Axie Infinity, NFT und andere Projekte werden Opfer eines Phishing-Angriffs

Quelle: Axie Infinity / Twitter

Messaging-Plattform Zwietracht Server mehrerer großer NFT-Sammlungen und Kryptoprojekte, einschließlich Play-to-Earn-Spiel Axie Infinitywurden kompromittiert, wobei Angreifer Phishing-Links veröffentlichten, die scheinbar NFT-Mints waren.

Einige andere betroffene Projekte umfassen beliebte NFT-Sammlungen Mondvögel und NACHWEISENUnternehmen für virtuelle Turnschuhe RTFKTZahlungsnetzwerk Memelandund Social-Graph-Protokoll CyberConnectunter anderem laut Blockchain-Sicherheitsfirma PeckShield.

Axie Infinity bestätigte, dass sein Discord-Server kompromittiert wurde.

„Es gab eine Kompromittierung des MEE6-Bots, der auf dem Axie-Hauptserver installiert war“, Axie Infinity genannt. „Die Angreifer haben diesen Bot benutzt, um einem gefälschten Jiho Berechtigungen hinzuzufügen [Jeff Zirlin, co-founder of Axie] Konto, das dann eine gefälschte Ankündigung über eine Münze veröffentlichte.”

Das Team stellte fest, dass sie die gefälschten Ankündigungen entfernt haben, und fügte hinzu, dass sie „niemals eine Überraschungsminze machen würden“.

Einige andere Projekte haben den Angriff ebenfalls bestätigt und spekulieren, dass der weit verbreitete MEE6 Discord-Bot möglicherweise kompromittiert wurde.

“Es scheint, dass der MEE6-Bot kompromittiert ist. Bitte klicken Sie auf keine Links in unserem Discord”, Memeland genannt auf Twitter.

Das MEE6-Team hat jedoch anscheinend Vorwürfe zurückgewiesen, dass der Bot kompromittiert wurde. „MEE6 war, ist und wird niemals kompromittiert“, hat ein Teammitglied gesagt angeblich sagte auf Discord.

Der MEE6-Bot ermöglicht es Benutzern, Befehle zu erstellen, die automatisch Rollen zuweisen und entfernen und Nachrichten in den aktuellen Kanälen oder in den Direktnachrichten des Benutzers senden. gemäß zu seiner Website.

In der Zwischenzeit hat der pseudonyme NFT-Ausbilder und Discord-Sicherheitsprüfer Skits behauptet dass der Angriff tatsächlich einen Phishing-Betrug beinhaltete, der Administratorkonten kompromittiert und MEE6-Funktionen verwendet hat, um zu verschleiern, welche Administratorkonten kompromittiert wurden.

„Zuerst werden sie ein Administratorkonto hacken. Zweitens werden sie eine Reaktionsrollenfunktion von MEE6 erstellen, um einen alternativen Kontoadministrator zu geben“, sagte Skits. „Mit dieser Methode können sie Webbook-Nachrichten senden, während sie verbergen, wer das kompromittierte Administratorkonto ist.“

Skits hat auch einen Screenshot von einem scheinbaren Dialog zwischen den Angreifern geteilt, bei denen es sich anscheinend um „eine große Gruppe“ handelt, bei der ein Betrüger zugibt, über eine Million gestohlen zu haben.

____
Mehr erfahren:
– NFT-Selbstverteidigung: Sicher bleiben im Web3
– Die Post-Hack-Metriken von Axie Infinity wecken Optimismus, nicht Verzweiflung

– Wie nachhaltig sind Play-to-Earn-Gaming-Pyramiden?
– „Wave of Crypto Muggings“ erreicht Londons Financial District

Kommentar veröffentlichen

Neuere Ältere