Axie Infinity, NFT y otros proyectos son víctimas de un ataque de phishing

 

Los servidores de Discord de la plataforma de mensajería de múltiples colecciones grandes de NFT y proyectos criptográficos, incluido el juego de juego para ganar Axie Infinity, se han visto comprometidos, y los atacantes publican enlaces de phishing que parecen ser mints de NFT. 

Algunos otros proyectos afectados incluyen las populares colecciones NFT Moonbirds y PROOF, la empresa de zapatillas virtuales RTFKT, la red de pagos Memeland y el protocolo de gráfico social CyberConnect, entre otros, según la empresa de seguridad blockchain PeckShield

Axie Infinity confirmó que su servidor Discord se ha visto comprometido. 

"Hubo un compromiso del bot MEE6 que estaba instalado en el servidor principal de Axie", dijo Axie Infinity. "Los atacantes usaron ese bot para agregar permisos a una cuenta falsa de Jiho [Jeff Zirlin, cofundador de Axie], que luego publicó un anuncio falso sobre una menta".

El equipo señaló que eliminaron los anuncios falsos y agregaron que "nunca harían una menta sorpresa".

Algunos otros proyectos también han confirmado el ataque, especulando que el bot MEE6 Discord ampliamente utilizado podría haber sido comprometido. 

"Parece que el bot MEE6 está comprometido. No haga clic en ningún enlace en nuestro Discord", dijo Memeland en Twitter. 

Sin embargo, el equipo de MEE6 aparentemente ha negado las acusaciones de que el bot estaba comprometido. "MEE6 no estuvo, no está ni nunca estará comprometido", dijo un miembro del equipo en Discord. 

El bot MEE6 permite a los usuarios crear comandos que otorgan y eliminan roles automáticamente y envían mensajes en los canales actuales o en los mensajes directos del usuario, según su sitio web. 

Mientras tanto, el educador seudónimo de NFT y auditor de seguridad de Discord, Skits, afirmó que el ataque en realidad involucró una estafa de phishing que comprometió las cuentas de administrador y utilizó las funciones de MEE6 para disfrazar qué cuentas de administrador estaban comprometidas.

"Primero, piratearán una cuenta de administrador. En segundo lugar, crearán una función de rol de reacción de MEE6 para proporcionar un administrador de cuenta alternativo", dijo Skits. "Usando este método, podrán enviar mensajes de libros web mientras ocultan quién es la cuenta de administrador comprometida".

Skits también compartió una captura de pantalla de lo que parece ser un diálogo entre los atacantes, que parece ser "un grupo grande", donde un estafador admite haber robado más de un millón. 

----

Leer más:

Demandan a Coinbase por el colapso de Stablecoin, pero no es UST (todavía)

Elon Musk podría renegociar el acuerdo con Twitter ya que el número de bots es "desconocido como el alma humana"