Хакеры взломали Discord-сервер Axie Infinity

• У Axie Infinity новые проблемы
• Хакеры получили доступ к учетке администратора бота Mee6 в Discord
• Пользователям разослали сообщения с фишинговой ссылкой
• Ущерб от атаки пока неизвестен

Сегодня, 18 мая, администрация Axie Infinity заявила о том, что бот Mee6 был скомпрометирован. Злоумышленники воспользовались им для рассылки сообщений о фэйк-минте с фишинговыми ссылками. 

Позднее появились данные, что преступники атаковали и другие серверы, на которых установлен этот бот. Речь идет о RTFKT, PROOF/Moonbirds, PXN, Memeland, Cool Cats и прочих. 

Хакеры воспользовались уязвимостью, чтобы дать обширные права администратора поддельной учетке. Затем они с ее помощью разослали анонс якобы предстоящего минта. 

В сообщении была фишинговая ссылка. Как только пользователь переходит по такому URL, преступник получает полный доступ к его конфиденциальной информации. 

Администрация оперативно закрыла доступ к боту и стерла рассылку. Однако некоторые пользователи все еще могут видеть фишинговое сообщение. Их просят не переходить ни по каким ссылкам, полученным в Discord. Задержки с запуском Land и проблемы с Ronin, ущерб от взлома которого составил 625 млн долларов, не добавили популярности Axie Infinity. Проект переживает спад популярности, и очередная атака вполне может “добить” игру.