Galxe enfrenta grande violação de segurança: plataforma Web3 ligada a recente pico de ataques cripto
Summary:
A Galxe, plataforma da comunidade Web3, foi vítima de uma falha de segurança em seu site no dia 6 de outubro, fazendo com que o site ficasse fora do ar por cerca de uma hora. A violação teve como alvo seu registro de DNS (Sistema de Nomes de Domínio), redirecionando os usuários para um site malicioso que roubou suas carteiras. Após a restauração do site, a Galxe não confirmou a segurança do local. O hack está ligado a dois ataques ao protocolo Balancer e talvez associado à Rússia. Este evento faz parte de um aumento nos ataques e perdas para projetos Web3 nos últimos tempos.
Plataforma da comunidade Web3, o site da Galxe teve um tempo de inatividade inesperado de aproximadamente uma hora no dia 6 de outubro. A empresa usou o Twitter para notificar os usuários sobre a interrupção inicial do site e, cerca de 40 minutos depois, para confirmar uma violação de segurança que afetou seu registro de DNS (Sistema de Nomes de Domínio). Em uma medida de precaução, a Galxe desaconselhou o acesso ao seu domínio até que o problema fosse totalmente resolvido. Apesar de restaurar o site, a Galxe ainda não esclareceu se o site é seguro para uso. Além disso, alguns usuários notaram que o Google bloqueou o site após a restauração.
Um provedor de segurança cibernética Web3 elaborou a violação de segurança afirmando que os registros DNS da Galxe foram manipulados, redirecionando os usuários para um site fraudulento projetado para roubar as carteiras dos usuários. Além disso, o analista de criptomoedas ZachXBT revelou que os fundos foram drenados da Galxe - uma continuação da atividade fraudulenta que persistiu mesmo após a restauração do site. A carteira comprometida acumulava cerca de US$ 160.000 às 17h15 UTC. Curiosamente, o ZachXBT traçou uma conexão entre o hacker Galxe e uma entidade inédita envolvida em dois ataques ao protocolo Balancer em setembro.
O último ataque do Balancer resultou em uma perda de US$ 238.000. A equipe da Balancer rotulou o incidente como um ataque de engenharia social em seu servidor DNS, orquestrado por um conhecido sequestrador de carteira cripto, Angel Drainer. Curiosamente, a empresa de segurança blockchain SlowMist levantou a hipótese de que o invasor tinha laços com a Rússia.
O terceiro trimestre fiscal deste ano testemunhou um aumento significativo nas perdas experimentadas pelos projetos Web3 em comparação com o 3º trimestre de 2022, conforme revelado pelo recente relatório de segurança da Immunefi. O número de ataques aumentou de 30% para 76% em uma base anual, acumulando perdas de quase US$ 686 milhões apenas no terceiro trimestre de 2023. O percalço mais caro nesse período envolveu o hack Mixin ocorrido em 25 de setembro.
Published At
10/6/2023 5:33:42 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.