Акыркы билдирүүгө ылайык, Axie Infinity'дин Негизги сервериндеги MEE6 боту шаршемби күнү хакердик чабуулга кабылган. Хакерлер MEE6 ботун жасалма Jiho аккаунтуна кирүү мүмкүнчүлүгүн берүү жана жалган жалбызды жарыялоо үчүн колдонушкан. MEE6 – администраторлорго автоматтык түрдө жоопкерчиликтерди дайындоого жана жокко чыгарууга жана билдирүүлөрдү жеткирүүгө мүмкүндүк берген Discord боту.
AXS Hack кантип орун алганы жөнүндө божомолдор
Айрымдар хакерлер администратордун аккаунттарына кирүү мүмкүнчүлүгүнө ээ болгон деп шектенишет. Андан кийин алар башка администратор эсебине кирүү үчүн MEE6 колдонушкан. Mee6 Botту бузуп алуу аларга веб-китеп билдирүүлөрүн жөнөтүү менен бирге бузулган администратор эсебин жашырууга мүмкүндүк берди.
Axie Infinity - белгилүү Non Fungible Token (NFT) кумар оюну. Бул блокчейнге негизделген оюн, анда оюнчулар жагымдуу жандыктардын NFTтерин сатып алып, анан алар менен согушат. Оюндар учурунда оюнчулар SLP белгилерин ала алышат, аларды биржада накталай акчага алмаштыра алышат. Мындай сокку ишкананы аксатпаса, зыянга учуратмак.
Mee6 боттун компромисси Axie Infinity колдонуучуларынын арасында баш аламандыктарды жаратты.
"Жарыялар жок кылынды, бирок кээ бир колдонуучулар Discord'ту кайра иштетмейинче билдирүүнү көрө алышат.
Axie командасы ошондой эле: "Негизги жарыялар бир эле учурда Twitter, Discord, Substack жана Facebookта жарыяланат. Бул Axie үчүн гана болгон эмес жана Mee6 боту орнотулган көптөгөн серверлерде болгон.
Команданын тынымсыз ынандыруусуна карабастан, инвесторлор Axie Infinityге ишенимин жогото башташкан. Бул Discord ботунун компромисси Axie Infinity компаниясынын Ронин көпүрөсүнүн эң ири уурулуктарынын биринен бир ай өткөндөн кийин болуп, анын натыйжасында крипто активдеринде 600 миллион доллардан ашык жоготуулар болгон. Коопсуздукту бузуулардын акыркы жолу коомчулуктун оюнга болгон ишенимине доо кетирди, буга чейин оюнду өзгөртүү демилгеси катары кабыл алынган.
NFT Discord хакерлери өсүүдө.
Крипто хакерлерине келгенде окуя жалпысынан бирдей. Алдамчылар миллиондогон долларларды уурдоо үчүн блокчейндин дизайнындагы кемчиликти колдонушат.
Chainalysis компаниясынын 2022-жылдагы крипто кылмыштуулук боюнча отчетуна ылайык, крипто-негизделген кылмыш менен аралашкан социалдык медианын кибер коркунучу өткөн жылы болуп көрбөгөндөй жогорку чекке жетти. Мыйзамсыз санарип капчыктар 14-жылы 2018 миллиард доллар алган, бул 80-жылга караганда 2020% га өскөн. Крипто компаниялары жана интернет-бегемоттор бул чыгымды көз жаздымда калтыра алышпайт жана коопсуздукту жана коопсуздукту жакшыртуу үчүн аларга көбүрөөк басым жасайт.
Популярдуу Bored Ape Yacht Club ааламындагы 3 миллион долларлык Non Fungible валюталарын бузуп, жакында эле блокчейнге таандык болбогон жаңы типтеги чыгарылыштарды пайдалануу үчүн колдонулган.
Алдамчылар NFT коллекциясынын расмий Instagram аккаунтун бузуп, жасалма веб-сайтка шилтеме жүктөштү, анда колдонуучулар NFT ишке киргизүү деп ойлогон нерсе үчүн крипто капчыктарын туташтыра алышат. Алар билбестен өздөрүн уурулукка алсыз кылып коюшкан. Ишемби күнү ишемби күнү ишке киргизилгенде, колдонуучулар дагы алдамчылык веб-сайттарга шилтемелерди жүктөгөн шылуундардын чабуулуна кабылышты. Алар жалпы суммасы 6.2 миллион доллар болгон NFTтерди тоноп кетишкен.
Булак: https://crypto.news/hackers-axie-infinity-mee6-bot/