Selon un rapport récent, le bot MEE6 sur le serveur principal d'Axie Infinity a été piraté mercredi. Les pirates ont utilisé le bot MEE6 pour accorder l'accès à un faux compte Jiho et faire de fausses annonces. MEE6 est un robot Discord qui permet aux administrateurs d'attribuer et de révoquer automatiquement des responsabilités et de transmettre des messages.
Spéculations sur la façon dont le piratage AXS a eu lieu
Certains soupçonnent que les pirates ont d'abord accédé aux comptes d'administrateur. Ils ont ensuite utilisé MEE6 pour accéder à un autre compte administrateur. Le piratage du robot Mee6 leur a permis d'envoyer des messages de webbook tout en dissimulant un compte administrateur compromis.
Axie Infinity est un jeu de hasard bien connu à jetons non fongibles (NFT). Il s'agit d'un jeu basé sur la blockchain dans lequel les joueurs achètent des NFT de créatures attrayantes puis les combattent. Pendant les jeux, les joueurs peuvent acquérir des jetons SLP, qu’ils peuvent ensuite échanger contre de l’argent lors d’un échange. Un tel coup porterait préjudice, voire paralyserait, l’entreprise.
La compromission du robot Mee6 provoque des troubles parmi les utilisateurs d'Axie Infinity.
« Les annonces ont été supprimées, mais certains utilisateurs peuvent toujours voir le message jusqu'à ce qu'ils redémarrent leur Discord.
L'équipe Axie a également déclaré : « Des annonces majeures seront annoncées simultanément sur Twitter, Discord, Substack et Facebook. Cela n'était pas propre à Axie et est arrivé à de nombreux serveurs sur lesquels le bot Mee6 était installé.
Malgré les assurances constantes de l'équipe, les investisseurs ont peut-être commencé à perdre confiance en Axie Infinity. En effet, la compromission du robot Discord s'est produite moins d'un mois après l'un des plus grands vols de pont Ronin d'Axie Infinity, qui a entraîné la perte de plus de 600 millions de dollars d'actifs cryptographiques. Une récente succession de failles de sécurité a ébranlé la confiance de la communauté dans ce jeu, autrefois considéré comme une initiative révolutionnaire.
Les hacks NFT Discord sont à la hausse.
L’histoire est généralement la même en ce qui concerne les hacks cryptographiques. Les fraudeurs profitent d’une faille dans la conception de la blockchain pour voler des millions de dollars.
Selon le rapport 2022 sur la criminalité cryptographique de Chainalysis, la cybermenace croissante sur les réseaux sociaux, associée à la criminalité basée sur la cryptographie, a atteint un niveau record l'année dernière. Les portefeuilles numériques illégaux ont reçu 14 milliards de dollars en 2018, soit une augmentation de 80 % par rapport à 2020. Les sociétés de cryptographie et les géants de l'Internet ne peuvent pas se permettre de négliger ce coût, et cela leur impose encore plus de pression pour améliorer leur sécurité et leur sûreté.
Un piratage de 3 millions de dollars de devises non fongibles de l'univers populaire du Bored Ape Yacht Club a été récemment utilisé pour exploiter un nouveau type de problème qui n'est pas propre à la blockchain.
Les fraudeurs ont piraté le compte Instagram officiel de la collection NFT et ont téléchargé un lien vers un faux site Web où les utilisateurs pouvaient connecter leurs portefeuilles cryptographiques pour ce qu'ils pensaient être un lancement NFT. Sans le savoir, ils s’étaient rendus vulnérables au vol. Lors du lancement effectif samedi, les utilisateurs ont de nouveau été attaqués par des escrocs qui ont téléchargé des liens vers des sites Web frauduleux. Ils leur ont volé des NFT d'une valeur totale de 6.2 millions de dollars.
Source : https://crypto.news/hackers-axie-infinity-mee6-bot/