Axie Infinity tiếp tục bị tấn công Discord sau vụ hack 600 triệu USD

Axie Infinity tiếp tục phải đối mặt với cuộc tấn công trên Discord xảy ra vào ngày 18 tháng 5 trong khi vụ hack thiệt hại hơn 600 triệu USD diễn ra trước đó không lâu.

quynhnguyen

Published May 17 2022

Updated Jan 04 2024

3 min read

Axie Infinity - dự án game với mô hình play-to-earn tiếp tục đối mặt với một cuộc tấn công khác vào máy chủ Discord vào ngày 18/5. Điều này dẫn đến những lo ngại của người dùng sau vụ hack lịch sử thiệt hại khoảng 600 triệu USD của chính dự án này cách đây không lâu.

Các nhà phát triển của Axie Infinity đã bắt đầu xóa các tin nhắn giả mạo và xóa bot MEE6 khỏi máy chủ của hệ thống. MEE6 là một bot phổ biến chủ yếu được sử dụng để tự động hóa tin nhắn trong Discord của các dự án tiền điện tử. Trong sự việc lần này, hacker đã dùng các bot bị xâm nhập để thêm quyền vào tài khoản Jiho mạo danh. Mục đích của hành động này là nhằm tạo ra thông báo giả mạo về bộ phận tạo ra token.

2/ The announcements have been deleted but some users may still see the message until they restart their Discord.
We have removed the Mee6 bot from the server and will never do a surprise mint.
— Axie Infinity🦇🔊 (@AxieInfinity) May 18, 2022

Trước tình hình đó, các nhà phát triển đã nhanh chóng xóa bot MEE6 bị xâm phạm khỏi máy chủ và xóa cả các tin nhắn giả mạo. Ngoài ra, tài khoản Twitter chính thức của dự án cũng đã cảnh báo rằng nhiều người dùng vẫn có thể nhìn thấy tin nhắn giả mạo cho đến khi họ khởi động lại Discord của mình.

Hơn nữa, đại diện của Axie Infinity cũng nhấn mạnh rằng hình thức tấn công sử dụng bot MEE6 không phải là điều gì đó mới lạ mà trước đó nhiều dự án đã phải đối mặt với trường hợp tương tự. Tuy nhiên, kênh hỗ trợ MEE6 Discord chính thức đã phủ nhận các cáo buộc về cuộc tấn công này. Đồng thời họ cam kết rằng đã xác minh lại với các kỹ sư của mình và không thấy bất kỳ hoạt động bất thường nào.

thông báo từ bot mee6 — Thông báo từ bot MEE6. (Nguồn: Discord)

Trong khi đó, nhiều người tin rằng hacker đã xâm nhập vào tài khoản quản trị viên đầu tiên và sau đó có được quyền truy cập thay thế bằng MEE6. Chính điều này đã giúp chúng gửi tin nhắn trên webbook trong khi ẩn danh tài khoản quản trị viên bị xâm phạm.

Cuộc tấn công Discord mới đây của Axie Infinity xảy ra sau một tháng kể từ vụ hack nghiêm trọng nhất lịch sử crypto diễn ra với dự án này. Sự việc đã khiến nền tảng này mất hơn 600 triệu USD và nhiều người dùng mất tiền oan. Những lỗ hổng bảo mật vô tình khiến dự án trở thành miếng mồi ngon cho các hacker thực hiện âm mưu của chúng. Điều đó khiến cho người dùng ngày càng lo ngại hơn về vấn đề bảo mật của những nền tảng này.

Đọc thêm: