Хакеры взломали Discord-сервер Axie Infinity
- У Axie Infinity новые проблемы
- Хакеры получили доступ к учетке администратора бота Mee6 в Discord
- Пользователям разослали сообщения с фишинговой ссылкой
- Ущерб от атаки пока неизвестен
Сегодня, 18 мая, администрация Axie Infinity заявила о том, что бот Mee6 был скомпрометирован. Злоумышленники воспользовались им для рассылки сообщений о фэйк-минте с фишинговыми ссылками.
Позднее появились данные, что преступники атаковали и другие серверы, на которых установлен этот бот. Речь идет о RTFKT, PROOF/Moonbirds, PXN, Memeland, Cool Cats и прочих.
Хакеры воспользовались уязвимостью, чтобы дать обширные права администратора поддельной учетке. Затем они с ее помощью разослали анонс якобы предстоящего минта.
В сообщении была фишинговая ссылка. Как только пользователь переходит по такому URL, преступник получает полный доступ к его конфиденциальной информации.
Администрация оперативно закрыла доступ к боту и стерла рассылку. Однако некоторые пользователи все еще могут видеть фишинговое сообщение. Их просят не переходить ни по каким ссылкам, полученным в Discord. Задержки с запуском Land и проблемы с Ronin, ущерб от взлома которого составил 625 млн долларов, не добавили популярности Axie Infinity. Проект переживает спад популярности, и очередная атака вполне может “добить” игру.
