Situs web platform komunitas Web3 Galxe tidak aktif selama sekitar satu jam pada tanggal 6 Oktober. Galxe melaporkan di X (Twitter) bahwa situs webnya tidak aktif pada pukul 14:44 UTC dan 40 menit kemudian mengunggah pembaruan yang mengonfirmasi bahwa situs web tersebut telah mengalami pelanggaran keamanan yang memengaruhi rekaman Sistem Nama Domain (DNS) perusahaan tersebut. Situs web tersebut memperingatkan agar tidak mengunjungi domainnya hingga situasi tersebut diperbaiki.

Galxe belum mengonfirmasi bahwa situs webnya aman untuk digunakan lagi saat artikel ini ditulis. Setelah situs web tersebut dipulihkan, beberapa poster X melaporkan bahwa situs tersebut diblokir oleh Google.

Komunitas Galxe yang terhormat,Kami menyadari dampak yang ditimbulkan oleh peristiwa terkini terhadap pengguna kami dan segera berupaya untuk mengambil tindakan perbaikan. Tim keamanan Galxe terus mengambil pendekatan agresif untuk melindungi data, dana, dan aset digital Anda.Langkah-langkah yang Harus Anda Ambil:❗️Lakukan…

— Galxe (@Galxe) 6 Oktober 2023

Salah satu layanan keamanan siber Web3 menjelaskan:

“Catatan DNS mereka telah dimodifikasi untuk dialihkan ke situs web phishing yang menguras dompet pengguna.”

Detektif kripto ZachXBT telah melaporkan bahwa dana dicuri dari Galxe. Dompet yang terhubung dengan eksploitasi oleh ZachXBT terus mengumpulkan dana setelah situs web Galxe kembali online, dan nilainya mencapai sekitar $160.000 pada pukul 17:15 UTC.

ZachXBT menduga adanya hubungan antara eksploitator Galxe dan pihak yang menyerang protokol Balancer pada 19 September. Itu adalah serangan kedua terhadap Balancer dalam rentang waktu satu bulan.

Setelah Anda terhubung ke Galxe, Anda akan dimintai persetujuan. Jika Anda menyetujui dengan masuk ke WEB3 seperti biasa, semua aset akan dihapus. Silakan RT dan sebarkan berita ini. pic.twitter.com/W51Bdd78KU

— ZORBA (@OHzorba) 6 Oktober 2023

Serangan kedua terhadap Balancer mengakibatkan kerugian sebesar $238.000. Tim Balancer menyebut insiden tersebut sebagai serangan rekayasa sosial pada server DNS-nya yang dilakukan oleh penguras dompet kripto bernama Angel Drainer. Perusahaan keamanan blockchain SlowMist menyatakan bahwa penyerang tersebut terkait dengan Rusia.

$148k telah dicuri oleh peretas Galxe. Peretas menggunakan kontrak pintar yang sama pada 10 jaringan: 0x0000d38a234679F88dd6343d34E26DCB50C30000 Harap cabut kontrak pintar ini secepatnya pada: ❍ Ethereum ❍ Optimism ❍ Arbitrum ❍ BNB Chain ❍ Base ❍ Polygon ❍… pic.twitter.com/I9SN3FfPYF

— FIP Kripto (@FIP_Crypto) 6 Oktober 2023

Kerugian pada proyek Web3 meningkat drastis pada kuartal ketiga tahun ini, dibandingkan dengan Q3 2022, menurut laporan terbaru dari platform keamanan Immunefi. Serangan meningkat dari 30% menjadi 76% dari tahun ke tahun, dan kerugian mencapai hampir $686 juta pada Q3 2023. Kerugian terbesar pada periode tersebut berasal dari peretasan Mixin pada 25 September.

Majalah: $3,4 M Bitcoin dalam kaleng popcorn: Kisah peretas Silk Road