6 октября на платформе сообщества Web3 Galxe произошел инцидент с захватом DNS, который вызвал потрясение в экосистеме цифровых активов. В результате злонамеренного действия официальный сайт платформы был временно захвачен гнусными субъектами, которые перенаправляли ничего не подозревающих пользователей на фишинговый сайт со зловещими намерениями похитить средства. Команда платформы сразу предостерегла пользователей от доступа к сайту, чтобы не стать жертвой мошенничества.
В 14:44 UTC платформа Galxe обнаружила, что ее официальный сайт отключен. При дальнейшем изучении команда обнаружила серьезное нарушение безопасности, затронувшее запись системы доменных имен (DNS). Они быстро признали нарушение и предостерегли пользователей от посещения домена, пока они не исправят ситуацию. Примерно через 40 минут они сообщили о прискорбном инциденте своему сообществу.
Последствия взлома DNS были немедленными и истощили финансовое положение. Крипто-сыщики, такие как ZachXBT, быстро определили, что адрес, связанный с хакером, собирал средства пользователей Galxe.
Украденные средства направляются сюда: 0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d. Похоже, это тот же мошенник, который недавно совершил атаку на интерфейс Balance. pic.twitter.com/SovOGGn8GE
– ZachXBT (@zachxbt) 6 октября 2023 г.
В 17:15 по всемирному координированному времени прибыль, полученная нечестным путем, колебалась около отметки в 160 000 долларов, что продемонстрировало масштабы надвигающегося кризиса. Более того, появились доказательства, связывающие эту вредоносную деятельность с аналогичным взломом DNS на децентрализованной бирже Balancer 20 сентября, что намекает на шаблон целенаправленных DNS-атак внутри криптосообщества12.
Серьезность ситуации усугубилась, когда веб-сайт снова заработал, а некоторые пользователи все еще сообщали о несанкционированных переводах средств. Хакер, по-видимому, использовал смарт-контракт в различных сетях, включая Ethereum, Optimism и Arbitrum, среди прочих, демонстрируя высокий уровень сложности и понимания криптопространства2.
Инцидент с Galxe является частью тревожной тенденции, поскольку проекты Web3 все чаще становятся объектами атак хакеров. В отчете платформы безопасности Immunefi отмечен резкий рост числа атак на эти проекты: только в третьем квартале 2023 года убытки составили примерно 686 миллионов долларов.
Реакция сообщества
После инцидента представитель Galxe передал сообщение общественности, заверив их, что предпринимаются шаги для безопасного возобновления работы веб-сайта. Представитель заявил, что около 9 часов утра по тихоокеанскому времени 6 октября право владения доменом сайта было возвращено, а меры безопасности были усилены с помощью службы регистрации доменов Dynadot. Кроме того, представитель сообщил, что команда связалась с правоохранительными органами для дальнейшего расследования дела и предотвращения подобных случаев в будущем.
Важно знать, что, несмотря на обновление от Galxe, некоторые пользователи выразили недовольство. Один пользователь заявил, что его кошелек был взломан, несмотря на сообщение о том, что сайт полностью восстановлен.
ЗАТКНИСЬ, ЧЕЛОВЕК, Я ДУМАЛ, ЧТО САЙТ УЖЕ ОТОЗНАН. АДРЕС ХАКЕРОВ, Я ТОЛЬКО ЗАРЕГИСТРИРОВАЛСЯ СЕГОДНЯ. КОШЕЛЕК СЛИВ, ЧТО ШУТКА @Galxe НИКОГДА БОЛЬШЕ НЕ ИСПОЛЬЗУЕТ GALXE pic.twitter.com/9sxWIhZ5mQ
– Борат9 (@OxBorat999) 8 октября 2023 г.
Мое пространство все еще не отображается?
— ⚜️ WTF TOKYO «24 часа Freemints» ⚜️ (@wtf_tokyo_jp) 8 октября 2023 г.
Galxe — это платформа, построенная на технологии web3, которая позволяет разработчикам использовать цифровые учетные данные и NFT (невзаимозаменяемые токены), чтобы стимулировать пользователей к их участию в ряде действий, связанных с криптовалютой. Участвующие пользователи могут получать индивидуальные вознаграждения от проектов и разработчиков, посещая мероприятия сообщества, участвуя в задачах управления или выполняя стимулирующие действия.
