حمله DNS به پروتکل Galxe باعث ضرر بیش از 150000 دلار و افزایش آن می شود
وب سایت پلتفرم Web3 بازیابی شده است، اما این شرکت همچنان نسبت به استفاده از آن هشدار می دهد. این هک ممکن است مربوط به حمله Balancer باشد که در ماه سپتامبر رخ داد.
وب سایت Galxe پلت فرم جامعه Web3 در تاریخ 6 اکتبر حدود یک ساعت آفلاین بود. Galxe در توییتر گزارش داد که وبسایت آن در ساعت 14:44 UTC از کار افتاده است و 40 دقیقه بعد یک بهروزرسانی منتشر کرد که تأیید میکرد یک نقض امنیتی رخ داده است. سوابق سیستم نام دامنه (DNS) شرکت خود را تحت تأثیر قرار دهید. به مردم هشدار داد تا زمانی که وضعیت بهبود نیابد، از دامنه بازدید نکنند.
Galxe تا این لحظه تایید نکرده است که آیا وب سایت آن برای استفاده مجدد ایمن است یا خیر. پس از بازیابی وب سایت، برخی از پوسترهای X گزارش دادند که وب سایت آنها توسط گوگل مسدود شده است.
انجمن عزیز Galxe
ما تأثیر رویدادهای اخیر را بر کاربران خود میدانیم و به سرعت برای انجام اقدامات اصلاحی تلاش میکنیم. تیم امنیتی Galxe همچنان به رویکردی فعال برای محافظت از دادهها، سرمایهها و داراییهای دیجیتال مشتریانمان ادامه میدهد.
مراحلی که باید انجام داد:
❗️انجامش بده…— Galxe (@Galxe) 6 اکتبر 2023
یک سرویس امنیت سایبری Web3 توضیح داد:
سوابق DNS آنها برای هدایت کاربران به وبسایتهای فیشینگ که کیف پول آنها را خالی میکنند، اصلاح شده است.»
کارآگاه رمزنگاری ZachXBT گزارش داد که وجوه از Galxe به سرقت رفته است. کیف پول مرتبط با اکسپلویت ZachXBT حتی پس از آنلاین شدن وبسایت Galxe به جمعآوری وجوه ادامه داد و تا ساعت 17:15 UTC حدود 160000 دلار بود.
ZachXBT اکسپلویت Galxe را به گروهی که در 19 سپتامبر به پروتکل Balancer حمله کردند مرتبط کرد. این دومین حمله به Balancer در ماه گذشته بود.
پس از اتصال به Galxe، از شما درخواست مجوز می شود.
طبق معمول وارد WEB3 شوید و تایید کنید و تمام دارایی ها حذف خواهند شد.
لطفا RT کنید و این خبر را پخش کنید. pic.twitter.com/W51Bdd78KU— زوربا۞ (@OHzorba) 6 اکتبر 2023
حمله دوم به Balancer منجر به ضرر 238000 دلاری شد. تیم Balancer این حادثه را یک حمله مهندسی اجتماعی علیه سرورهای DNS مینامد که توسط یک تخلیهکننده کیف پول رمزنگاری معروف به Angel Drainer انجام شده است. شرکت امنیتی بلاک چین Slowmist پیشنهاد کرد که مهاجمان با روسیه ارتباط دارند.
148000 دلار قبلا توسط هکرهای Galxe به سرقت رفته است.
هکرها از همان قرارداد هوشمند در 10 شبکه استفاده می کنند.
0x0000d38a234679F88dd6343d34E26DCB50C30000
لطفا هر چه سریعتر این قرارداد هوشمند را لغو کنید:
❍ اتریوم
❍ خوش بینی
❍ داوری
❍ زنجیره BNB
❍ پایه
❍ چند ضلعی
❍… pic.twitter.com/I9SN3FfPYF— FIP Crypto (@FIP_Crypto) 6 اکتبر 2023
طبق گزارش اخیر پلتفرم امنیتی Immunefi، تلفات پروژه Web3 در سه ماهه سوم سال جاری نسبت به سه ماهه سوم سال 2022 به میزان قابل توجهی افزایش یافته است. حملات سالانه از 30 درصد به 76 درصد افزایش یافته است که منجر به زیان نزدیک به 686 میلیون دلار در سه ماهه سوم 2023 شده است. بزرگترین ضرر در این مدت از هک Mixin در 25 سپتامبر بود.
مجله: 3.4 میلیارد دلار بیت کوین در قوطی پاپ کورن: داستان یک هکر جاده ابریشم
نویسنده: Derek Andersen
منابع:
Cointelegraph | CoinDesk | U.Today
