Axie Infinity et plusieurs autres projets NFT victimes de "phishing"

Les serveurs Discord des plateformes de messagerie de plusieurs grandes collections de NFT et de projets cryptos, dont le jeu Axie Infinity, ont été compromis et les attaquants semblent avoir publié des liens d'hameçonnage qui semblent être des “mint” (création) de NFT.

Source: Axie Infinity / Twitter

D'après la société de sécurité blockchain PeckShield, d'autres projets ont été touchés, notamment les collections NFT Moonbirds et PROOF, la société de baskets virtuelles RTFKT, le réseau de paiement Memeland et le protocole CyberConnect

Axie Infinity a confirmé que son serveur Discord avait été compromis. 

"Le bot MEE6 qui était installé sur le serveur principal d'Axie a été piraté", a déclaré Axie Infinity. "Les attaquants ont utilisé ce bot pour ajouter des autorisations à un faux compte rattaché à Jiho [Jeff Zirlin, cofondateur d'Axie], pour ensuite publier une fausse annonce concernant un mint."

L'équipe a noté qu'elle avait supprimé les fausses annonces, ajoutant qu'elle ne "lancerait jamais de mint surprise".

Certains autres projets ont également confirmé l'attaque, spéculant que le bot Discord MEE6, largement utilisé, pourrait avoir été le vecteur de l’attaque. 

"Il semble que le bot MEE6 soit compromis. Ne cliquez sur aucun lien dans notre Discord", a déclaré Memeland sur Twitter.

Cependant, l'équipe de MEE6 aurait apparemment nié les allégations selon lesquelles le bot a été piraté. "MEE6 a été, est et ne sera jamais compromis", aurait déclaré un membre de l'équipe sur Discord. 

Le bot MEE6 permet aux utilisateurs de créer des commandes qui donnent et retirent automatiquement des rôles et envoient des messages dans les canaux actuels ou dans les messages directs de l'utilisateur, selon son site Web. 

Pendant ce temps, l’éducateur NFT et auditeur de sécurité sur Discord, Skits, a expliqué que l'attaque impliquait en fait une tentative de "phishing" qui compromettait les comptes administrateurs et utilisait les fonctionnalités de MEE6 pour déguiser quels comptes étaient réellement touchés.

"Premièrement, ils vont pirater un compte administrateur. Ensuite, ils créent une fonction à partir d’un autre rôle depuis de MEE6 pour dupliquer un compte administrateur", a déclaré Skits. "En utilisant cette méthode, ils seront en mesure d'envoyer des messages webbook tout en cachant qui est le compte administrateur compromis."

Skits a également partagé une capture d'écran de ce qui semble être un dialogue entre les hackers, qui semble être "un groupe important", où un escroc admet avoir volé plus d'un million.

 

Suivez nos liens d'affiliés:

  • Pour acheter des cryptomonnaies en Zone SEPA, Europe et citoyens français, visitez Coinhouse
  • Pour acheter des cryptomonnaies au Canada, visitez Bitbuy
  • Pour générer des intérêts grâce à vos bitcoins, allez sur le site de BlockFi
  • Pour sécuriser ou stocker vos cryptomonnaies, procurez-vous les portefeuilles Ledger ou Trezor
  • Pour transiger vos cryptos de façon anonyme, installez l'application NordVPN

Pour investir dans le minage de cryptomonnaies ou les masternodes:

Pour accumuler des cryptos en jouant :

  • Au poker sur la plateforme de jeux CoinPoker
  • À un fantasy football mondial sur la plateforme Sorare

Restez informé grâce à notre newsletter hebdomadaire gratuite et à nos réseaux sociaux: