Beng Beng Gaming

Axie Infinity Tiếp Tục Bị Hack Qua “Bot Chat MEE6” Của Discord

Axie Infinity Tiếp Tục Bị Hack Qua “Bot Chat MEE6” Của Discord

Axie Infinity, trò chơi play-to-earn nổi tiếng, mới đây đã phải đối mặt với một cuộc tấn công khác vào máy chủ Discord của mình vào thứ Tư ngày 18 tháng 5 vừa qua, bot MEE6 của dự án đã bị hacker khống chế qua đó đăng tải nhiều thông tin giả.

Axie Infinity Bị Hack Thông Qua Bot MEE6

MEE6 là một bot discord phổ biến chủ yếu được sử dụng để tự động hóa các chức năng và thông điệp, được nhiều dự án tiền mã hóa áp dụng. Những kẻ tấn công đã khống chế bot này để thêm quyền vào tài khoản Jiho giả mạo và sau đó đưa ra một thông báo giả về một sự kiện đúc token. Rất nhanh sau đó, các nhà phát triển Axie đã phát hiện ra vấn đề và xóa bot MEE6 bị xâm phạm khỏi máy chủ cũng như những tin nhắn giả tạo.

Tài khoản Twitter chính thức của dự án còn cảnh báo nhiều người dùng vẫn có thể nhìn thấy các tin nhắn này cho đến khi họ khởi động lại Discord của mình.

axie-infinity-bi-hack-qua-bot-chat-cua-discord beng beng gaming bbg (1)

Thông tin được chia sẻ trên tài khoản Twitter @AxieInfinity

Trên thực tế, nhiều máy chủ có Bot MEE6 đã phải đối mặt với các vấn đề tương tự trước đây. Cool Cats, RTFKT, PXN, PROOF/Moonbirds và Memeland, đều từng báo cáo tài khoản quản trị của họ bị bot tấn công. Những người quen thuộc với tính năng bảo mật Discord đều biết hacker có thể đã tấn công tài khoản quản trị viên đầu tiên. Sau đó, chúng tạo tính năng vai trò phản ứng từ bot MEE – đóng vai trò quản trị viên cho một tài khoản khác. Bằng cách này, các hacker có thể gửi tin nhắn mà không để lộ tài khoản quản trị viên bị tấn công.

MEE6 Phủ Nhận Cáo Buộc Của Axie Infinity

Nhóm MEE6 đã phủ nhận cáo buộc của Axie nhắm vào MEE6 về cuộc tấn công cho biết họ đã xác minh với các kỹ sư của mình và không thấy bất kỳ hoạt động bất thường nào. Theo đó, phía MEE6 lập luận khả năng cao chính tài khoản quản trị Discord của Axie đã bị hack, điều này cho phép tin tặc sử dụng bot MEE6 để đăng thông báo và liên kết lừa đảo trong các kênh.

“Chúng tôi chưa nhận được phản ánh từ bất kỳ chủ sở hữu cộng đồng nào vào thời điểm viết thông báo này, thông qua Discord hoặc bất kỳ kênh liên lạc hỗ trợ nào khác. Chúng tôi đã kiểm tra các nguy cơ với kỹ sư của mình và không có dữ liệu nào về các hoạt động bất thường đã được phát hiện”.

axie-infinity-bi-hack-qua-bot-chat-cua-discord beng beng gaming bbg (1)

Thông báo từ kênh Discord chính thức của MEE6

Nhiều người tin rằng trước đó các hacker đã xâm nhập tài khoản admin và sau đó cấp quyền truy cập vào tài khoản admin luân phiên bằng MEE6. Điều này đã giúp họ gửi tin nhắn trên webbook trong khi ẩn tài khoản admin bị khống chế.

Song, dù bất kể trường hợp xảy ra như thế nào thì cộng đồng nhà đầu tư Axie Infinity có vẻ như đang dần mất “kiên nhẫn” với dự án. Bởi vì đây là cuộc tấn công thứ hai vào nền tảng chỉ vỏn vẹn trong hai tháng kể từ vụ hack gây chấn động nhất lịch sử tiền mã hóa vào cầu nối Ronin với mức tổn thất lên đến đến 622 triệu USD.

Lời Kết

Cuộc tấn công vào Discord lần này xảy ra ngay sau hai tuần Sky Mavis – nhà phát triển của Axie Infinity công bố kế hoạch cải tổ toàn diện sau sự cố Ronin. Một trong những mục tiêu lộ trình được ra đưa ra là áp dụng các quy định nội bộ nghiêm ngặt hơn có vẻ như chưa được đáp ứng hiệu quả tính cho đến thời điểm hiện tại. Điều này đã làm giảm niềm tin của cộng đồng vào tựa game này. 

Hy vọng những thông tin trên mang lại nhiều thông tin bổ ích cho anh em. Đừng quên Follow Beng Beng Gaming để nhận được những thông tin mới nhất về thị trường Cryoto nhé!

Bài viết liên quan: 

 

0 0 votes
Article Rating
Theo dõi
Notify of
guest
0 Comments
Inline Feedbacks
View all comments