Die Website der Web3-Community-Plattform Galxe war am 6. Oktober etwa eine Stunde lang offline. Galxe meldete auf X (Twitter), dass seine Website um 14:44 UTC nicht erreichbar war, und veröffentlichte 40 Minuten später ein Update, in dem es bestätigte, dass es zu einer Sicherheitsverletzung gekommen sei, die den Domain Name System (DNS)-Eintrag des Unternehmens betraf. Es wurde davor gewarnt, seine Domain zu besuchen, bis die Situation behoben sei.

Galxe hat zum Zeitpunkt des Schreibens dieses Artikels noch nicht bestätigt, dass seine Website wieder sicher genutzt werden kann. Nachdem die Website wiederhergestellt war, berichteten einige X-Poster, dass sie von Google blockiert wurde.

Liebe Galxe-Community, wir sind uns der Auswirkungen der jüngsten Ereignisse auf unsere Benutzer bewusst und arbeiten schnell an Abhilfemaßnahmen. Das Galxe-Sicherheitsteam verfolgt weiterhin einen aggressiven Ansatz zum Schutz Ihrer Daten, Gelder und digitalen Vermögenswerte. Schritte, die Sie unternehmen sollten: ❗️ Führen Sie Folgendes durch …

– Galxe (@Galxe), 6. Oktober 2023

Ein Web3-Cybersicherheitsdienst erklärte:

„Ihre DNS-Einträge wurden geändert, um auf eine Phishing-Website umzuleiten, die die Geldbörsen der Benutzer leerfegt.“

Krypto-Detektiv ZachXBT hat gemeldet, dass Gelder von Galxe gestohlen werden. Die mit dem Exploit von ZachXBT verknüpfte Wallet sammelte weiterhin Geld, nachdem die Galxe-Website wieder online ging, und lag um 17:15 UTC bei etwa 160.000 US-Dollar.

ZachXBT vermutete eine Verbindung zwischen dem Galxe-Exploiter und der Partei, die am 19. September das Balancer-Protokoll angegriffen hat. Das war der zweite Angriff auf Balancer innerhalb eines Monats.

Sobald Sie eine Verbindung zu Galxe herstellen, werden Sie um Genehmigung gebeten. Wenn Sie Ihre Genehmigung erteilen, indem Sie sich wie üblich bei WEB3 anmelden, werden alle Assets entfernt. Bitte RT und weitersagen. pic.twitter.com/W51Bdd78KU

— ZORBA۞ (@OHzorba) 6. Oktober 2023

Der zweite Angriff auf Balancer führte zu Verlusten von 238.000 Dollar. Das Balancer-Team bezeichnete den Vorfall als einen Social-Engineering-Angriff auf seinen DNS-Server, der von einem Krypto-Wallet-Drainer namens Angel Drainer durchgeführt wurde. Das Blockchain-Sicherheitsunternehmen SlowMist vermutete, dass der Angreifer mit Russland in Verbindung stand.

148.000 $ wurden bereits vom Galxe-Hacker gestohlen. Der Hacker verwendet denselben Smart Contract in 10 Netzwerken: 0x0000d38a234679F88dd6343d34E26DCB50C30000. Bitte widerrufen Sie diesen Smart Contract so schnell wie möglich auf: ❍ Ethereum ❍ Optimism ❍ Arbitrum ❍ BNB Chain ❍ Base ❍ Polygon ❍… pic.twitter.com/I9SN3FfPYF

– FIP Crypto (@FIP_Crypto) 6. Oktober 2023

Laut einem aktuellen Bericht der Sicherheitsplattform Immunefi sind die Verluste bei Web3-Projekten im dritten Quartal dieses Jahres im Vergleich zum dritten Quartal 2022 dramatisch gestiegen. Die Angriffe stiegen im Jahresvergleich von 30 % auf 76 %, und die Verluste erreichten im dritten Quartal 2023 fast 686 Millionen US-Dollar. Der größte Verlust in diesem Zeitraum war der Mixin-Hack am 25. September.

Magazin: 3,4 Milliarden Dollar in Bitcoins in einer Popcorndose: Die Geschichte des Silk-Road-Hackers