Злоумышленник рассылал сообщения пользователям от лица создателя игры Axie Infinity
Злоумышленник взломал популярного Discord бота Mee6 и отправлял мошеннические сообщения в Discord от лица одного из создателей NFT-игры Axie Infinity.
Спам-сообщения отправлялись в нескольких NFT-проектах:
Инфраструктура Web3 CyberConnect также была скомпрометирована с помощью бота Mee6, который отправлял пользователям ссылки на вредоносное ПО.
Киберпреступник рассылал мошеннические сообщения от лица одного из соучредителей игры Axie Infinity о возможности заминтить (зачеканить) NFT. Разработчики уже удалили поддельные сообщения и скомпрометированного бота, а также порекомендовали пользователям перезапустить бота, чтобы избежать дальнейших вредоносных сообщений.
Инженеры Mee6 провели внутреннее расследование и не обнаружили признаков взлома. По словам специалистов, взломщик скомпрометировал учетную запись сотрудника. Сейчас проблема решена, и угроза отсутствует.
Mee6 - очень популярный бот, который используют около 16 млн. серверов Discord по всему миру. Mee6 автоматизирует широкий спектр функций, включая:
Боты в Discord представляют собой угрозу безопасности из-за повышенного доверия пользователей к ботам, так как участники канала предполагают, что сообщения отправляются от администраторов. Если киберпреступник взломает бота и правдиво составит мошенническое сообщение, то пользователи поверят мошеннику и станут жертвами фишинга или вредоносного ПО.
Одно найти легче, чем другое. Спойлер: это не темная материя