Axie Infinity, NFT и другие проекты стали жертвами фишинговой атаки

Источник: Axie Infinity / Twitter

 

Несколько крупных коллекций NFT и криптопроектов, в том числе игра Axie Infinity, в которой нужно зарабатывать деньги, были скомпрометированы, а злоумышленники опубликовали фишинговые ссылки, которые кажутся NFT mint.

Некоторые другие затронутые проекты включают в себя популярные коллекции NFT Moonbirds и PROOF, компанию по производству виртуальных кроссовок RTFKT, платежную сеть Memeland и протокол социального графа CyberConnect, среди прочего, по данным компании по безопасности блокчейна PeckShield.

Axie Infinity подтвердила, что ее сервер Discord был скомпрометирован.

«Был скомпрометирован бот MEE6, который был установлен на главном сервере Axie, — сказал Axie Infinity. — Злоумышленники использовали этого бота, чтобы добавить права доступа к поддельной учетной записи Джихо [Джефф Зирлин, соучредитель Axie], которая затем разместила поддельное объявление о монетном дворе».

Команда отметила, что они удалили поддельные объявления, добавив, что «больше сюрприза не будет».

Некоторые другие проекты также подтвердили атаку, предположив, что широко используемый бот MEE6 Discord мог быть скомпрометирован.

«Похоже, бот MEE6 скомпрометирован. Пожалуйста, не нажимайте никакие ссылки в нашем дискорде», — написал Мемланд в Twitter.

Однако команда MEE6, по-видимому, опровергла обвинения в том, что бот был скомпрометирован. «MEE6 не был и никогда не будет скомпрометирован», — сообщил член команды в Discord.

Бот MEE6 позволяет пользователям создавать команды, которые автоматически назначают и удаляют роли и отправляют сообщения в текущих каналах или в личных сообщениях пользователя, согласно его веб-сайту.

Между тем, преподаватель NFT и аудитор безопасности Discord Скитс заявил, что атака на самом деле была связана с фишинговой аферой, которая скомпрометировала учетные записи администраторов и использовала функции MEE6, чтобы скрыть, какие учетные записи администраторов были скомпрометированы.

«Во-первых, они взломают учетную запись администратора. Во-вторых, они создадут функцию роли реакции из MEE6, чтобы предоставить альтернативного администратора учетной записи, — сказал Скитс. — Используя этот метод, они смогут отправлять сообщения веб-книги, скрывая, кто является скомпрометированной учетной записью администратора».

Скитс также поделился скриншотом того, что выглядит как диалог между нападавшими, которые, похоже, представляют собой «большую группу», где один мошенник признается в краже более миллиона. 

 


Рекомендованное