Galxe столкнулась с серьезным нарушением безопасности: платформа Web3 связана с недавним всплеском криптоатак
Summary:
Galxe, платформа сообщества Web3, стала жертвой нарушения безопасности на своем веб-сайте 6 октября, в результате чего веб-сайт был недоступен примерно на час. Взлом был нацелен на запись системы доменных имен (DNS), перенаправляя пользователей на вредоносный сайт, который крал из их кошельков. После восстановления сайта Galxe не подтвердил безопасность сайта. Взлом связан с двумя атаками на протокол Balancer и, возможно, связан с Россией. Это событие является частью всплеска атак и потерь Web3-проектов в последнее время.
Платформа сообщества Web3, веб-сайт Galxe неожиданно перестал работать примерно на час 6 октября. Компания обратилась в Twitter, чтобы уведомить пользователей о первоначальном сбое в работе сайта, а примерно через 40 минут подтвердить нарушение безопасности, повлиявшее на запись в системе доменных имен (DNS). В качестве меры предосторожности Galxe посоветовал не получать доступ к своему домену до тех пор, пока проблема не будет полностью решена. Несмотря на восстановление веб-сайта, Galxe еще не уточнил, безопасен ли сайт для использования. Кроме того, некоторые пользователи отметили, что Google заблокировал сайт после восстановления.
Поставщик кибербезопасности Web3 подробно рассказал о нарушении безопасности, заявив, что DNS-записи Galxe были изменены, перенаправляя пользователей на мошеннический веб-сайт, предназначенный для кражи из кошельков пользователей. Более того, криптоаналитик ZachXBT сообщил, что средства были выведены из Galxe - продолжение мошеннической деятельности, которая продолжалась даже после восстановления веб-сайта. По состоянию на 17:15 UTC в скомпрометированном кошельке накопилось около 160 000 долларов. Интересно, что ZachXBT установил связь между хакером Galxe и невидимой сущностью, причастной к двум атакам на протокол Balancer в сентябре.
Последняя атака Balancer привела к потере $238 000. Команда Balancer назвала инцидент атакой социальной инженерии на DNS-сервер, организованной известным угонщиком криптокошелька Angel Drainer. Интересно, что компания SlowMist, специализирующаяся на безопасности блокчейна, предположила, что злоумышленник был связан с Россией.
В третьем финансовом квартале этого года наблюдался значительный всплеск убытков, понесенных проектами Web3, по сравнению с 3 кварталом 2022 года, о чем свидетельствует недавний отчет о безопасности Immunefi. Количество атак выросло с 30% до 76% в годовом исчислении, а убытки только за 3 квартал 2023 года составили почти 686 миллионов долларов. Самая дорогостоящая авария за этот период была связана со взломом Mixin, который произошел 25 сентября.
Published At
10/6/2023 5:33:42 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.