Trong một bài đăng trên Twitter hôm 18/5, Axie Infinity tuyên bố rằng bot MEE6 được cài đặt trên máy chủ Discord của dự án đã bị xâm phạm. MEE6 là một bot phổ biến chủ yếu được sử dụng để tự động hóa các vai trò và thông điệp đến người dùng của nhiều dự án tiền số.
Theo điều tra, tin tặc đã sử dụng MEE6 và thêm quyền mạo danh tài khoản quản trị viên, từ đó đưa ra thông báo lừa đảo về việc mint NFT. Rất nhanh sau đó, các nhà phát triển Axie đã phát hiện ra vấn đề và xóa bot MEE6 bị xâm phạm khỏi máy chủ cũng như những tin nhắn giả tạo.
Tài khoản Twitter chính thức của dự án còn cảnh báo nhiều người dùng vẫn có thể nhìn thấy các tin nhắn này cho đến khi họ khởi động lại ứng dụng Discord.
Tuy nhiên, nhóm MEE6 đã phủ nhận cáo buộc của Axie nhắm vào MEE6 về cuộc tấn công cho biết họ đã xác minh với các kỹ sư của mình và không thấy bất kỳ hoạt động bất thường nào. Theo đó, phía MEE6 lập luận khả năng cao chính tài khoản quản trị Discord của tựa game này đã bị hack, điều này cho phép tin tặc sử dụng bot MEE6 để đăng thông báo và liên kết lừa đảo trong các kênh.
Song, dù bất kể trường hợp xảy ra như thế nào thì cộng đồng nhà đầu tư Axie Infinity có vẻ như đang dần mất “kiên nhẫn” với dự án. Bởi vì đây là cuộc tấn công thứ hai vào nền tảng chỉ vỏn vẹn trong 2 tháng kể từ vụ hack gây chấn động cầu nối Ronin với mức tổn thất lên đến 622 triệu USD.
Đáng lo ngại hơn, cuộc tấn công vào Discord lại xảy ra ngay sau hai tuần Sky Mavis – nhà phát triển của Axie Infinity công bố kế hoạch cải tổ toàn diện sau sự cố Ronin. Theo đó, một trong những mục tiêu lộ trình được ra đưa ra là áp dụng các quy định nội bộ nghiêm ngặt hơn có vẻ như chưa được đáp ứng hiệu quả tính cho đến thời điểm hiện tại.
Tuy nhiên, Discord hiện cũng đang trở thành nền tảng phổ biến bị các hacker nhắm đến kể từ đầu năm 2022, đặc biệt đối với những dự án NFT có giá trị hàng đầu hiện nay. Trong quý 2/2021, Discord của Bored Ape Yacht Club (BAYC) đã bị hacker tấn công và đánh cắp một NFT trị giá 69.000 USD.
Tương tự, marketplace NFT Opensea cũng bị tấn công, với việc tin tặc quảng bá NFT giả mạo dựa trên YouTube để lấy cắp khóa riêng tư (seed phrase) của người dùng, rất may mắn không có tổn thất nào xảy ra. Hơn nữa, kênh Discord của các dự án NFT trên Solana và Animoca Brands (đơn vị phát triển The Sandbox) cũng đều đã bị tấn công.
CABO Team tổng hợp