Attacchi di Phishing ad Axie Infinity, progetti NFT e crypto

gaming hack nft sicurezza
Ultimo aggiornamento:
Autore
Autore
Ruholamin Haqshanas
Ultimo aggiornamento:
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.
NFT Phishing
Fonte: Axie Infinity / Twitter

I server della piattaforma di messaggistica Discord di diverse grandi collezioni di NFT e progetti di criptovaluta, tra cui il gioco play-to-earn Axie Infinity, sono stati compromessi e gli aggressori hanno pubblicato link di phishing che sembrano essere nuovi NFT coniati.

Vari progetti NFT e crypto colpiti nell’attacco

Secondo la società di sicurezza blockchain PeckShield, altri progetti colpiti includono le popolari collezioni di NFT Moonbirds e PROOF, la società di sneakers virtuali RTFKT, la rete di pagamenti Memeland e il protocollo di grafo sociale CyberConnect.

Axie Infinity ha confermato che il suo server Discord è stato compromesso.

“C’è stata una compromissione del bot MEE6 installato sul server principale di Axie”, ha dichiarato Axie Infinity. “Gli aggressori hanno usato questo bot per aggiungere permessi ad un falso account di Jiho [Jeff Zirlin, cofondatore di Axie], che ha poi pubblicato un falso annuncio relativo ad nuovo conio”.

Il team ha fatto notare di aver rimosso i falsi annunci, aggiungendo “non faranno mai un conio a sorpresa”.

Anche altri progetti hanno confermato l’attacco, ipotizzando che il bot MEE6 Discord, ampiamente utilizzato, possa essere stato compromesso.

“Sembra che il bot di MEE6 sia stato compromesso. Per favore, non cliccate su nessun link nel nostro Discord”, ha dichiarato Memeland su Twitter.

Tuttavia, il team di MEE6 ha apparentemente negato le accuse di compromissione del bot. “MEE6 non è stato, non è e non sarà mai compromesso”, ha dichiarato un membro del team su Discord.

Il bot MEE6 consente agli utenti di creare comandi che assegnano e rimuovono automaticamente ruoli e inviano messaggi nei canali correnti o nei messaggi diretti dell’utente, secondo il suo sito web.

Come è stato fatto l’attacco di Phishing?

Nel frattempo Skits, educatore di NFT e revisore della sicurezza di Discord, ha affermato che l’attacco in realtà ha comportato una truffa di phishing che ha compromesso gli account degli amministratori e ha utilizzato le funzionalità di MEE6 per nascondere quali account degli amministratori sono stati compromessi.

“Per prima cosa violeranno un account di amministrazione. In secondo luogo creeranno una funzione di ruolo da MEE6 per dare il ruolo di amministratore ad un account alternativo”, ha detto Skits. “Utilizzando questo metodo, saranno in grado di inviare messaggi webbook nascondendo chi è l’account amministratore compromesso”.

Skits ha anche condiviso uno screenshot di quello che sembra essere un dialogo tra gli aggressori, apparentemente “un gruppo numeroso”, in cui un truffatore ammette di aver rubato oltre un milione.

_______

Seguici sui nostri canali social:

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
_______

Clicca sui nostri link di affiliazione:

– Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

– Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

– Per effettuare transazioni in modo anonimo con NordVPN

_______
Per saperne di più:
Sicurezza NFT: Stare al sicuro nel Web3
Axie Infinity’s Post-Hack Metrics Beckon Optimism, Not Despair
Quanto sono sostenibili le “piramidi” di gioco Play-to-Earn?
Londra: ” Ondata di furti crypto”

Altri articoli in evidenza

Rassegna Stampa
Bitget espande l’ecosistema BGB con l’integrazione di Morph Chain e un pool di liquidità da $1,1 milioni su Bulbaswap
Massimo De Vincenti
Massimo De Vincenti
2025-01-13 17:35:59
News
PEPE sfonda il triangolo simmetrico: potrebbe arrivare a 1 dollaro?
Gaia Tommasi
Gaia Tommasi
2025-01-07 17:00:00
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo