Galxe se enfrenta a una importante brecha de seguridad: la plataforma Web3 está vinculada al reciente aumento de los ataques a las criptomonedas
Summary:
Galxe, una plataforma comunitaria Web3, fue víctima de una brecha de seguridad en su sitio web el 6 de octubre, lo que provocó que el sitio web estuviera inactivo durante aproximadamente una hora. La violación se dirigió a su registro del Sistema de Nombres de Dominio (DNS), redirigiendo a los usuarios a un sitio malicioso que robó de sus billeteras. Después de la restauración del sitio web, Galxe no ha confirmado la seguridad del sitio. El hackeo está relacionado con dos ataques al protocolo Balancer y tal vez asociado con Rusia. Este evento forma parte de un repunte de los ataques y pérdidas a proyectos Web3 en los últimos tiempos.
Plataforma de la comunidad Web3, el sitio web de Galxe experimentó un tiempo de inactividad inesperado durante aproximadamente una hora el 6 de octubre. La compañía recurrió a Twitter para notificar a los usuarios sobre la interrupción inicial del sitio y, unos 40 minutos después, para confirmar una infracción de seguridad que afectaba a su registro del Sistema de Nombres de Dominio (DNS). Como medida de precaución, Galxe desaconsejó el acceso a su dominio hasta que el problema se resolviera por completo. A pesar de restaurar el sitio web, Galxe aún no ha aclarado si el sitio es seguro para su uso. Además, algunos usuarios notaron que Google había bloqueado el sitio web después de la restauración.
Un proveedor de ciberseguridad Web3 explicó la brecha de seguridad afirmando que los registros DNS de Galxe fueron manipulados, redirigiendo a los usuarios a un sitio web fraudulento diseñado para robar de las billeteras de los usuarios. Además, el analista de criptomonedas ZachXBT reveló que se drenaron fondos de Galxe, una continuación de la actividad fraudulenta que persistió incluso después de la restauración del sitio web. La billetera comprometida acumuló aproximadamente USD 160,000 a las 17:15 UTC. Curiosamente, ZachXBT estableció una conexión entre el hacker Galxe y una entidad invisible involucrada en dos ataques al protocolo Balancer en septiembre.
El último ataque de Balancer resultó en una pérdida de USD 238,000. El equipo de Balancer calificó el incidente como un ataque de ingeniería social en su servidor DNS, orquestado por un conocido secuestrador de billeteras criptográficas, Angel Drainer. Curiosamente, la empresa de seguridad blockchain SlowMist planteó la hipótesis de que el intruso tenía vínculos con Rusia.
El tercer trimestre fiscal de este año fue testigo de un aumento significativo de las pérdidas experimentadas por los proyectos Web3 en comparación con el tercer trimestre de 2022, tal y como revela el reciente informe de seguridad de Immunefi. El número de ataques aumentó del 30% al 76% en términos interanuales, acumulando pérdidas por valor de casi 686 millones de dólares solo en el tercer trimestre de 2023. El percance más costoso dentro de este período involucró el hackeo de Mixin que ocurrió el 25 de septiembre.
Published At
10/6/2023 5:33:42 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.