แม้ว่าตลาดคริปโตเคอเรนซี (cryptocurrency) ทั่วโลกดูเหมือนจะไม่เพิ่มขึ้นเหนือวัฏจักรขาลง แต่ตอนนี้พื้นที่เข้ารหัสลับถูกแฮ็กลง
วันนี้ Axie Infinity ประกาศว่าบอทของเซิร์ฟเวอร์หลักชื่อ MEE6 ถูกแฮ็ก ตามคำแถลงของทีม บอท MEE6 ถูกใช้โดยแฮกเกอร์เพื่อให้พวกเขาสามารถเพิ่มการอนุญาตไปยังบัญชี Jiho ปลอมเพื่อปลอมการประกาศเหรียญกษาปณ์
โดยพื้นฐานแล้ว MEE6 เป็นบอท Discord ที่อนุญาตให้ผู้ดูแลระบบทุกคนอนุญาตและจำกัดบทบาทและส่งข้อความโดยอัตโนมัติ ไม่ใช่โครงการเดียว แต่หลายโครงการที่ติดตั้งภายใต้สลักเกลียวนี้ประสบปัญหาที่คล้ายกัน
เมื่อเร็วๆ นี้ในเดือนมีนาคม Ronin Network ซึ่งสร้างขึ้นเป็นพิเศษสำหรับ Axie Infinity ถูกแฮ็กมูลค่า 625 ล้านดอลลาร์ ทำให้เป็นหนึ่งในการละเมิดความปลอดภัยที่ใหญ่ที่สุดในประวัติศาสตร์ของการกระจายอำนาจทางการเงินและการเข้ารหัสลับ
MEE6 Bot ถูกบุกรุก
ตามที่ แอ็กซี่อินฟินิตี้แม้ว่าข้อความมิ้นต์ปลอมจะถูกลบไปแล้ว แต่ผู้ใช้บางส่วนยังสามารถเห็นข้อความนั้นได้ ดังนั้นควรเริ่ม Discord ใหม่ ทีมงานรับรองกับเราว่าพวกเขาจะอัปเดตเราเกี่ยวกับเหตุการณ์ที่เกิดขึ้นผ่านทาง Twitter, Discord, Substack และ Facebook
อย่างไรก็ตาม บอท MEE6 ไม่ได้ถูกแฮ็ก แต่ผู้ดูแลระบบในเซิร์ฟเวอร์ถูกบุกรุก ทำให้ผู้โจมตีสามารถใช้ MEE6 เพื่อโพสต์ข้อความได้
มันเกิดขึ้นได้อย่างไร?
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยที่ Discord ส่วนใหญ่น่าจะเป็นแฮกเกอร์ได้โจมตีบัญชีผู้ดูแลระบบก่อนเพื่อให้พวกเขาสามารถสร้างคุณลักษณะบทบาทปฏิกิริยาเพื่อให้บัญชีผู้ดูแลระบบสำรองและส่งข้อความเว็บบุ๊กขณะที่พวกเขาซ่อนบัญชีผู้ดูแลระบบที่ถูกบุกรุก
ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าการลบ MEE6 หรือเว็บบุ๊กทันทีเป็นทางออกที่ดีที่สุด แทนที่จะพยายามระบุบัญชีที่ถูกบุกรุก
การเขียนนี้มีประโยชน์หรือไม่?
ที่มา: https://coinpedia.org/news/another-hack-on-axie-infinity-network/