. Zo'n klap zou de onderneming schaden, zo niet verlammen.
Compromis Mee6 Bot veroorzaakt onrust onder gebruikers van Axie Infinity.
“De aankondigingen zijn verwijderd, maar sommige gebruikers kunnen het bericht nog steeds zien totdat ze hun Discord opnieuw opstarten.
Het Axie-team verklaarde ook: "Belangrijke aankondigingen zullen tegelijkertijd worden aangekondigd op Twitter, Discord, Substack en Facebook. Dit was niet uniek voor Axie en gebeurde bij veel servers met de Mee6-bot geïnstalleerd.”
Ondanks de constante geruststellingen van het team, is het mogelijk dat beleggers het vertrouwen in Axie Infinity zijn gaan verliezen. Dit komt omdat het compromis met de Discord-bot minder dan een maand na een van de grootste Ronin-bridgediefstallen van Axie Infinity plaatsvond, wat resulteerde in het verlies van meer dan $ 600 miljoen aan crypto-activa. Een recente opeenvolging van beveiligingsinbreuken heeft het vertrouwen van de gemeenschap in het spel, dat ooit werd beschouwd als een baanbrekend initiatief, geschaad.
NFT Discord-hacks zijn in opkomst.
Het verhaal is over het algemeen hetzelfde als het gaat om crypto-hacks. Oplichters maken misbruik van een fout in het ontwerp van de blockchain om miljoenen dollars te stelen.
Volgens Chainalysis' 2022 Crypto Crime Report bereikte de toenemende cyberdreiging op sociale media vermengd met op crypto gebaseerde misdaad vorig jaar een recordhoogte. Illegale digitale portemonnees ontvingen in 2018 $ 14 miljard, een stijging van 80% ten opzichte van 2020. Crypto-bedrijven en internetgiganten kunnen het zich niet veroorloven om die kosten over het hoofd te zien, en het legt nog meer druk op hen om de beveiliging en veiligheid te verbeteren.
Een hack van $ 3 miljoen aan niet-fungeerbare valuta uit het populaire Bored Ape Yacht Club-universum werd onlangs gebruikt om een nieuw type probleem te exploiteren dat niet uniek is voor blockchain.
Oplichters hebben het officiële Instagram-account van de NFT-collectie gehackt en een link geüpload naar een nepwebsite waar gebruikers hun crypto-wallets konden koppelen voor wat volgens hen een NFT-lancering was. Ze hadden zich onbewust kwetsbaar gemaakt voor diefstal. Toen de daadwerkelijke lancering op zaterdag plaatsvond, werden gebruikers opnieuw aangevallen door oplichters die links naar frauduleuze websites uploadden. Ze beroofden hen van NFT's ter waarde van in totaal $ 6,2 miljoen.
Aanbevolen berichten
Topverhalen
Keuze van de redactie
Crypto-verordening
Terra Crisis: Koreaanse politicus dringt er bij autoriteiten op aan Do Kwon op te roepen voor een hoorzitting
17 mei 2022
Crypto-verordening
De president van Zuid-Korea wordt geconfronteerd met vergelding vanwege nieuw cryptobeleid
16 mei 2022
Bitcoin
Bitcoin herstelt zich kort terwijl houders positiviteit behouden bij verdere stijging
16 mei 2022
Ethereum
Coinbase rolt ondersteuning uit voor op Ethereum gebaseerde dApps-toegang voor sommige gebruikers
17 mei 2022
Altcoins
Polkadot lanceert eindelijk Cross-Consensus Messaging voor volledige interoperabiliteit
4 mei 2022
DeFi
Balancer AMM - Wat is het en hoe werkt het?
30 april 2022
Speculaties over hoe de AXS-hack plaatsvond
Sommigen vermoeden dat de hackers als eerste toegang hebben gekregen tot de beheerdersaccounts. Vervolgens gebruikten ze MEE6 om toegang te krijgen tot een alternatief beheerdersaccount. Door de Mee6 Bot te hacken, konden ze webboekberichten verzenden terwijl ze een gecompromitteerd beheerdersaccount verbergen.
