اکس اینفینیتی چگونه قربانی حملات فیشینگ شد؟

اکس اینفینیتی حملات فیشینگ قرار گرفت طبق اطلاعات به دست رسیده ،سرورهای پلتفرم پیام‌رسان دیسکورد مربوط به چند کلکسیون بزرگ NFT و پروژه‌های ارز دیجیتال ازجمله بازی Axie Infinity توسط حمله‌کنندگانی که لینک‌های فیشینگ به‌ظاهر مینت NFT منتشر کرده‌اند، به خطر افتاده است.

بر اساس اعلام شرکت امنیت بلاک چین PeckShield، برخی از دیگر پروژه‌های در خطر عبارت‌اند از کلکسیون‌های محبوب NFT با نام Moonbirds و PROOF، شرکت مجازی اسنیکرز RTFKT، شبکه پرداخت Memeland و پروتکل گراف اجتماعی CyberConnect.

اکس اینفینیتی تأیید کرد که سرور دیسکورد آن مختل شده است. Axie Infinity اعلام کرد: ربات MEE6 که روی سرور اصلی اکسی نصب‌شده است دچار اختلال شده است. حمله‌کنندگان با استفاده از آن ربات مجوزهایی برای یک حساب Jilho جعلی [Jeff Zirlin، مؤسس Axie] افزودند که اعلان‌های جعلی در مورد مینت پست می کرد.

آموزش قانونی و استاندارد بازارهای ارز دیجیتال توسط آکادمی مدرسان پیشتاز ، برای مطالعه بیشتر به لینک سوپر دوره ارز دیجیتال مراجعه نمایید

Memeland در توییتر اعلام کرد: «به نظر می‌رسد که ربات MEE6 با اختلال مواجه شده است. لطفاً روی هیچ لینکی در دیسکورد ما کلیک نکنید».

بااین‌وجود، تیم MEE6 ادعاها در مورد بروز اختلال در ربات را رد کرده است. یکی از اعضای تیم در گزارشی در Discord اظهار داشت: «MEE6 هرگز دچار اختلال نشده و نخواهد شد».

بر طبق آنچه در وب‌سایت آمده است، ربات MEE6 کاربران را قادر به ایجاد فرمان‌هایی می‌کند که به‌صورت خودکار وظایفی را ایجاد یا حذف کنند و پیغام‌هایی را در کانال‌های موجود یا در دایرکت کاربران ارسال کنند.

در همین زمان Skits مدرس NFT و ناظر امنیتی دیسکورد ادعا کرده است که این حمله در واقع شامل یک اسکم فیشینگ می‌شود که حساب‌های ادمین ها را مختل کرده است و با استفاده از ویژگی‌های MEE6 حساب‌های مختل شده را پنهان کرده است.

به گفته Skits: «ابتدا حساب ادمین را هک می‌کنند. سپس ویژگی نقش واکنشی را از MEE6 ایجاد می‌کنند تا یک ادمین جایگزین برای حساب ارائه کند. با استفاده از این روش، قادر خواهند بود تا پیغام‌های webbook را درحالی‌که حساب ادمین مختل شده را پنهان می‌کنند ارسال کنند».

همچنین Skits اسکرین شاتی از آنچه به نظر گفتگوی میان حمله‌کنندگان می‌رسد به اشتراک گذاشته است که به نظر گروه بزرگی می‌رسند و در آن یکی از اسکمرها تأیید می‌کند که بیش از 1 میلیون دزدیده‌اند.