6 октября веб-сайт платформы сообщества Web3 Galxe был отключен около часа. Galxe сообщила в X (Twitter), что ее веб-сайт не работал в 14:44 UTC, а через 40 минут опубликовал обновление, подтверждающее, что на нем произошла утечка информации. влияющее на запись системы доменных имен (DNS) компании. Он предостерег от посещения его домена до тех пор, пока ситуация не будет исправлена.
На момент написания статьи Galxe не подтвердила, что ее веб-сайт можно снова безопасно использовать. После восстановления веб-сайта некоторые авторы X сообщили, что он заблокирован Google.
Dear Galxe Community,
We recognize the impact that recent events have had upon our users and are quickly working to take remedial action. The Galxe security team continues to take an aggressive approach to protect your data, funds and digital assets.
Steps You Should Take:
❗️Do…— Galxe (@Galxe) October 6, 2023
Одна служба кибербезопасности Web3 объяснила:
«Их записи DNS были изменены для перенаправления на фишинговый веб-сайт, который опустошает кошельки пользователей».
Криптовалютный детектив ZachXBT сообщил, что у Galxe крадут средства. Кошелек, связанный с эксплойтом ZachXBT, продолжал собирать средства после того, как веб-сайт Galxe снова заработал, и в 17:15 UTC его стоимость колебалась на уровне 160 000 долларов США.
ZachXBT предположил связь между эксплуататором Galxe и стороной, которая атаковала протокол Balancer 19 сентября. Это была вторая атака на Balancer за месяц.
Once you connect to Galxe, you will be prompted for approval.
If you approve by logging in to WEB3 as usual, all assets will be removed.
Please RT and spread the word. pic.twitter.com/W51Bdd78KU— ZORBA۞ (@OHzorba) October 6, 2023
Вторая атака на Balancer привела к убыткам в $238 000. Команда Balancer назвала инцидент атакой социальной инженерии на ее DNS-сервер, осуществленной программой для сбора криптовалютных кошельков под названием Angel Drainer. Компания SlowMist, занимающаяся безопасностью блокчейн, предположила, что злоумышленник был связан с Россией.
$148k has already been stolen by the Galxe hacker.
The hacker is using the same smart contract on 10 networks:
0x0000d38a234679F88dd6343d34E26DCB50C30000
Please revoke this smart contract ASAP on:
❍ Ethereum
❍ Optimism
❍ Arbitrum
❍ BNB Chain
❍ Base
❍ Polygon
❍… pic.twitter.com/I9SN3FfPYF— FIP cryptocurrency (@FIP_Crypto) October 6, 2023
Согласно недавнему отчету платформы безопасности Immunefi, потери проектов Web3 резко возросли в третьем квартале этого года по сравнению с третьим кварталом 2022 года. Количество атак выросло с 30% до 76% в годовом исчислении, а убытки достигли почти $686 млн в третьем квартале 2023 года. Самая большая потеря за этот период была связана со взломом Mixin 25 сентября.
