Trang web nền tảng Web3 đã được khôi phục nhưng công ty vẫn cảnh báo không nên sử dụng nó. Vụ hack có thể liên quan đến cuộc tấn công vào Balancer vào tháng 9.
Trang web của nền tảng cộng đồng Web3 Galxe đã ngoại tuyến trong khoảng một giờ vào ngày 6 tháng 10. Galxe đã báo cáo trên X (Twitter) rằng trang web của họ không hoạt động lúc 14:44 UTC và 40 phút sau đã đăng một bản cập nhật xác nhận rằng trang web đã gặp sự cố bảo mật vi phạm ảnh hưởng đến bản ghi Hệ thống tên miền (DNS) của công ty. Nó cảnh báo không nên truy cập tên miền của nó cho đến khi tình hình được khắc phục.
Galxe chưa xác nhận rằng trang web của họ có thể sử dụng lại an toàn tại thời điểm viết bài hay không. Sau khi trang web được khôi phục, một số người đăng X đã báo cáo rằng trang web đã được Google viết hoa.
Dear Galxe Community,
— Galxe (@Galxe) October 6, 2023
We recognize the impact that recent events have had upon our users and are quickly working to take remedial action. The Galxe security team continues to take an aggressive approach to protect your data, funds and digital assets.
Steps You Should Take:
❗️Do…
Một dịch vụ an ninh mạng Web3 đã giải thích:
Bản ghi DNS của họ đã được sửa đổi để chuyển hướng đến một trang web lừa đảo nhằm tiêu hao ví của người dùng.
Thám tử tiền điện tử ZachXBT đã báo cáo rằng tiền đang bị đánh cắp từ Galxe. Ví được liên kết với vụ khai thác của ZachXBT tiếp tục thu tiền sau khi trang web Galxe trực tuyến trở lại và dao động quanh mức 160.000 USD lúc 17:15 UTC.
ZachXBT đề xuất mối liên hệ giữa kẻ khai thác Galxe và bên đã tấn công giao thức Balancer vào ngày 19 tháng 9. Đó là cuộc tấn công thứ hai vào Balancer trong vòng một tháng.
Once you connect to Galxe, you will be prompted for approval.
— ZORBA۞ (@OHzorba) October 6, 2023
If you approve by logging in to WEB3 as usual, all assets will be removed.
Please RT and spread the word. pic.twitter.com/W51Bdd78KU
Cuộc tấn công thứ hai vào Balancer đã gây thiệt hại 238.000 USD. Nhóm Balancer gọi vụ việc này là một cuộc tấn công kỹ thuật xã hội vào máy chủ DNS của họ được thực hiện bởi một công cụ rút tiền điện tử có tên Angel Drainer. Công ty bảo mật blockchain SlowMist cho rằng kẻ tấn công có liên quan đến Nga.
$148k has already been stolen by the Galxe hacker.
— FIP Crypto (@FIP_Crypto) October 6, 2023
The hacker is using the same smart contract on 10 networks:
0x0000d38a234679F88dd6343d34E26DCB50C30000
Please revoke this smart contract ASAP on:
❍ Ethereum
❍ Optimism
❍ Arbitrum
❍ BNB Chain
❍ Base
❍ Polygon
❍… pic.twitter.com/I9SN3FfPYF
Tổn thất đối với các dự án Web3 đã tăng đáng kể trong quý 3 năm nay, so với quý 3 năm 2022, theo một báo cáo gần đây từ nền tảng bảo mật Immunefi. Các cuộc tấn công đã tăng từ 30% lên 76% so với cùng kỳ năm ngoái và thiệt hại lên tới gần 686 triệu USD trong quý 3 năm 2023. Tổn thất lớn nhất trong giai đoạn đó là từ vụ hack Mixin vào ngày 25 tháng 9.
Tạp chí: 3,4 tỷ USD Bitcoin trong hộp bỏng ngô: Câu chuyện về hacker Con đường Tơ lụa
Theo CoinTelegraph
|
Tags: Tin tặc, Hack, Lừa đảo, Phân cấp, Web3,