Trò chơi NFT hàng đầu Axie Infinity đã trở thành nạn nhân của một cuộc tấn công vào máy chủ Discord của dự án vào thứ Tư, dẫn đến sự xâm phạm vào bot MEE6 của nó.
MEE6 là một bot bất hòa phổ biến chủ yếu được dùng để tự động hóa các vai trò và thông điệp, được sử dụng bởi nhiều dự án tiền điện tử. Các tin tặc đã lợi dụng bot bị xâm phạm để thêm quyền vào tài khoản Jiho giả mạo và sau đó đưa ra một thông báo về một xưởng đúc tiền.
Các nhà phát triển đã xóa bot MEE6 bị xâm phạm khỏi máy chủ chính và xóa cả các tin nhắn giả mạo. Tuy nhiên, tài khoản Twitter chính thức của dự án đã đưa ra cảnh báo rằng nhiều người dùng có thể vẫn sẽ nhìn thấy tin nhắn giả mạo cho đến khi họ khởi động lại Discord của mình.
Các nhà phát triển cũng tuyên bố rằng sự thỏa hiệp của MEE6 không phải là một hiện tượng mới, và nhiều dự án đã phải đối mặt với các sự cố tương tự. Tuy nhiên, kênh hỗ trợ MEE6 Discord chính thức đã phủ nhận các cáo buộc về một cuộc tấn công, đồng thời cho rằng họ đã xác minh với các kỹ sư của mình và không thấy bất kỳ hoạt động bất thường nào.
Nhiều người cho rằng các tin tặc đã xâm nhập tài khoản quản trị viên đầu tiên và sau đó có quyền truy cập vào tài khoản quản trị viên thay thế bằng MEE6. Điều này giúp họ có thể gửi tin nhắn trên webbook trong khi ẩn tài khoản quản trị viên bị xâm phạm.
Trước khi xảy ra sự cố bot Discord, mạng Ronin của Axie Infinity đã đối mặt với một vụ tấn công gây “chấn động” cộng đồng tiền điện tử, dẫn đến thiệt hại hơn 600 triệu đô la. Hàng loạt vi phạm bảo mật gần đây đã làm giảm niềm tin của cộng đồng vào trò chơi, vốn từng được coi là một dự án mang tính cách mạng đối với thế giới game.
Đọc thêm:>>> Hàn Quốc đang xem xét hệ thống cấp phép mới cho tiền điện tử.
Source: Prashant Jha – Cointelegraph.
