Axie Infinity, NFT e outros projetos são vítimas de um ataque de phishing

Ruholamin Haqshanas
| 2 min read

Plataforma de mensagens Os servidores Discord de vários grandes projetos NFT e de criptomoedas, incluindo o jogo play-to-earn Axie Infinity, foram comprometidos, com os invasores publicando links de phishing que parecem ser NFT mints. 

Alguns outros projetos afetados incluem as coleções populares de NFT Moonbirds e PROOF, a empresa de tênis virtuais RTFKT, a rede de pagamentos Memeland e o protocolo de gráfico social CyberConnect, entre outros, de acordo com a empresa de segurança blockchain PeckShield

Axie Infinity confirmou que seu servidor Discord foi comprometido. 

“Houve um comprometimento do bot MEE6 que foi instalado no servidor Axie principal”, disse Axie Infinity. “Os invasores usaram esse bot para adicionar permissões a uma conta falsa do Jiho [Jeff Zirlin, cofundador da Axie], que postou um anúncio falso sobre uma casa da moeda.”

A equipe observou que eles removeram os anúncios falsos, acrescentando que “nunca fariam uma bala surpresa”.

Alguns outros projetos também confirmaram o ataque, especulando que o bot MEE6 Discord amplamente usado pode ter sido comprometido. 

“Parece que o bot MEE6 está comprometido. Por favor, não clique em nenhum link em nossa discórdia”, disse no Twitter. 

No entanto, a equipe do MEE6 aparentemente negou as alegações de que o bot foi comprometido.foi, é e nunca será comprometido”, disse um membro da equipe MEE6 no Discord. 

O bot MEE6 permite que os usuários criem comandos que dão e removem automaticamente funções e enviam mensagens nos canais atuais ou nas mensagens diretas do usuário, de acordo com seu site. 

Enquanto isso, o pseudônimo educador da NFT e auditor de segurança da discórdia Skits afirmou que o ataque realmente envolveu um phishing que comprometeu contas de administrador e usou recursos do MEE6 para disfarçar quais contas de administrador foram comprometidas.

“Primeiro eles vão hackear uma conta de administrador. Em segundo lugar, eles vão criar um recurso de função de reação do MEE6 para fornecer um administrador de conta alternativo”, disse Skits. “Usando esse método, eles poderão enviar mensagens de webbook enquanto ocultam quem é a conta de administrador comprometida.”

Skits também compartilhou uma captura de tela do que parece ser um diálogo entre os atacantes, que parece ser “um grande grupo”, onde um golpista admite ter roubado mais de um milhão. 

____
Leia Mais:

Nova geração de investidores de criptomoedas assume a responsabilidade, diz investidor de tecnologia

2 em cada 10 pessoas em El Salvador ainda usam a aplicação Chivo Bitcoin do governo – Pesquisa