Các cuộc tấn công trên mạng xã hội đã trở thành chủ đề mới trong thế giới tội phạm mạng, với ngày càng nhiều nền tảng tiền mã hóa phải đối mặt với vấn đề này trong năm nay. Axie Infinity trở thành mục tiêu mới nhất trong số đó.
Trong một loạt đăng tải vào ngày 18 tháng 5, Axie Infinity tuyên bố rằng bot MEE6 được cài đặt trên máy chủ Discord chính của họ đã bị xâm phạm. MEE6 là một bot phổ biến chủ yếu được sử dụng để tự động hóa các vai trò và thông điệp đến người dùng của nhiều dự án tiền mã hóa.
Theo điều tra, tin tặc đã sử dụng MEE6 và thêm quyền mạo danh tài khoản quản trị, sau đó đưa ra thông báo lừa đảo về việc mint NFT. Rất nhanh sau đó, các nhà phát triển Axie đã phát hiện ra vấn đề và xóa bot MEE6 bị xâm phạm khỏi máy chủ cũng như những tin nhắn giả tạo.
Tài khoản Twitter chính thức của dự án còn cảnh báo nhiều người dùng vẫn có thể nhìn thấy các tin nhắn này cho đến khi họ khởi động lại Discord của mình.
2/ The announcements have been deleted but some users may still see the message until they restart their Discord.
We have removed the Mee6 bot from the server and will never do a surprise mint.— Axie Infinity?? (@AxieInfinity) May 18, 2022
Tuy nhiên, nhóm MEE6 đã phủ nhận cáo buộc của Axie nhắm vào MEE6 về cuộc tấn công cho biết họ đã xác minh với các kỹ sư của mình và không thấy bất kỳ hoạt động bất thường nào. Theo đó, phía MEE6 lập luận khả năng cao chính tài khoản quản trị Discord của Axie đã bị hack, điều này cho phép tin tặc sử dụng bot MEE6 để đăng thông báo và liên kết lừa đảo trong các kênh.
Song, dù bất kể trường hợp xảy ra như thế nào thì cộng đồng nhà đầu tư Axie Infinity có vẻ như đang dần mất “kiên nhẫn” với dự án. Bởi vì đây là cuộc tấn công thứ hai vào nền tảng chỉ vỏn vẹn trong hai tháng kể từ vụ hack gây chấn động nhất lịch sử tiền mã hóa vào cầu nối Ronin với mức tổn thất lên đến đến 622 triệu USD.
Đáng lo ngại hơn, cuộc tấn công vào Discord lại xảy ra ngay sau hai tuần Sky Mavis – nhà phát triển của Axie Infinity công bố kế hoạch cải tổ toàn diện sau sự cố Ronin. Theo đó, một trong những mục tiêu lộ trình được ra đưa ra là áp dụng các quy định nội bộ nghiêm ngặt hơn có vẻ như chưa được đáp ứng hiệu quả tính cho đến thời điểm hiện tại.
Trên thực tế, Discord đang trở thành nền tảng phổ biến bị các hacker nhắm đến kể từ đầu năm 2022, đặc biệt đối với những dự án NFT có giá trị hàng đầu hiện nay. Trong quý 2/2021, Discord của Bored Ape Yacht Club (BAYC) đã bị hacker tấn công và đánh cắp một NFT trị giá 69.000 USD.
Tương tự, marketplace NFT Opensea cũng bị tấn công, với việc tin tặc quảng bá NFT giả mạo dựa trên YouTube để lấy cắp khóa riêng của người dùng, rất may mắn không có tổn thất nào xảy ra. Hơn nữa, kênh Discord của các dự án NFT trên Solana và Animoca Brands (đơn vị phát triển The Sandbox) đều không nằm trong ngoại lệ.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- Hậu “sốt đất”, giá sàn NFT Bored Ape Yatch Club đang giảm hơn 50%
- Fan token bất ngờ tăng “vũ bão” bất chấp tình hình suy thoái chung của thị trường
Nguồn: Coin68
