Несколько NFT-проектов подверглись атаке после взлома бота Mee6 в Discord
Злоумышленник рассылал сообщения пользователям от лица создателя игры Axie Infinity
Злоумышленник взломал популярного Discord бота Mee6 и отправлял мошеннические сообщения в Discord от лица одного из создателей NFT-игры Axie Infinity.
Спам-сообщения отправлялись в нескольких NFT-проектах:
- Axie Infinity от студии Sky Mavis;
- Memeland, поддерживаемый 9GAG;
- RTFKT, принадлежащий Nike;
- CLONEX от Phantom Network (PXN);
- Moonbirds платформы Proof.
Инфраструктура Web3 CyberConnect также была скомпрометирована с помощью бота Mee6, который отправлял пользователям ссылки на вредоносное ПО.
Киберпреступник рассылал мошеннические сообщения от лица одного из соучредителей игры Axie Infinity о возможности заминтить (зачеканить) NFT. Разработчики уже удалили поддельные сообщения и скомпрометированного бота, а также порекомендовали пользователям перезапустить бота, чтобы избежать дальнейших вредоносных сообщений.
Инженеры Mee6 провели внутреннее расследование и не обнаружили признаков взлома. По словам специалистов, взломщик скомпрометировал учетную запись сотрудника. Сейчас проблема решена, и угроза отсутствует.
Mee6 - очень популярный бот, который используют около 16 млн. серверов Discord по всему миру. Mee6 автоматизирует широкий спектр функций, включая:
Боты в Discord представляют собой угрозу безопасности из-за повышенного доверия пользователей к ботам, так как участники канала предполагают, что сообщения отправляются от администраторов. Если киберпреступник взломает бота и правдиво составит мошенническое сообщение, то пользователи поверят мошеннику и станут жертвами фишинга или вредоносного ПО.
Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!