Axie Infinity đã thông báo trên trang Twitter của mình rằng đã có sự xâm phạm của tin tặc đến bot MEE6 trên máy chủ Discord của mình. Nhóm MEE6 đã phủ nhận rằng có một cuộc tấn công vào bot của họ. Bot MEE6 khá phổ biến trên Discord, với nhiều máy chủ sử dụng nó để tự động hóa thông báo và các chức năng khác.
Axie Infinity cho biết vào ngày 18 tháng 5 rằng những kẻ tấn công đã xâm nhập bot và sử dụng nó để thêm quyền cho tài khoản Jiho giả mạo mà sau đó chúng đã sử dụng để đăng một thông báo giả mạo. Theo những người quen thuộc với bảo mật Discord, các tin tặc có thể đã tấn công tài khoản quản trị viên đầu tiên. Sau đó, họ tạo một tính năng vai trò phản ứng từ bot MEE6, tính năng này đóng vai trò quản trị viên cho một tài khoản khác.
May mắn thay, các nhà phát triển đã phát hiện ra nó một cách nhanh chóng. Họ đã xóa bot bị xâm nhập và xóa các tin nhắn.
Tuy nhiên, nó cũng nói rằng một số người dùng vẫn có thể xem các tin nhắn đã xóa cho đến khi họ khởi động lại Discord của mình. Ít nhất một người dùng tuyên bố đã mất NFT do bị tấn công.
Axie Infinity tuyên bố đây không phải là lần đầu tiên việc này xảy ra và không chỉ riêng đối với máy chủ của họ, đã có nhiều máy chủ có Bot MEE6 đã phải đối mặt với các vấn đề tương tự trước đây.
Cool Cats, RTFKT, PXN, PROOF / Moonbirds và Memeland, đều đã báo cáo tài khoản quản trị của họ bị xâm phạm do bot.
MEE6 đã từ chối bình luận về sự xâm phạm trên máy chủ Discord của mình. Họ cho biết đã không có vụ xâm phạm nào vào hệ thống BOT của họ.
“Chúng tôi chưa được liên hệ với bất kỳ chủ sở hữu cộng đồng thực sự nào vào thời điểm thông báo này, cũng như qua Discord hoặc bất kỳ Kênh liên lạc hỗ trợ nào khác. Chúng tôi đã kiểm tra các tình huống với các kỹ sư của mình và không có dữ liệu nào về các hoạt động bất thường đã được phát hiện”
Axie Infinity gần đây đã trở thành nạn nhân của vụ hack tổng thiệt hại lên đến 600 triệu đô la. AXS đã gặp khó khăn kể từ khi khai thác, ngay cả sau khi công ty huy động được quỹ mới để hoàn lại tiền cho người dùng.