Axie Infinity is een bekend Non Fungible Token (NFT) gokspel. Het is een op blockchain gebaseerd spel waarbij spelers NFT's van aantrekkelijke wezens kopen en ze vervolgens bestrijden. Tijdens games kunnen spelers SLP-tokens verwerven, die ze vervolgens kunnen omwisselen voor geld op een exchange. Zo'n klap zou de onderneming schaden, zo niet verlammen.
Compromis Mee6 Bot veroorzaakt onrust onder gebruikers van Axie Infinity.
“De aankondigingen zijn verwijderd, maar sommige gebruikers kunnen het bericht nog steeds zien totdat ze hun Discord opnieuw opstarten.
Het Axie-team verklaarde ook: "Belangrijke aankondigingen zullen tegelijkertijd worden aangekondigd op Twitter, Discord, Substack en Facebook. Dit was niet uniek voor Axie en gebeurde bij veel servers met de Mee6-bot geïnstalleerd.”
Ondanks de constante geruststellingen van het team, is het mogelijk dat beleggers het vertrouwen in Axie Infinity zijn gaan verliezen. Dit komt omdat het compromis met de Discord-bot minder dan een maand na een van de grootste Ronin-bridgediefstallen van Axie Infinity plaatsvond, wat resulteerde in het verlies van meer dan $ 600 miljoen aan crypto-activa. Een recente opeenvolging van beveiligingsinbreuken heeft het vertrouwen van de gemeenschap in het spel, dat ooit werd beschouwd als een baanbrekend initiatief, geschaad.
NFT Discord-hacks zijn in opkomst.
Het verhaal is over het algemeen hetzelfde als het gaat om crypto-hacks. Oplichters maken misbruik van een fout in het ontwerp van de blockchain om miljoenen dollars te stelen.
Volgens Chainalysis' 2022 Crypto Crime Report bereikte de toenemende cyberdreiging op sociale media vermengd met op crypto gebaseerde misdaad vorig jaar een recordhoogte. Illegale digitale portemonnees ontvingen in 2018 $ 14 miljard, een stijging van 80% ten opzichte van 2020. Crypto-bedrijven en internetgiganten kunnen het zich niet veroorloven om die kosten over het hoofd te zien, en het legt nog meer druk op hen om de beveiliging en veiligheid te verbeteren.
Een hack van $ 3 miljoen aan niet-fungeerbare valuta uit het populaire Bored Ape Yacht Club-universum werd onlangs gebruikt om een nieuw type probleem te exploiteren dat niet uniek is voor blockchain.
Oplichters hebben het officiële Instagram-account van de NFT-collectie gehackt en een link geüpload naar een nepwebsite waar gebruikers hun crypto-wallets konden koppelen voor wat volgens hen een NFT-lancering was. Ze hadden zich onbewust kwetsbaar gemaakt voor diefstal. Toen de daadwerkelijke lancering op zaterdag plaatsvond, werden gebruikers opnieuw aangevallen door oplichters die links naar frauduleuze websites uploadden. Ze beroofden hen van NFT's ter waarde van in totaal $ 6,2 miljoen.
Aanbevolen berichten
Topverhalen
Keuze van de redactie
Crypto-verordening
Terra Crisis: Koreaanse politicus dringt er bij autoriteiten op aan Do Kwon op te roepen voor een hoorzitting
17 mei 2022
Crypto-verordening
De president van Zuid-Korea wordt geconfronteerd met vergelding vanwege nieuw cryptobeleid
16 mei 2022
Bitcoin
Bitcoin herstelt zich kort terwijl houders positiviteit behouden bij verdere stijging
16 mei 2022
Ethereum
Coinbase rolt ondersteuning uit voor op Ethereum gebaseerde dApps-toegang voor sommige gebruikers
17 mei 2022
Altcoins
Polkadot lanceert eindelijk Cross-Consensus Messaging voor volledige interoperabiliteit
4 mei 2022
DeFi
Balancer AMM - Wat is het en hoe werkt het?
30 april 2022