Ontvang €20 starttegoed
bij Bitvavo en handel €10.000 zonder transactiekosten
Stort €10 en
Krijg €10 gratis
Claim cadeau
Hack
Claim cadeau
Het inmiddels populaire Play-to-Earn NFT-videospel, Axie Infinity, heeft opnieuw te maken gekregen met een aanval op zijn Discord-server. Dit leidde nu tot een compromis van zijn MEE6-bot.
De MEE6 Discord-bot
MEE6 is op Discord een populaire bot die voornamelijk wordt gebruikt voor het automatiseren van rollen en berichten en wordt gebruikt door tal van cryptoprojecten. De aanvallers gebruikten de gecompromitteerde bot op hun beurt om machtigingen toe te voegen aan een nep Jiho-account. Later deelden ze een valse aankondiging over een munt.
De ontwikkelaars slaagden erin om de gecompromitteerde MEE6-bot van de hoofdserver te verwijderen en ook de nepberichten te verwijderen. Het officiële Twitter-account van het project waarschuwde echter dat veel gebruikers het nepbericht nog steeds zouden kunnen zien totdat ze hun Discord opnieuw opstarten.
1/ There was a compromise of the Mee6 bot which was installed on the main Axie server. The attackers used that bot to add permissions to a fake Jiho account, which then posted a fake announcement about a mint.
— Axie Infinity🦇🔊 (@AxieInfinity) May 18, 2022
MEE6-compromis niet nieuw
Dat de MEE6-bot overgenomen is dat blijkt helaas geen nieuw fenomeen te zijn. Meerdere Discord-projecten hebben al vergelijkbare problemen gehad. Het officiële MEE6 Discord-ondersteuningskanaal ontkende echter beschuldigingen van een hack en beweerde dat ze dit hebben geverifieerd bij hun technici en geen ongebruikelijke activiteit hebben gezien.
Velen geloven dat de hackers eerst de beheerdersaccounts hebben gecompromitteerd en vervolgens toegang hebben gekregen tot het alternatieve beheerdersaccount met behulp van MEE6. Dit hielp hen om webboekberichten te verzenden terwijl ze het gecompromitteerde beheerdersaccount verborgen hielden.
Het Discord-botcompromis komt binnen een maand na een van de grootste overvallen op de Ronin-brug van Axie Infinity, wat resulteert in een verlies van meer dan $600 miljoen aan crypto-activa. De recente reeks beveiligingsinbreuken heeft het vertrouwen van de gemeenschap in de game, die ooit werd gezien als een revolutionair project voor de gamewereld, aanzienlijk naar beneden gehaald. De laatste hack lijkt echter niet geheel de fout te zijn van Axie Infinity.
Hack nieuws
Hacker steelt bijna $484.000 aan Ethereum in aanval op Ledger
Een recente cyberaanval op de connectorbibliotheek van Ledger heeft geleid tot een aanzienlijk verlies van cryptovaluta.
Meer dan $300 miljoen aan gestolen cryptocurrencies zijn dit jaar bij cryptomixers gekomen
Kwaadwillende actoren gebruiken crypto-mixers zoals Tornado Cash om gestolen geld te verplaatsen. Toch is deze methode steeds minder populair.
Hackers infiltreren OKX DEX en stelen meer dan $2,7 miljoen in crypto’s
In een cyberaanval op 12 december hebben hackers toegang gekregen tot het OKX Decentralized Exchange (DEX) systeem.