قراصنة يستغلون روبوت Mee6 من Axie Infinity ، ويرسلون إعلانات مزيفة - crypto.news

وفقًا لتقرير حديث، تم اختراق روبوت MEE6 الموجود على الخادم الرئيسي لـ Axie Infinity يوم الأربعاء. استخدم المتسللون روبوت MEE6 لمنح الوصول إلى حساب Jiho المزيف وإصدار إعلانات زائفة. MEE6 عبارة عن روبوت Discord يسمح للمسؤولين بتعيين المسؤوليات وإلغائها وتسليم الرسائل تلقائيًا.

تكهنات حول كيفية حدوث اختراق AXS

يشك البعض في أن المتسللين تمكنوا من الوصول إلى حسابات المسؤول أولاً. ثم استخدموا MEE6 للوصول إلى حساب مسؤول بديل. سمح لهم اختراق Mee6 Bot بإرسال رسائل كتاب الويب مع إخفاء حساب المسؤول المخترق.

Axie Infinity هي لعبة قمار معروفة برموز غير قابلة للاستبدال (NFT). إنها لعبة تعتمد على blockchain حيث يشتري اللاعبون NFTs من المخلوقات الجذابة ثم يقاتلونها. أثناء الألعاب، يمكن للاعبين الحصول على رموز SLP، والتي يمكنهم بعد ذلك استبدالها بالنقود في البورصة. مثل هذه الضربة من شأنها أن تلحق الضرر بالمشروع، إن لم تكن تشله.

يتسبب اختراق Mee6 Bot في حدوث اضطرابات بين مستخدمي Axie Infinity.

"تم حذف الإعلانات، ولكن قد يستمر بعض المستخدمين في رؤية الرسالة حتى يعيدوا تشغيل Discord الخاص بهم.

صرح فريق Axie أيضًا أنه "سيتم الإعلان عن الإعلانات الرئيسية على Twitter وDiscord وSubstack وFacebook في وقت واحد. لم يكن هذا فريدًا بالنسبة لـ Axie، بل حدث للعديد من الخوادم التي تم تثبيت روبوت Mee6 عليها.

على الرغم من التطمينات المستمرة للفريق، ربما بدأ المستثمرون يفقدون ثقتهم في Axie Infinity. وذلك نظرًا لأن تسوية Discord bot حدثت بعد أقل من شهر من إحدى أكبر عمليات سرقة جسر Ronin التي قامت بها Axie Infinity، والتي أدت إلى خسارة أكثر من 600 مليون دولار من أصول العملات المشفرة. أدت سلسلة من الخروقات الأمنية الأخيرة إلى الإضرار بثقة المجتمع في اللعبة، والتي كان يُنظر إليها ذات يوم على أنها مبادرة لتغيير قواعد اللعبة.

NFT Discord Hacks آخذة في الارتفاع.

القصة بشكل عام هي نفسها عندما يتعلق الأمر باختراق العملات المشفرة. يستغل المحتالون خللًا في تصميم blockchain لسرقة ملايين الدولارات.

وفقًا لتقرير جرائم العملات المشفرة لعام 2022 الصادر عن شركة تشيناليسيس، وصل التهديد السيبراني المتزايد على وسائل التواصل الاجتماعي الممزوج بالجريمة القائمة على العملات المشفرة إلى أعلى مستوى له على الإطلاق في العام الماضي. تلقت المحافظ الرقمية غير القانونية 14 مليار دولار في عام 2018، بزيادة قدرها 80٪ عن عام 2020. ولا تستطيع شركات العملات المشفرة وشركات الإنترنت العملاقة التغاضي عن هذه التكلفة، مما يزيد من الضغوط عليها لتحسين الأمن والسلامة.

تم مؤخرًا استخدام اختراق بقيمة 3 ملايين دولار من العملات غير القابلة للاستبدال من عالم Bored Ape Yacht Club الشهير لاستغلال نوع جديد من المشكلات التي لا تنفرد بها تقنية blockchain.

اخترق المحتالون حساب Instagram الرسمي لمجموعة NFT وقاموا بتحميل رابط إلى موقع ويب زائف حيث يمكن للمستخدمين ربط محافظ العملات المشفرة الخاصة بهم لما اعتقدوا أنه إطلاق NFT. لقد جعلوا أنفسهم عرضة للسرقة دون قصد. عندما تم الإطلاق الفعلي يوم السبت، تعرض المستخدمون للهجوم مرة أخرى من قبل المحتالين الذين قاموا بتحميل روابط لمواقع ويب احتيالية. لقد سرقوا منهم NFTs بقيمة إجمالية قدرها 6.2 مليون دولار.

المصدر: https://crypto.news/hackers-axie-infinity-mee6-bot/