Axie Infinity, NFT и другие проекты стали жертвами фишинговой атаки

NFT Новости
Обновленно:
Автор
Автор
Ruholamin Haqshanas
Обновленно:
О Cryptonews
Cryptonews освещает тему криптовалют уже более десяти лет. Мы предоставляем авторитетные сведения, на которые вы можете положиться: наша опытная команда журналистов и аналитиков обладает глубокими знаниями рынка и технологий блокчейна. В своей работе мы придерживаемся строгих редакционных стандартов, гарантируя точность фактов и беспристрастное освещение как уже "устоявшихся" криптовалют, так и новых проектов. Наше многолетнее присутствие в отрасли и приверженность качественной журналистике делают Cryptonews надежным источником информации в динамичном мире криптовалют.
Источник: Axie Infinity / Twitter

 

Несколько крупных коллекций NFT и криптопроектов, в том числе игра Axie Infinity, в которой нужно зарабатывать деньги, были скомпрометированы, а злоумышленники опубликовали фишинговые ссылки, которые кажутся NFT mint.

Некоторые другие затронутые проекты включают в себя популярные коллекции NFT Moonbirds и PROOF, компанию по производству виртуальных кроссовок RTFKT, платежную сеть Memeland и протокол социального графа CyberConnect, среди прочего, по данным компании по безопасности блокчейна PeckShield.

Axie Infinity подтвердила, что ее сервер Discord был скомпрометирован.

«Был скомпрометирован бот MEE6, который был установлен на главном сервере Axie, — сказал Axie Infinity. — Злоумышленники использовали этого бота, чтобы добавить права доступа к поддельной учетной записи Джихо [Джефф Зирлин, соучредитель Axie], которая затем разместила поддельное объявление о монетном дворе».

Команда отметила, что они удалили поддельные объявления, добавив, что «больше сюрприза не будет».

Некоторые другие проекты также подтвердили атаку, предположив, что широко используемый бот MEE6 Discord мог быть скомпрометирован.

«Похоже, бот MEE6 скомпрометирован. Пожалуйста, не нажимайте никакие ссылки в нашем дискорде», — написал Мемланд в Twitter.

Однако команда MEE6, по-видимому, опровергла обвинения в том, что бот был скомпрометирован. «MEE6 не был и никогда не будет скомпрометирован», — сообщил член команды в Discord.

Бот MEE6 позволяет пользователям создавать команды, которые автоматически назначают и удаляют роли и отправляют сообщения в текущих каналах или в личных сообщениях пользователя, согласно его веб-сайту.

Между тем, преподаватель NFT и аудитор безопасности Discord Скитс заявил, что атака на самом деле была связана с фишинговой аферой, которая скомпрометировала учетные записи администраторов и использовала функции MEE6, чтобы скрыть, какие учетные записи администраторов были скомпрометированы.

«Во-первых, они взломают учетную запись администратора. Во-вторых, они создадут функцию роли реакции из MEE6, чтобы предоставить альтернативного администратора учетной записи, — сказал Скитс. — Используя этот метод, они смогут отправлять сообщения веб-книги, скрывая, кто является скомпрометированной учетной записью администратора».

Скитс также поделился скриншотом того, что выглядит как диалог между нападавшими, которые, похоже, представляют собой «большую группу», где один мошенник признается в краже более миллиона. 

 

Больше новостей

News
Hyperliquid достигла $2,1 млрд TVL в 2024 году
Лиза Чайкина
Лиза Чайкина
2025-01-08 06:15:02
News
OCBC запускает токенизированные облигации
Анастасия Трофимова
Анастасия Трофимова
2025-01-08 06:14:57
Crypto News in numbers
editors
Список авторов +70
2M+
Читателей каждый месяц
250+
Обзоров и статей
8
Лет на рынке
70
Международных авторов