Axie Infinity Oltalama Saldırısı Kurbanı Oldu

Kaynak: Axie Infinity / Twitter

 

Play-to-earn oyunu Axie Infinity de dahil birkaç büyük NFT koleksiyonu ve kripto projesinin Discord sunucuları saldırıya uğradı ve saldırganlar oltalama bağlantıları paylaştı.

Blockchain güvenlik şirketi PeckShield'e göre etkilenen diğer projeler arasında NFT koleksiyonları Moonbirds ve PROOF, sanal ayakkabı şirketi RTFKT, ödeme ağı Memeland ve sosyal grafik protokolü CyberConnect yer alıyor.

Axie Infinity, Discord sunucusunun saldırıya maruz kaldığını doğruladı.

Axie Infinity, "Ana Axie sunucusuna yüklenen MEE6 botu saldırıya uğradı. Saldırganlar bu botu sahte bir Jiho (Jeff Zirlin, Axie'nin kurucu ortağı) hesabına izin eklemek için kullandılar ve bu hesap daha sonra bir mint hakkında sahte bir duyuru yayınladı" dedi.

Ekip, sahte duyuruları kaldırdıklarını belirterek "hiçbir zaman sürpriz bir mint yapmayacaklarını" da sözlerine ekledi.

Diğer projelerden bazıları da saldırıyı doğrulayarak yaygın olarak kullanılan MEE6 Discord botunun saldırıya uğramış olabileceğini söylediler.

Memeland, Twitter'dan yaptığı açıklamada "MEE6 botunun saldırıya uğradığı görülüyor. Discord hesabınızda hiçbir bağlantıya tıklamayın" dedi.

Ancak MEE6 ekibi botun saldırıya uğradığına dair söylentileri reddetti. Bir ekip üyesi Discord üzerinden "MEE6 hiçbir zaman saldırıya uğramadı, uğramıyor ve uğramayacak" dedi.

Web sitesine göre MEE6 botu kullanıcıların otomatik olarak rol veren ve kaldıran ve mevcut kanallarda veya kullanıcının doğrudan mesajlarında mesaj gönderen komutlar oluşturmasını sağlar.

Bu arada NFT eğitimcisi ve discord güvenlik denetçisi Skits, saldırının aslında yönetici hesaplarının güvenliğini tehlikeye atan bir oltalama dolandırıcılığı olduğunu ve hangi yönetici hesaplarının ele geçirildiğini gizlemek için MEE6 özelliklerinin kullanıldığını söyledi.

Skits, "İlk önce bir yönetici hesabını hackleyecekler. Daha sonra alternatif bir hesap yöneticisi için MEE6'dan bir tepki rolü özelliği oluşturacaklar. Bu yöntemi kullanarak saldırıya uğramış yönetici hesabının kim olduğunu gizlerken mesaj gönderebilecekler" dedi.

Skits ayrıca, bir dolandırıcının bir milyondan fazla çaldığını kabul ettiği "büyük bir grup" saldırganın konuşmalarının ekran görüntüsü paylaştı.

____
İlginizi çekebilir: 
- Londra'da Kripto Gaspı: Kurbanlardan Ethereum, XRP Gibi Kripto Paralar Çalınıyor
____
İş birliği bağlantılarımızı takip edin:

Yeni nesil ticaret platformu PrimeXBT ile kripto satın alın

Kripto paralarınızı Ledger ve Trezor gibi cüzdanlarla güvenle saklayın

NordVPN ile kripto işlemlerinizi anonim hale getirin

 

Son dakika haber ve gelişmelerden haberdar olmak için bizi Twitter, Facebook, Instagram ve Telegram'dan takip edin!