Attacchi di Phishing ad Axie Infinity, progetti NFT e crypto

NFT Phishing
Fonte: Axie Infinity / Twitter

 

I server della piattaforma di messaggistica Discord di diverse grandi collezioni di NFT e progetti di criptovaluta, tra cui il gioco play-to-earn Axie Infinity, sono stati compromessi e gli aggressori hanno pubblicato link di phishing che sembrano essere nuovi NFT coniati.

Vari progetti NFT e crypto colpiti nell'attacco

Secondo la società di sicurezza blockchain PeckShield, altri progetti colpiti includono le popolari collezioni di NFT Moonbirds e PROOF, la società di sneakers virtuali RTFKT, la rete di pagamenti Memeland e il protocollo di grafo sociale CyberConnect

Axie Infinity ha confermato che il suo server Discord è stato compromesso.

"C'è stata una compromissione del bot MEE6 installato sul server principale di Axie", ha dichiarato Axie Infinity. "Gli aggressori hanno usato questo bot per aggiungere permessi ad un falso account di Jiho [Jeff Zirlin, cofondatore di Axie], che ha poi pubblicato un falso annuncio relativo ad nuovo conio".

Il team ha fatto notare di aver rimosso i falsi annunci, aggiungendo "non faranno mai un conio a sorpresa".

Anche altri progetti hanno confermato l'attacco, ipotizzando che il bot MEE6 Discord, ampiamente utilizzato, possa essere stato compromesso.

"Sembra che il bot di MEE6 sia stato compromesso. Per favore, non cliccate su nessun link nel nostro Discord", ha dichiarato Memeland su Twitter.

Tuttavia, il team di MEE6 ha apparentemente negato le accuse di compromissione del bot. "MEE6 non è stato, non è e non sarà mai compromesso", ha dichiarato un membro del team su Discord.

Il bot MEE6 consente agli utenti di creare comandi che assegnano e rimuovono automaticamente ruoli e inviano messaggi nei canali correnti o nei messaggi diretti dell'utente, secondo il suo sito web.

Come è stato fatto l'attacco di Phishing?

Nel frattempo Skits, educatore di NFT e revisore della sicurezza di Discord, ha affermato che l'attacco in realtà ha comportato una truffa di phishing che ha compromesso gli account degli amministratori e ha utilizzato le funzionalità di MEE6 per nascondere quali account degli amministratori sono stati compromessi.

"Per prima cosa violeranno un account di amministrazione. In secondo luogo creeranno una funzione di ruolo da MEE6 per dare il ruolo di amministratore ad un account alternativo", ha detto Skits. "Utilizzando questo metodo, saranno in grado di inviare messaggi webbook nascondendo chi è l'account amministratore compromesso".

Skits ha anche condiviso uno screenshot di quello che sembra essere un dialogo tra gli aggressori, apparentemente "un gruppo numeroso", in cui un truffatore ammette di aver rubato oltre un milione. 

_______

Seguici sui nostri canali social: 

Telegram: https://t.me/ItaliaCryptonews

Twitter: https://twitter.com/cryptonews_IT
 _______

Clicca sui nostri link di affiliazione:

- Per acquistare le tue criptovalute su PrimeXBT, la piattaforma di trading di nuova generazione

- Per proteggere le tue criptovalute su portafogli come Ledger e Trezor

- Per effettuare transazioni in modo anonimo con NordVPN

_______
Per saperne di più:
- Sicurezza NFT: Stare al sicuro nel Web3
- Axie Infinity’s Post-Hack Metrics Beckon Optimism, Not Despair
- Quanto sono sostenibili le "piramidi" di gioco Play-to-Earn?
- Londra: " Ondata di furti crypto"