Cryptonews News Axie Infinity, NFT и другие проекты стали жертвами фишинговой атаки

Axie Infinity, NFT и другие проекты стали жертвами фишинговой атаки

Ruholamin Haqshanas
Ruholamin Haqshanas
| 0 min read
Источник: Axie Infinity / Twitter

 

Несколько крупных коллекций NFT и криптопроектов, в том числе игра Axie Infinity, в которой нужно зарабатывать деньги, были скомпрометированы, а злоумышленники опубликовали фишинговые ссылки, которые кажутся NFT mint.

Некоторые другие затронутые проекты включают в себя популярные коллекции NFT Moonbirds и PROOF, компанию по производству виртуальных кроссовок RTFKT, платежную сеть Memeland и протокол социального графа CyberConnect, среди прочего, по данным компании по безопасности блокчейна PeckShield.

Axie Infinity подтвердила, что ее сервер Discord был скомпрометирован.

«Был скомпрометирован бот MEE6, который был установлен на главном сервере Axie, — сказал Axie Infinity. — Злоумышленники использовали этого бота, чтобы добавить права доступа к поддельной учетной записи Джихо [Джефф Зирлин, соучредитель Axie], которая затем разместила поддельное объявление о монетном дворе».

Команда отметила, что они удалили поддельные объявления, добавив, что «больше сюрприза не будет».

Некоторые другие проекты также подтвердили атаку, предположив, что широко используемый бот MEE6 Discord мог быть скомпрометирован.

«Похоже, бот MEE6 скомпрометирован. Пожалуйста, не нажимайте никакие ссылки в нашем дискорде», — написал Мемланд в Twitter.

Однако команда MEE6, по-видимому, опровергла обвинения в том, что бот был скомпрометирован. «MEE6 не был и никогда не будет скомпрометирован», — сообщил член команды в Discord.

Бот MEE6 позволяет пользователям создавать команды, которые автоматически назначают и удаляют роли и отправляют сообщения в текущих каналах или в личных сообщениях пользователя, согласно его веб-сайту.

Между тем, преподаватель NFT и аудитор безопасности Discord Скитс заявил, что атака на самом деле была связана с фишинговой аферой, которая скомпрометировала учетные записи администраторов и использовала функции MEE6, чтобы скрыть, какие учетные записи администраторов были скомпрометированы.

«Во-первых, они взломают учетную запись администратора. Во-вторых, они создадут функцию роли реакции из MEE6, чтобы предоставить альтернативного администратора учетной записи, — сказал Скитс. — Используя этот метод, они смогут отправлять сообщения веб-книги, скрывая, кто является скомпрометированной учетной записью администратора».

Скитс также поделился скриншотом того, что выглядит как диалог между нападавшими, которые, похоже, представляют собой «большую группу», где один мошенник признается в краже более миллиона. 

 

NFT Новости

Рекомендованное

Новости биткоин
Питер Шифф прогнозирует, что биткоин упадет до стоимости в $20 тысяч
Новости биткоин
Предложение биткоинов на биржах почти исчерпано, считают в Bybit
Новости блокчейн
Украинский депутат предстанет перед судом за взятку в биткоинах
Новости блокчейн
Криптоюрист Джон Дитон опережает Элизабет Уоррен в предвыборной кампании США
Новости блокчейн
Российская полиция конфисковала более 3200 майнинг-установок во время рейдов в Сибири
Новости биткоин
Glassnode: спотовый объем биткоинов в марте превысил уровни бычьего рынка 2021 года

Последние новости

Новости блокчейн
Украинский депутат предстанет перед судом за взятку в биткоинах
Новости биткоин
Предложение биткоинов на биржах почти исчерпано, считают в Bybit
Новости биткоин
Питер Шифф прогнозирует, что биткоин упадет до стоимости в $20 тысяч
Новости блокчейн
Криптоюрист Джон Дитон опережает Элизабет Уоррен в предвыборной кампании США
Новости блокчейн
Российская полиция конфисковала более 3200 майнинг-установок во время рейдов в Сибири
Новости биткоин
Glassnode: спотовый объем биткоинов в марте превысил уровни бычьего рынка 2021 года
Новости альткоинов
Бычий импульс биткоина ослабевает? Индикаторы показывают потенциальное замедление

Похожие новости