El sitio web de la plataforma comunitaria Web3 Galxe estuvo fuera de línea durante aproximadamente una hora el 6 de octubre. Galxe informó en X (Twitter) que su sitio web estaba caído a las 14:44 UTC y 40 minutos después publicó una actualización confirmando que había experimentado una violación de seguridad. afectando el registro del Sistema de Nombres de Dominio (DNS) de la empresa. Advirtió contra la visita a su dominio hasta que se solucione la situación.

Galxe no ha confirmado que su sitio web sea seguro volver a utilizarlo en el momento de escribir este artículo. Después de que se restableció el sitio web, algunos carteles de X informaron que Google lo había bloqueado.

Estimada comunidad Galxe: Reconocemos el impacto que los acontecimientos recientes han tenido en nuestros usuarios y estamos trabajando rápidamente para tomar medidas correctivas. El equipo de seguridad de Galxe continúa adoptando un enfoque agresivo para proteger sus datos, fondos y activos digitales.Pasos que debe seguir:❗️Haga...

– Galxe (@Galxe) 6 de octubre de 2023

Un servicio de ciberseguridad Web3 explicó:

"Sus registros DNS se han modificado para redirigir a un sitio web de phishing que agota las billeteras de los usuarios".

El criptodetective ZachXBT ha informado que se están robando fondos de Galxe. La billetera vinculada al exploit de ZachXBT continuó recolectando fondos después de que el sitio web de Galxe volvió a estar en línea, y rondaba los $160,000 a las 17:15 UTC.

ZachXBT sugirió un vínculo entre el explotador de Galxe y el grupo que atacó el protocolo Balancer el 19 de septiembre. Ese fue el segundo ataque a Balancer en el lapso de un mes.

Una vez que se conecte a Galxe, se le pedirá su aprobación. Si lo aprueba iniciando sesión en WEB3 como de costumbre, se eliminarán todos los activos. Por favor haga RT y corra la voz. pic.twitter.com/W51Bdd78KU

– ZORBA۞ (@OHzorba) 6 de octubre de 2023

El segundo ataque a Balancer provocó pérdidas de 238.000 dólares. El equipo de Balancer calificó el incidente como un ataque de ingeniería social a su servidor DNS llevado a cabo por un drenaje de criptomonedas llamado Angel Drainer. La empresa de seguridad Blockchain SlowMist sugirió que el atacante estaba asociado con Rusia.

El hacker de Galxe ya ha robado 148.000 dólares. El hacker está utilizando el mismo contrato inteligente en 10 redes: 0x0000d38a234679F88dd6343d34E26DCB50C30000Revoque este contrato inteligente lo antes posible en:❍ Ethereum❍ Optimismo❍ Arbitrum❍ Cadena BNB❍ Base❍ Polígono❍… pic.twitter. es/I9SN3FfPYF

– Cripto FIP (@FIP_Crypto) 6 de octubre de 2023

Las pérdidas de proyectos Web3 aumentaron drásticamente en el tercer trimestre de este año, en comparación con el tercer trimestre de 2022, según un informe reciente de la plataforma de seguridad Immunefi. Los ataques aumentaron del 30 % al 76 % interanual y las pérdidas alcanzaron cerca de 686 millones de dólares en el tercer trimestre de 2023. La mayor pérdida en ese período se debió al hackeo de Mixin el 25 de septiembre.

Revista: 3.400 millones de dólares en Bitcoin en una lata de palomitas de maíz: la historia del hacker de la Ruta de la Seda