Axie Infinity vira alvo de hack novamente, desta vez no Discord

por Carol Fernandes, em 19 de maio de 2022

Graduada em Publicidade e Propaganda pela UNIB/SP e Produtora de Multimídia pelo SENAC/SP. Atuou mais de 12 anos em diversas empresas de tecnologia e em multinacionais na área de marketing. Atualmente é produtora de conteúdo e educadora cripto no canal Carolinvest.




Dois meses após sofrer o maior hack do setor de criptomoedas, o Axie Infinity ainda está enfrentando problemas relacionados a segurança. Desta vez o alvo foi o seu servidor do Discord — aplicativo de voz e texto — usado para publicar um anúncio falso aos jogadores.

A própria empresa comentou sobre o ataque nesta terça-feira (17), culpando o bot Mee6 — popular em diversos servidores — por alterar as permissões de uma conta que se passava por Jiho, co-fundador do Axie Infinity, deixando-a como administrador.

Devido a diversos fatores, como queda na demanda e o recente hack da Ronin, o preço do token da Axie Infinity (AXS) está apresentando queda de 87% desde seu topo de novembro. Já o Smooth Love Potion (SLP), também do ecossistema do Axie, está ainda pior, apresentando queda acumulada de 98,76%.

Axie Infinity sofre ataque

De acordo com a própria equipe do Axie Infinity, os atacantes usaram um bot encontrado em seu servidor do Discord para alterar as permissões de uma conta falsa. Sendo assim, tal conta se passou por Jiho, co-fundador do Axie Infinity, anunciando uma falsa cunhagem de tokens.

“Houve um comprometimento do bot Mee6 que foi instalado no servidor principal do Axie [Infinity]. Os invasores usaram esse bot para adicionar permissões a uma conta falsa de Jiho, que postou um anúncio falso sobre uma cunhagem [de tokens].”

Agindo de forma rápida, ao contrário do ataque à Ronin, tal anúncio falso foi então deletado. Indo além, a equipe afirmou que grandes anúncios sempre serão publicados em simultâneo em todas suas redes sociais, como Twitter, Discord, Substack e Facebook, diminuindo a eficiência de um ataque a apenas um determinado serviço.

Por fim, a Axie Infinity destacou que este não foi um problema único deles e que isso aconteceu em diversos servidores que usam o bot Mee6. Segundo a Vice, outros projetos de NFT enfrentaram o mesmo problema nesta semana.