Axie Infinity, el popular juego play-to-earn basado en tokens no fungibles (NFT), se enfrentó a otro ataque en su servidor de Discord a primera hora del miércoles, lo que hizo que su bot, MEE6, se viera comprometido.
MEE6 es un popular bot de Discord que se utiliza principalmente para automatizar roles y mensajes, y es implementado por numerosos proyectos de criptomonedas. Los atacantes utilizaron el bot comprometido para añadir permisos a una cuenta falsa de Jiho y, posteriormente, emitieron un anuncio falso relativo a una acuñación de tokens.
Los desarrolladores lograron eliminar el bot MEE6 comprometido del servidor principal y borraron también los mensajes falsos. Sin embargo, la cuenta oficial de Twitter del proyecto advirtió que muchos usuarios podrían seguir viendo el mensaje falso hasta que reinicien su sesión de Discord.
2/ The announcements have been deleted but some users may still see the message until they restart their Discord.
We have removed the Mee6 bot from the server and will never do a surprise mint.— Axie Infinity (@AxieInfinity) May 18, 2022
Los anuncios han sido eliminados, pero algunos usuarios pueden seguir viendo el mensaje hasta que reinicien su Discord.
Hemos eliminado el bot Mee6 del servidor, nunca haríamos una acuñación sorpresa.
Los desarrolladores también afirmaron que el ataque a MEE6 no es nada nuevo y que muchos proyectos se han enfrentado a problemas similares. Sin embargo, el canal oficial de soporte de MEE6 en Discord negó las acusaciones de hackeo y afirmó que lo habían verificado con sus ingenieros y que no habían visto ninguna actividad inusual.
Muchos creen que los hackers comprometieron primero las cuentas de administrador y luego obtuvieron acceso a la cuenta de administrador alternativa utilizando a MEE6. Esto les ayudó a enviar mensajes de webbook mientras ocultaban la cuenta de administrador comprometida.
El altercado del bot de Discord se produce un mes después de uno de los mayores robos en el Ronin Bridge de Axie Infinity, que supuso la pérdida de más de USD 600 millones en criptoactivos. La reciente oleada de fallos de seguridad ha hecho caer la confianza de la comunidad en el juego, que en su día fue visto como un proyecto revolucionario para el mundo de los videojuegos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
