Взломан Discord-бот Axie Infinity
Бот игры Axie Infinity на сервере Discord стал жертвой мошеннических манипуляций. Об этом у себя в Твиттере сообщили представители проекта.
2/ The announcements have been deleted but some users may still see the message until they restart their Discord.
— Axie Infinity🦇🔊 (@AxieInfinity) May 18, 2022
We have removed the Mee6 bot from the server and will never do a surprise mint.
Согласно объявлению, злоумышленники использовали взломанного бота, чтобы поменять права доступа к поддельной учетной записи с последующей целью размещения несанкционированного сообщения. На момент написания материала бот отключен от главного сервера Axie Infinity на Discord.
При этом представители технической поддержки проекта на Discord’е отрицают факт взлома. По их словам, не было обнаружено никакой «необычной активности». Какое именно сообщение злоумышленники опубликовали, неясно. Также остается неизвестен масштаб атаки.
В конце марта у блокчейна Ronin Network, на котором работает Axie Infinity, похитили более $600 млн в криптовалюте. В рамках атаки злоумышленникам удалось вывести 173 600 ETH и 25,5 млн в стейблкоине USDC. Позже Sky Mavis, компания-разработчик Axie Infinity, привлекла $150 млн для выплат пострадавшим сторонам, а также для запуска новой версии Axie. По мнению властей США, к атаке причастны северокорейские хакеры, близкие к правительственному режиму.
Взломы Discord-ботов не редки на рынке NFT. Например, в мае сервер маркетплейса невзаимозаменяемых токенов OpenSea тоже стал жертвой хакерской атаки. Тогда через взломанного бота злоумышленники смогли прорекламировать фальшивое партнерство от лица OpenSea с YouTube, приложив ссылку на мошеннический сайт.
Источник: cryptocurrency.tech