Axie Infinity, game NFT (nonfungible token) nổi tiếng hàng đầu thị trường tiếp tục đối mặt với một đợt tấn công khác. Cụ thể, vào ngày 18 tháng 5, chat-bot MEE6 của Discord đã bị hacker xâm nhập và để lại lời nhắn giả mạo về một đợt mint bất ngờ.
Chat-bot Discord của Axie Infinity bị xâm nhập
Ngay sau khi phát hiện tình hình, các nhà phát triển đã xóa đoạn tin nhắn giả mạo và xóa bot MEE6 ra khỏi máy chủ.
MEE6 là một chat-bot Discord nổi tiếng, chủ yếu được dùng để tự động hóa các vai trò và tin nhắn, không chỉ Axie Infinity, rất nhiều dự án tiền điện tử cũng sử dụng MEE6.
Theo đó, kẻ tấn công đã sử dụng một chat-bot đã bị hack để cấp quyền cho tài khoản Jiho giả mạo, và sau đó đưa ra một tuyên bố giả mạo về việc mint tiền.
Sau khi phát hiện sự việc, các nhà phát triển đã giải quyết bằng cách xóa MEE6 khỏi máy chủ, cũng như xóa đoạn tin nhắn giả mạo nói trên.
Tuy nhiện tài khoản Twitter chính thức của dự án đã đưa ra cảnh báo rằng, nhiều người dùng vẫn thấy đoạn tin nhắn giả mạo đó cho tới khi họ khỏi động lại Discord của mình.
Các nhà phát triển dự án cũng khẳng định rằng sự xâm nhập vào MEE6 không phải là sự việc mới, nhiều dự án trước đó cũng phải đối mặt với tình huống tương tự.
MEE6 nói gì?
Tuy nhiên, kênh hỗ trợ chính thức của chat-bot MEE6 đã phủ nhận sự việc này và khẳng định rằng, họ đã xác minh với các kỹ sư của mình và không nhận thấy bất cứ hoạt động bất thường nào.
Nhiều người tin rằng các hacker đã hack tài khoản của quản trị viên đầu tiên và sau đó có quyền truy cập vào các tài khoản quản trị viên thay thế đang sử dụng MEE6. Điều này giúp họ gửi đi được các thông báo trên webbook, đồng thời vẫn ẩn được các tài khoản quản trị viên bị hack.
Chat-bot Discord bị xâm hại chỉ 1 tháng sau khi Axie Infinity đối mặt với vụ trộm lớn nhất lịch sử dự án, với tổng giá trị tài sản bị mất lên đến 600 triệu USD.
Sự việc này sẽ khiến cho lòng tin của người dùng đối với sự an toàn của dự án tiếp tục xuống dốc. Trước đó, Axie Infinity được coi là dự án mang tính cách mạng trong thế giới game.