6 октября веб-сайт платформы сообщества Web3 Galxe был отключен около часа. Galxe сообщила в X (Twitter), что ее веб-сайт не работал в 14:44 UTC, а через 40 минут опубликовал обновление, подтверждающее, что на нем произошла утечка информации. затрагивает запись системы доменных имен (DNS) компании. Он предостерег от посещения его домена до тех пор, пока ситуация не будет исправлена.
На момент написания статьи Galxe не подтвердила, что ее веб-сайт можно снова безопасно использовать. После восстановления веб-сайта некоторые авторы X сообщили, что он заблокирован Google.
Уважаемое сообщество Galxe,Мы осознаем влияние недавних событий на наших пользователей и быстро работаем над принятием мер по исправлению ситуации. Команда безопасности Galxe продолжает применять агрессивный подход для защиты ваших данных, средств и цифровых активов.Шаги, которые вам следует предпринять:❗️Делайте…
— Galxe (@Galxe) 6 октября 2023 г.
Один из сервисов кибербезопасности Web3 пояснил:
«Их записи DNS были изменены для перенаправления на фишинговый веб-сайт, который опустошает кошельки пользователей».
Криптодетектив ZachXBT сообщил, что средства воруются из Galxe. Кошелек, связанный с эксплойтом ZachXBT, продолжал собирать средства после того, как сайт Galxe снова заработал, и в 17:15 UTC их сумма колебалась около $160 000.
ZachXBT предположил наличие связи между эксплойтом Galxe и стороной, атаковавшей протокол Balancer 19 сентября. Это была вторая атака на Balancer за месяц.
После подключения к Galxe вам будет предложено подтвердить свое согласие. Если вы подтвердите свое согласие, войдя в WEB3 как обычно, все активы будут удалены. Пожалуйста, сделайте ретвит и распространите эту информацию. pic.twitter.com/W51Bdd78KU
— ZORBA۞ (@OHzorba) 6 октября 2023 г.
Вторая атака на Balancer привела к потерям в размере $238 000. Команда Balancer назвала инцидент атакой социальной инженерии на свой DNS-сервер, осуществленной сливщиком криптокошельков Angel Drainer. Фирма по безопасности блокчейна SlowMist предположила, что злоумышленник был связан с Россией.
Хакер Galxe уже украл 148 тыс. долларов. Хакер использует один и тот же смарт-контракт в 10 сетях: 0x0000d38a234679F88dd6343d34E26DCB50C30000 Пожалуйста, отзовите этот смарт-контракт как можно скорее в: ❍ Ethereum ❍ Optimism ❍ Arbitrum ❍ BNB Chain ❍ Base ❍ Polygon ❍… pic.twitter.com/I9SN3FfPYF
— FIP Crypto (@FIP_Crypto) 6 октября 2023 г.
По данным недавнего отчета платформы безопасности Immunefi, потери проектов Web3 резко возросли в третьем квартале этого года по сравнению с третьим кварталом 2022 года. Количество атак выросло с 30% до 76% в годовом исчислении, а потери достигли почти 686 миллионов долларов в третьем квартале 2023 года. Наибольшие потери за этот период были вызваны взломом Mixin 25 сентября.
Журнал: Биткоины на сумму 3,4 млрд долларов в банке из-под попкорна: история хакера Silk Road