Trong một số loạt bài đăng trong ngày 18/5, Axie Infinity tuyên bố rằng bot MEE6 được cài đặt trên máy chủ Discord chính của họ đã bị xâm phạm. MEE6 là một bot phổ biến được sử dụng để tự động hóa các vai trò, thông điệp đến người dùng của nhiều dự án tiền điện tử.
Theo điều tra, hacker đã sử dụng MEE6 và thêm quyền mạo danh tài khoản quản trị, sau đó đưa ra thông báo lừa đảo về việc mint NFT. Nhưng không lâu sau đó, các nhà phát triển Axie đã phát hiện ra vấn đề này và xóa bỏ Bot MEE6 bị xâm phạm ra khỏi máy chủ cũng như những tin nhắn giả tạo.
Trên tài khoản Twitter chính thức của dự án còn cảnh báo người dùng vẫn có thể nhìn thấy những tin nhắn này cho đến khi họ khởi động lại Discord của mình. Nhưng nhóm MEE6 cũng đã phủ nhận cáo buộc Axie nhắm vào MEE6 về cuộc tấn công cho biết họ đã xác minh với các kỹ sư của mình và không thấy bất cứ hoạt động nào. Theo đó, phía MEE6 cũng đã lập luận khả năng cao chính tài khoản quản trị Discord của Axie đã bị hack, điều này cho phép tin tặc sử dụng bot MEE6 để đăng thông báo và liên kết lừa đảo trong các kênh.
Cộng đồng nhà đầu tư Axie Infinity có vẻ như đang mất dần sự kiên nhẫn với dự án. Bởi vì đây là cuộc tấn công thứ 2 vào nền tảng chỉ vỏn vẹn trong vòng 2 tháng kể từ vụ hack gây chấn động lịch sử tiền điện tử vào cầu nối Robin với mực tổn thất lên đến 622 triệu USD.
Đáng lo ngại là cuộc tấn công vào Discord lại xảy ra ngay sau 2 tuần Sky Mavis nhà phát triển của Axie Infinity công bố kế hoạch cải tổ toàn diện sau sự cố Robin. Mục tiêu lộ trình được đưa ra là áp dụng các quy định nội bộ nghiêm ngặt hơn có vẻ như chưa được đáp ứng hiệu quả tính cho đến thời điểm hiện tại.
Thực tế, Discord đang trở thành nền tảng phổ biến bị các hacker nhắm đến kể từ đầu năm 2022, nhất là đối với những dự án NFT có giá trị hàng đầu hiện nay. Trong quý 2/2021, Discord của Bored Ape Yacht Club (BAYC) đã bị hacker tấn công và đánh cắp một NFT trị giá 69.000 USD.
Marketplace NFT Opensea cũng mới bị tấn công, tin tặc quảng bá NFT giả mạo dựa trên YouTube nhằm lấy cắp khóa riêng của người dùng, nhưng may mắn không có tổn thất nào xảy ra. Hơn nữa, kênh Discord của các dự án NFT trên Solana và Animoca Brands đều không nằm trong ngoại lệ.
Có thể bạn quan tâm:
