هکرها از ربات Mee6 Axie Infinity سوء استفاده می کنند و اعلامیه های جعلی ارسال می کنند - crypto.news

طبق گزارش اخیر، ربات MEE6 در سرور اصلی Axie Infinity روز چهارشنبه هک شد. هکرها از ربات MEE6 برای دسترسی به یک حساب جعلی جیهو و ایجاد اعلانات ساختگی استفاده کردند. MEE6 یک ربات Discord است که به ادمین ها اجازه می دهد تا به طور خودکار مسئولیت ها را تعیین و لغو کنند و پیام ها را تحویل دهند.

گمانه زنی ها در مورد چگونگی هک AXS

برخی گمان می کنند که هکرها ابتدا به حساب های مدیر دسترسی پیدا کرده اند. سپس از MEE6 برای دسترسی به یک حساب مدیر جایگزین استفاده کردند. هک کردن ربات Mee6 به آن‌ها این امکان را می‌دهد که پیام‌های کتاب وب ارسال کنند در حالی که یک حساب کاربری در معرض خطر را پنهان می‌کنند.

Axie Infinity یک بازی معروف قمار Non Fungible Token (NFT) است. این یک بازی مبتنی بر بلاک چین است که در آن بازیکنان NFT موجودات جذاب را می خرند و سپس با آنها می جنگند. در طول بازی‌ها، بازیکنان می‌توانند توکن‌های SLP را خریداری کنند، و سپس می‌توانند آن‌ها را با پول نقد در صرافی مبادله کنند. چنین ضربه ای اگر نگوییم به بنگاه آسیب می رساند.

به خطر افتادن ربات Mee6 باعث ناآرامی در میان کاربران Axie Infinity می شود.

«اعلامیه‌ها حذف شده‌اند، اما برخی از کاربران ممکن است همچنان پیام را ببینند تا زمانی که Discord خود را راه‌اندازی مجدد کنند.

تیم Axie همچنین بیان کرد: "اعلامیه های اصلی به طور همزمان در توییتر، Discord، Substack و Facebook اعلام خواهند شد. این فقط مختص Axie نبود و برای سرورهای زیادی با نصب ربات Mee6 اتفاق افتاد.

علیرغم اطمینان های مداوم تیم، سرمایه گذاران ممکن است شروع به از دست دادن اعتماد به Axie Infinity کرده باشند. این به این دلیل است که سازش ربات Discord کمتر از یک ماه پس از یکی از بزرگترین سرقت‌های پل رونین Axie Infinity رخ داد که منجر به از دست رفتن بیش از 600 میلیون دلار از دارایی‌های کریپتو شد. متوالی نقض امنیتی اخیر به ایمان جامعه به این بازی آسیب رسانده است، که زمانی به عنوان یک ابتکار تغییر دهنده بازی در نظر گرفته می شد.

هک های NFT Discord در حال افزایش هستند.

داستان به طور کلی در مورد هک کریپتو یکسان است. کلاهبرداران از یک نقص در طراحی بلاک چین برای سرقت میلیون ها دلار استفاده می کنند.

بر اساس گزارش سال 2022 Crypto Crime Chainalysis، افزایش تهدید سایبری رسانه های اجتماعی که با جرایم مبتنی بر رمزنگاری آمیخته شده است، در سال گذشته به بالاترین حد خود رسید. کیف پول های دیجیتال غیرقانونی 14 میلیارد دلار در سال 2018 دریافت کردند که افزایش 80 درصدی نسبت به سال 2020 را نشان می دهد. شرکت های رمزنگاری و غول های اینترنتی نمی توانند از این هزینه چشم پوشی کنند و فشار بیشتری بر آنها برای بهبود امنیت و ایمنی وارد می کند.

اخیراً از هک ۳ میلیون دلاری ارزهای غیرقابل تعویض از دنیای محبوب Bored Ape Yacht Club برای بهره برداری از نوع جدیدی از مسئله استفاده شده است که مختص بلاک چین نیست.

کلاهبرداران اکانت رسمی اینستاگرام مجموعه NFT را هک کردند و پیوندی را به یک وب سایت جعلی آپلود کردند که در آن کاربران می توانستند کیف پول های رمزنگاری خود را برای آنچه که فکر می کردند راه اندازی NFT است متصل کنند. آنها ناآگاهانه خود را در معرض سرقت قرار داده بودند. هنگامی که راه اندازی واقعی در روز شنبه انجام شد، کاربران دوباره مورد حمله کلاهبردارانی قرار گرفتند که پیوندهایی را به وب سایت های جعلی آپلود کردند. آنها NFTهایی به ارزش 6.2 میلیون دلار را از آنها ربودند.