Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Несколько NFT-проектов подверглись атаке после взлома бота Mee6 в Discord

26/05/22

Discord hack

Злоумышленник взломал популярного Discord бота Mee6 и отправлял мошеннические сообщения в Discord от лица одного из создателей NFT-игры Axie Infinity.

Спам-сообщения отправлялись в нескольких NFT-проектах:

  • Axie Infinity от студии Sky Mavis;
  • Memeland, поддерживаемый 9GAG;
  • RTFKT, принадлежащий Nike;
  • CLONEX от Phantom Network (PXN);
  • Moonbirds платформы Proof.

Инфраструктура Web3 CyberConnect также была скомпрометирована с помощью бота Mee6, который отправлял пользователям ссылки на вредоносное ПО.

Киберпреступник рассылал мошеннические сообщения от лица одного из соучредителей игры Axie Infinity о возможности заминтить (зачеканить) NFT. Разработчики уже удалили поддельные сообщения и скомпрометированного бота, а также порекомендовали пользователям перезапустить бота, чтобы избежать дальнейших вредоносных сообщений.

Инженеры Mee6 провели внутреннее расследование и не обнаружили признаков взлома. По словам специалистов, взломщик скомпрометировал учетную запись сотрудника. Сейчас проблема решена, и угроза отсутствует.

Mee6 - очень популярный бот, который используют около 16 млн. серверов Discord по всему миру. Mee6 автоматизирует широкий спектр функций, включая:

  • базовую модерацию;
  • отправку сообщений администратора;
  • воспроизведение музыки.

Боты в Discord представляют собой угрозу безопасности из-за повышенного доверия пользователей к ботам, так как участники канала предполагают, что сообщения отправляются от администраторов. Если киберпреступник взломает бота и правдиво составит мошенническое сообщение, то пользователи поверят мошеннику и станут жертвами фишинга или вредоносного ПО.

Темы:ПреступленияботыNFTDiscord
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • DeFi: инкапсулированная угроза децентрализованных финансов
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Увеличивающиеся инвестиции в DeFi привлекают внимание все большего количества хакерских групп, что усугубляется технической сложностью это сферы, не всегда достаточной квалификацией пользователей и отсутствием эффективного регулирования о стороны законодательства
  • Сущность и риски NFT
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    NFT – это цифровые активы с запрограммированной редкостью, они идеально подходят для представления прав собственности на виртуальные активы

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...