El 6 de octubre, la plataforma comunitaria Web3 Galxe sufrió un incidente de secuestro de DNS, que conmocionó el ecosistema de activos digitales. En el acto malévolo, el sitio web oficial de la plataforma se apoderó temporalmente de actores nefastos, que desviaron a usuarios desprevenidos a un sitio de phishing con siniestras intenciones de robar fondos. El equipo de la plataforma advirtió rápidamente a los usuarios que no accedieran al sitio para evitar ser víctimas de esta estafa.
A las 14:44 UTC, la plataforma Galxe se dio cuenta de que su sitio web oficial estaba fuera de línea. Tras un mayor escrutinio, el equipo detectó una grave violación de seguridad que afectaba su registro del Sistema de nombres de dominio (DNS). Rápidamente reconocieron la infracción y advirtieron a los usuarios que no visitaran el dominio hasta que rectificaran la situación. Unos 40 minutos después, confirmaron el desafortunado incidente a su comunidad.
Las consecuencias del secuestro de DNS fueron inmediatas y financieramente agotadoras. Los detectives de criptomonedas como ZachXBT identificaron rápidamente que una dirección vinculada al hacker estaba acumulando fondos de los usuarios de Galxe.
Los fondos robados se dirigen aquí 0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d. Parece probable que sea el mismo estafador que realizó el ataque frontal de Balance recientemente. pic.twitter.com/SovOGGn8GE
– ZachXBT (@zachxbt) 6 de octubre de 2023
A las 17:15 UTC, las ganancias mal habidas rondaban la marca de los 160.000 dólares, lo que revela la enormidad de la crisis actual. Además, surgió evidencia que vincula esta actividad maliciosa con un secuestro de DNS similar en el intercambio descentralizado Balancer el 20 de septiembre, lo que sugiere un patrón de ataques de DNS dirigidos dentro de la comunidad criptográfica12.
La gravedad de la situación se exacerbó cuando el sitio web volvió a estar en línea, y algunos usuarios todavía informaban sobre transferencias de fondos no autorizadas. El hacker aparentemente explotó un contrato inteligente en varias redes, incluidas Ethereum, Optimism y Arbitrum, entre otras, mostrando un alto nivel de sofisticación y comprensión del espacio criptográfico2.
El incidente de Galxe forma parte de una tendencia preocupante, ya que los proyectos Web3 son cada vez más el objetivo de los piratas informáticos. Un informe de la plataforma de seguridad Immunefi destacó un aumento dramático de los ataques a estos proyectos, con pérdidas que ascendieron a aproximadamente 686 millones de dólares solo en el tercer trimestre de 2023.
Reacciones de la comunidad
Después del incidente, el portavoz de Galxe transmitió un mensaje al público, asegurándoles que se estaban tomando medidas para que el sitio web volviera a estar en línea de forma segura. El portavoz afirmó que alrededor de las 9 a.m. PST del 6 de octubre, se recuperó la propiedad del dominio del sitio y se mejoraron las medidas de seguridad con la ayuda del servicio de registro de dominios Dynadot. Además, el portavoz dijo que el equipo se puso en contacto con las autoridades policiales para investigar el asunto más a fondo y prevenir sucesos similares en el futuro.
Es importante saber que a pesar de la actualización de Galxe, algunos usuarios expresaron su descontento. Un usuario afirmó que su billetera fue pirateada a pesar del anuncio de que el sitio se había recuperado por completo.
Cállate HOMBRE, PENSÉ QUE EL SITIO YA ESTÁ REVOCADO LA DIRECCIÓN DE LOS HACKERS ACABO DE INGRESAR HOY LA BILLETERA SE DRENÓ QUÉ BROMA @Galxe NUNCA VOLVER A USAR GALXE pic.twitter.com/9sxWIhZ5mQ
– Borat9 (@OxBorat999) 8 de octubre de 2023
¿Mi espacio todavía no aparece?
– ⚜️ WTF TOKYO "24h Freemints" ⚜️ (@wtf_tokyo_jp) 8 de octubre de 2023
Galxe es una plataforma basada en tecnología web3 que permite a los desarrolladores utilizar datos de credenciales digitales y NFT (tokens no fungibles) para incentivar a los usuarios por su participación en una variedad de actividades relacionadas con las criptomonedas. Los usuarios participantes pueden obtener recompensas personalizadas de proyectos y desarrolladores al asistir a eventos comunitarios, participar en tareas de gobernanza o completar actividades incentivadas.
