Jamais un sans 2 – Axie Infinity est un play-to-earn déployé sur Ethereum (ETH). Celui-ci enregistre plus de 10 000 utilisateurs quotidiens. Cette affluence en fait une proie idéale pour les hackers, à l’affut de la moindre faille. Après le hack de son pont, en mars dernier, c’est au tour de son serveur Discord d’être compromis.
Axie Infinity est l’un des premiers play-to-earn à avoir sur conquérir un large public. En effet, ce sont plus de 700 000 personnes qui sont réunies sur le serveur Discord principal.
Malheureusement, cela fait de ce serveur une cible idéale pour les hackers. En effet, le 18 mai, les équipes de Axie Infinity ont averti leur communauté qu’un des bots de leur serveur Discord avait été compromis :
« Le robot Mee6, installé sur le serveur principal d’Axie, a été compromis. Les attaquants ont utilisé ce robot pour ajouter des autorisations à un faux compte Jiho, qui a ensuite publié une fausse annonce concernant un mint de NFT. »
En fait, il s’agit du bot Mee6 permettant d’automatiser l’attribution des rôles ainsi que des messages. Une fois en possession du compte, les attaquants ont pu créer et ajouter les droits à un compte se faisant passer pour Jiho, le cofondateur de Axie Infinity.
Par la suite, le compte fraîchement créé a publié un faux communiqué annonçant l’imminence d’un mint de NFT. Évidemment, la publication disposait d’un lien de phishing, dont le but était de récupérer les cryptos et les NFT des utilisateurs ayant eu le malheur de se connecter au site. Pour le moment, Axie Infinity n’a pas rapporté le montant estimé des pertes liées à cette attaque.
>> Jouez la sécurité, inscrivez-vous sur la référence des exchanges crypto FTX (lien affilié) <<
Alors qu’Axie Infinity pointe du doigt le bot Mee6, les développeurs de celui-ci nient en bloc. Ces derniers ont affirmé avoir mené l’enquête et n’avoir décelé aucune activité inhabituelle.
Pour beaucoup, c’est en réalité l’un des comptes administrateurs qui aurait été compromis et utilisé pour prendre contrôle du bot Mee6 afin de ne pas révéler la compromission.
Il s’agit donc là de la seconde brèche de sécurité enregistrée par Axie Infinity depuis le début de l’année. En effet, à la fin du mois de mars dernier, le pont reliant Ethereum et la chaîne Ronin utilisée par Axie Infinity a été dépouillé de 600 millions de dollars. Cet évènement reste, à ce jour, le plus gros hack ayant eu lieu dans l’écosystème DeFi depuis sa création.
Plus récemment, après de nombreuses recherches, les équipes de Binance ont tout de même réussi à remettre la main sur une partie des fonds. Malheureusement, Binance n’a retrouvé que 5,8 millions de dollars, moins d’1 % de la totalité des fonds dérobés.
Restez loin des spammeurs et escrocs de tout poils, fuyez comme la peste les propositions trop belles pour être vraies et prenez l’habitude de faire preuve d’une saine méfiance. En revanche, apprenez également à accorder une confiance raisonnable aux acteurs respectables et reconnus de l’écosystème. La plateforme FTX rentre sans l’ombre d’un doute dans cette seconde catégorie. Venez acquérir et trader vos premiers bitcoins et autres cryptomonnaies en vous inscrivant sur FTX. Vous y bénéficierez d’une réduction à vie sur vos frais de transactions (lien affilié).
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
Pour aller plus loin
Entrez dans la cour des grands du trading de cryptos : nos astuces pour performer sur FTX
Afin de vous familiariser avec le trading de produits dérivés, nous vous proposons une entrevue complète de FTX et son interface de trading. Rappel : le trading comporte des risques importants, et vous pouvez perdre la totalité de votre capital. Cet article est conçu dans un but éducatif, et ne constitue en aucun cas un … Continued
Dans la même catégorie
Recevez un condensé d'information chaque jour
Suivant
Gratuit
recevez votre guide PDF complet
Comment débuter dans les cryptos en 2022
Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Cette option doit être activée à tout moment afin que nous puissions enregistrer vos préférences pour les réglages de cookie.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.
Ce site utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
Garder ce cookie activé nous aide à améliorer notre site Web.
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences !