Oynamak için kazanılan popüler olmayan token (NFT) oyunu olan Axie Infinity, Çarşamba günü erken saatlerde Discord sunucusunda başka bir saldırıyla karşılaştı ve MEE6 botunun tehlikeye girmesine yol açtı.
MEE6, çoğunlukla rolleri ve mesajları otomatikleştirmek için kullanılan ve çok sayıda kripto projesi tarafından kullanılan popüler bir discord botudur. Saldırganlar, sahte bir Jiho hesabına izinler eklemek için güvenliği ihlal edilmiş botu kullandılar ve daha sonra bir nane ile ilgili sahte bir duyuru yayınladılar.
Geliştiriciler, güvenliği ihlal edilmiş MEE6 botunu ana sunucudan kaldırmayı başardı ve sahte mesajları da sildi. Ancak projenin resmi Twitter hesabı, birçok kullanıcının Discord’u yeniden başlatana kadar sahte mesajı görebileceği konusunda uyardı.
2/ Duyurular silindi, ancak bazı kullanıcılar Discord’u yeniden başlatana kadar mesajı görmeye devam edebilir.
Mee6 botunu sunucudan kaldırdık ve asla sürpriz bir nane yapmayacağız.— Axie Infinity (@AxieInfinity) 18 Mayıs 2022
Geliştiriciler ayrıca MEE6’nın uzlaşmasının yeni bir fenomen olmadığını ve birçok projenin benzer sorunlarla karşılaştığını iddia etti. Ancak resmi MEE6 Discord destek kanalı, bilgisayar korsanlığı iddialarını reddetti ve mühendisleriyle doğruladıklarını ve olağandışı bir etkinlik görmediklerini iddia etti.
Birçoğu, bilgisayar korsanlarının önce yönetici hesaplarını ele geçirdiğine ve ardından MEE6 kullanarak alternatif yönetici hesabına eriştiğine inanıyor. Bu, güvenliği ihlal edilmiş yönetici hesabını gizlerken web kitabı mesajları göndermelerine yardımcı oldu.
İlgili: Axie Infinity’nin 650 milyon dolarlık Ronin Bridge hackinin ardından
Discord bot uzlaşması, Axie Infinity’nin Ronin köprüsündeki en büyük soygunlardan birinin ardından bir ay içinde geldi ve 600 milyon doların üzerinde kripto varlığı kaybına neden oldu. Son zamanlarda meydana gelen bir dizi güvenlik ihlali, bir zamanlar oyun dünyası için devrim niteliğinde bir proje olarak görülen oyuna toplumun güvenini azalttı.
