حمله DNS به پروتکل Galxe باعث ضرر بیش از ۱۵۰۰۰۰ دلار و افزایش آن می شود

آخرین به روز رسانی: ۱۴ مهر ۱۴۰۲

۰ 2,012 خواندن این مطلب 2 دقیقه زمان میبرد

حمله DNS به پروتکل Galxe باعث ضرر بیش از 150000 دلار و افزایش آن می شود

وب سایت پلتفرم Web3 بازیابی شده است، اما این شرکت همچنان نسبت به استفاده از آن هشدار می دهد. این هک ممکن است مربوط به حمله Balancer باشد که در ماه سپتامبر رخ داد.

وب سایت Galxe پلت فرم جامعه Web3 در تاریخ ۶ اکتبر حدود یک ساعت آفلاین بود. Galxe در توییتر گزارش داد که وب‌سایت آن در ساعت ۱۴:۴۴ UTC از کار افتاده است و ۴۰ دقیقه بعد یک به‌روزرسانی منتشر کرد که تأیید می‌کرد یک نقض امنیتی رخ داده است. سوابق سیستم نام دامنه (DNS) شرکت خود را تحت تأثیر قرار دهید. به مردم هشدار داد تا زمانی که وضعیت بهبود نیابد، از دامنه بازدید نکنند.

Galxe تا این لحظه تایید نکرده است که آیا وب سایت آن برای استفاده مجدد ایمن است یا خیر. پس از بازیابی وب سایت، برخی از پوسترهای X گزارش دادند که وب سایت آنها توسط گوگل مسدود شده است.

انجمن عزیز Galxe
ما تأثیر رویدادهای اخیر را بر کاربران خود می‌دانیم و به سرعت برای انجام اقدامات اصلاحی تلاش می‌کنیم. تیم امنیتی Galxe همچنان به رویکردی فعال برای محافظت از داده‌ها، سرمایه‌ها و دارایی‌های دیجیتال مشتریانمان ادامه می‌دهد.
مراحلی که باید انجام داد:
❗️انجامش بده…
— Galxe (@Galxe) ۶ اکتبر ۲۰۲۳

یک سرویس امنیت سایبری Web3 توضیح داد:

سوابق DNS آن‌ها برای هدایت کاربران به وب‌سایت‌های فیشینگ که کیف پول آن‌ها را خالی می‌کنند، اصلاح شده است.»

کارآگاه رمزنگاری ZachXBT گزارش داد که وجوه از Galxe به سرقت رفته است. کیف پول مرتبط با اکسپلویت ZachXBT حتی پس از آنلاین شدن وب‌سایت Galxe به جمع‌آوری وجوه ادامه داد و تا ساعت ۱۷:۱۵ UTC حدود ۱۶۰۰۰۰ دلار بود.

ZachXBT اکسپلویت Galxe را به گروهی که در ۱۹ سپتامبر به پروتکل Balancer حمله کردند مرتبط کرد. این دومین حمله به Balancer در ماه گذشته بود.

پس از اتصال به Galxe، از شما درخواست مجوز می شود.
طبق معمول وارد WEB3 شوید و تایید کنید و تمام دارایی ها حذف خواهند شد.
لطفا RT کنید و این خبر را پخش کنید. pic.twitter.com/W51Bdd78KU
— زوربا۞ (@OHzorba) ۶ اکتبر ۲۰۲۳

حمله دوم به Balancer منجر به ضرر ۲۳۸۰۰۰ دلاری شد. تیم Balancer این حادثه را یک حمله مهندسی اجتماعی علیه سرورهای DNS می‌نامد که توسط یک تخلیه‌کننده کیف پول رمزنگاری معروف به Angel Drainer انجام شده است. شرکت امنیتی بلاک چین Slowmist پیشنهاد کرد که مهاجمان با روسیه ارتباط دارند.

۱۴۸۰۰۰ دلار قبلا توسط هکرهای Galxe به سرقت رفته است.
هکرها از همان قرارداد هوشمند در ۱۰ شبکه استفاده می کنند.
0x0000d38a234679F88dd6343d34E26DCB50C30000
لطفا هر چه سریعتر این قرارداد هوشمند را لغو کنید:
❍ اتریوم
❍ خوش بینی
❍ داوری
❍ زنجیره BNB
❍ پایه
❍ چند ضلعی
❍… pic.twitter.com/I9SN3FfPYF
— FIP Crypto (@FIP_Crypto) ۶ اکتبر ۲۰۲۳

طبق گزارش اخیر پلتفرم امنیتی Immunefi، تلفات پروژه Web3 در سه ماهه سوم سال جاری نسبت به سه ماهه سوم سال ۲۰۲۲ به میزان قابل توجهی افزایش یافته است. حملات سالانه از ۳۰ درصد به ۷۶ درصد افزایش یافته است که منجر به زیان نزدیک به ۶۸۶ میلیون دلار در سه ماهه سوم ۲۰۲۳ شده است. بزرگترین ضرر در این مدت از هک Mixin در ۲۵ سپتامبر بود.

مجله: ۳.۴ میلیارد دلار بیت کوین در قوطی پاپ کورن: داستان یک هکر جاده ابریشم

نویسنده: Derek Andersen
منابع:
Cointelegraph | CoinDesk | U.Today