6 октября сайт сообщества Web3, Galxe, был недоступен примерно около часа. Galxe объявил на X (или на Twitter) что его сайт был отключен и менее чем через час компания подтвердила, что стала жертвой нарушения безопасности, которое затронуло ее систему доменных имен (DNS), и рекомендовала не посещать свой домен до устранения проблемы.
As of 10:15 am PST, we have taken back control of the domain.
We are continuously conducting security measurement & Galxe website will be back online shortly.
Fund recovery plan & the detailed status update will be shared later.
🚨 DO NOT access the website in the meantime.
— Galxe (@Galxe) October 6, 2023
As of 10:15 am PST, we have taken back control of the domain.
We are continuously conducting security measurement & Galxe website will be back online shortly.
Fund recovery plan & the detailed status update will be shared later.
🚨 DO NOT access the website in the meantime.
— Galxe (@Galxe) October 6, 2023
Взлом Galxe не единичный случай
Несмотря на то, что сайт с тех пор был восстановлен, на данный момент Galxe не подтвердил его безопасность. После этого восстановления, некоторые пользователи сообщили, что Google блокирует сайт. DNS записи Galxe, по-видимому, были изменены для перенаправления на фишинговый сайт, который опустошает кошельки пользователей.
Крипто детектив, ZachXBT, сообщил о краже средств из Galxe. Кошелек, связанный с этим взломом и идентифицированный ZachXBT, продолжал получать средства после восстановления сайта Galxe, доходя до примерно $160,000 в 19:15. ZachXBT предположил возможную связь между взломом Galxe и атакой на протокол Balancer 19 сентября, что является вторым napадением на Balancer в течение месяца, вызваввшим ущерб на $238,000. Команда Balancer описывала инцидент как атаку социальной инженерии на его DNS сервер, организованную хакером, специализирующимся на выводе крипто кошельков, по имени Angel Drainer. Блокчейн компания по безопасности, SlowMist, предположил о возможной связи нападающего с Россией.