Galxe steht vor großer Sicherheitslücke: Web3-Plattform mit jüngstem Anstieg von Krypto-Angriffen in Verbindung gebracht
Summary:
Galxe, eine Web3-Community-Plattform, wurde am 6. Oktober Opfer einer Sicherheitsverletzung auf ihrer Website, was dazu führte, dass die Website etwa eine Stunde lang nicht erreichbar war. Die Sicherheitslücke zielte auf den DNS-Eintrag (Domain Name System) ab und leitete Benutzer auf eine bösartige Website um, die aus ihren Wallets gestohlen wurde. Nach der Wiederherstellung der Website hat Galxe die Sicherheit der Website nicht bestätigt. Der Hack steht im Zusammenhang mit zwei Angriffen auf das Balancer-Protokoll und wird möglicherweise mit Russland in Verbindung gebracht. Dieses Ereignis ist Teil eines Anstiegs von Angriffen und Verlusten auf Web3-Projekte in letzter Zeit.
Auf der Web3-Community-Plattform kam es am 6. Oktober auf der Website von Galxe zu einer unerwarteten Ausfallzeit von etwa einer Stunde. Das Unternehmen nutzte Twitter, um die Nutzer über den anfänglichen Ausfall der Website zu informieren und etwa 40 Minuten später eine Sicherheitsverletzung zu bestätigen, die sich auf seinen DNS-Eintrag (Domain Name System) auswirkte. Als Vorsichtsmaßnahme riet Galxe davon ab, auf seine Domain zuzugreifen, bis das Problem vollständig behoben ist. Trotz Wiederherstellung der Website hat Galxe noch nicht geklärt, ob die Website sicher für die Nutzung ist. Darüber hinaus stellten einige Benutzer fest, dass Google die Website nach der Wiederherstellung blockiert hatte.
Ein Web3-Cybersicherheitsanbieter erläuterte die Sicherheitsverletzung und erklärte, dass die DNS-Einträge von Galxe manipuliert wurden, indem Benutzer auf eine betrügerische Website umgeleitet wurden, die darauf abzielte, aus den Wallets der Benutzer zu stehlen. Darüber hinaus enthüllte der Krypto-Analyst ZachXBT, dass Gelder von Galxe abgezogen wurden – eine Fortsetzung der betrügerischen Aktivitäten, die auch nach der Wiederherstellung der Website anhielten. Die kompromittierte Wallet hat bis 17:15 Uhr UTC etwa 160.000 US-Dollar angesammelt. Interessanterweise stellte ZachXBT eine Verbindung zwischen dem Galxe-Hacker und einer unsichtbaren Entität her, die im September an zwei Angriffen auf das Balancer-Protokoll beteiligt war.
Der letztgenannte Balancer-Angriff führte zu einem Verlust von 238.000 US-Dollar. Das Balancer-Team bezeichnete den Vorfall als einen Social-Engineering-Angriff auf seinen DNS-Server, der von einem bekannten Krypto-Wallet-Hijacker, Angel Drainer, orchestriert wurde. Interessanterweise stellte die Blockchain-Sicherheitsfirma SlowMist die Hypothese auf, dass der Eindringling Verbindungen zu Russland hatte.
Im dritten Geschäftsquartal dieses Jahres gab es einen deutlichen Anstieg der Verluste von Web3-Projekten im Vergleich zum 3. Quartal 2022, wie aus dem jüngsten Sicherheitsbericht von Immunefi hervorgeht. Die Zahl der Angriffe stieg von Jahr zu Jahr von 30 % auf 76 % und verursachte allein im 3. Quartal 2023 Verluste in Höhe von fast 686 Millionen US-Dollar. Das teuerste Missgeschick in diesem Zeitraum betraf den Mixin-Hack, der sich am 25. September ereignete.
Published At
10/6/2023 5:33:42 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.