6 октября сайт Web3-платформы сообщества Galxe был отключен от сети примерно на час. Компания Galxe сообщила в X (Twitter), что ее сайт не работает в 14:44 UTC, а через 40 минут опубликовала обновление, подтверждающее, что произошла утечка информации, затронувшая запись DNS в системе доменных имен компании. Компания предостерегла от посещения своего домена до тех пор, пока ситуация не будет исправлена.

На момент написания статьи компания Galxe не подтвердила, что ее сайт снова безопасен для использования. После восстановления работы сайта некоторые пользователи X сообщали, что он был заблокирован Google.

Уважаемое сообщество Galxe,

Мы понимаем, что недавние события оказали влияние на наших пользователей, и оперативно принимаем меры по исправлению ситуации. Команда безопасности Galxe продолжает применять агрессивный подход для защиты ваших данных, средств и цифровых активов.

Какие шаги необходимо предпринять?
❗️Do...

- Galxe (@Galxe) 6 октября 2023 г.

Один из сервисов кибербезопасности Web3 пояснил:

"Их DNS-записи были изменены для перенаправления на фишинговый веб-сайт, который опустошает кошельки пользователей".

Криптодетектив ZachXBT сообщил о краже средств с биржи Galxe. Кошелек, связанный с эксплойтом ZachXBT, продолжал собирать средства после возвращения сайта Galxe в сеть и по состоянию на 17:15 UTC находился в районе 160 тыс. долл.

ZachXBT предположил связь между эксплойтом Galxe и стороной, атаковавшей протокол Balancer 19 сентября. Это была вторая атака на Balancer за месяц.

После подключения к Galxe появится запрос на одобрение.
Если вы подтвердите свое согласие, войдя в WEB3 как обычно, все активы будут удалены.
Пожалуйста, сообщите об этом в RT и распространите информацию. pic.twitter.com/W51Bdd78KU

- ZORBA۞ (@OHzorba) 6 октября 2023 г.

Вторая атака на Balancer привела к потерям в размере 238 тыс. долл. Команда Balancer назвала этот инцидент социально-инженерной атакой на DNS-сервер компании, осуществленной мошенником по сливу криптовалютных кошельков под названием Angel Drainer. Компания SlowMist, специализирующаяся на безопасности блокчейна, предположила, что злоумышленник связан с Россией.

Хакер Galxe уже похитил $148 тыс.

Хакер использует один и тот же смарт-контракт в 10 сетях:

0x0000d38a234679F88dd6343d34E26DCB50C30000

Пожалуйста, отзовите этот смарт-контракт как можно скорее:

Ethereum
❍ Оптимизм
Arbitrum
❍ Цепь BNB
❍ База
❍ Полигон
❍... pic.twitter.com/I9SN3FfPYF

- FIP Crypto (@FIP_Crypto) 6 октября 2023 г.

Потери Web3-проектов резко возросли в третьем квартале этого года по сравнению с третьим кварталом 2022 года, говорится в недавнем отчете платформы безопасности Immunefi. Атаки выросли с 30% до 76% по сравнению с предыдущим годом, а потери достигли 686 млн. долл. в III квартале 2023 года. Наибольшие потери за этот период были вызваны взломом Mixin 25 сентября.

Журнал: $3,4 млрд биткойнов в жестянке из-под попкорна: история хакера Silk Road

Источник