Веб-сайт платформи спільноти Web3 Galxe був офлайн приблизно годину 6 жовтня. Galxe повідомила на X (Twitter), що його веб-сайт не працює о 14:44 за UTC, а через 40 хвилин опублікував оновлення, яке підтверджує, що він зазнав порушення безпеки. впливаючи на запис системи доменних імен (DNS) компанії. Він застеріг від відвідування його домену, доки ситуація не буде виправлена.
Galxe не підтвердила, що його веб-сайт безпечний для повторного використання на момент написання статті. Після того, як веб-сайт було відновлено, деякі плакати X повідомляли, що його заблокував Google.
Dear Galxe Community,
We recognize the impact that recent events have had upon our users and are quickly working to take remedial action. The Galxe security team continues to take an aggressive approach to protect your data, funds and digital assets.
Steps You Should Take:
❗️Do…— Galxe (@Galxe) October 6, 2023
Одна служба кібербезпеки Web3 пояснила:
«Їх записи DNS було змінено для перенаправлення на фішинговий веб-сайт, який виснажує гаманці користувачів».
Криптовалютний детектив ZachXBT повідомив, що у Galxe викрадають кошти. Гаманець, пов’язаний з експлойтом ZachXBT, продовжував збирати кошти після того, як веб-сайт Galxe повернувся в мережу, і о 17:15 UTC коливався близько 160 000 доларів.
ZachXBT припустив зв’язок між експлуататором Galxe і стороною, яка атакувала протокол Balancer 19 вересня. Це була друга атака на Balancer за останній місяць.
Once you connect to Galxe, you will be prompted for approval.
If you approve by logging in to WEB3 as usual, all assets will be removed.
Please RT and spread the word. pic.twitter.com/W51Bdd78KU— ZORBA۞ (@OHzorba) October 6, 2023
Друга атака на Balancer призвела до збитків у розмірі 238 000 доларів. Команда Balancer назвала цей інцидент атакою соціальної інженерії на її DNS-сервер, здійсненою системою зливу гаманців криптовалюти під назвою Angel Drainer. Фірма безпеки блокчейнів SlowMist припустила, що зловмисник був пов’язаний з Росією.
$148k has already been stolen by the Galxe hacker.
The hacker is using the same smart contract on 10 networks:
0x0000d38a234679F88dd6343d34E26DCB50C30000
Please revoke this smart contract ASAP on:
❍ Ethereum
❍ Optimism
❍ Arbitrum
❍ BNB Chain
❍ Base
❍ Polygon
❍… pic.twitter.com/I9SN3FfPYF— FIP cryptocurrency (@FIP_Crypto) October 6, 2023
Згідно з нещодавнім звітом платформи безпеки Immunefi, втрати проектів Web3 різко зросли в третьому кварталі цього року порівняно з третім кварталом 2022 року. Кількість атак зросла з 30% до 76% порівняно з минулим роком, а збитки сягнули майже 686 мільйонів доларів у третьому кварталі 2023 року. Найбільші втрати за цей період завдано хакерським атакам Mixin 25 вересня.
