Protocolo Galxe sofre ataque de DNS, perdas chegam a US$ 150 mil e continuam crescendo
O site da plataforma Web3 foi restaurado, mas a empresa ainda alerta contra seu uso. O hack pode estar ligado ao ataque de setembro à Balancer.
O site da plataforma de comunidade Web3 Galxe ficou offline por cerca de uma hora em 6 de outubro. A Galxe relatou no X (anteriormente Twitter) que seu site estava fora do ar às 14h44 UTC, confirmando 40 minutos depois que havia sofrido uma violação de segurança que afetou seu registro de Sistema de Nomes de Domínio (DNS). Ela alertou contra visitar o domínio até que a situação fosse resolvida.
No momento da redação, a Galxe ainda não havia confirmado que seu site estava seguro para uso novamente. Após a restauração do site, alguns usuários do X relataram que ele estava bloqueado pelo Google.
Prezada comunidade Galxe,Reconhecemos o impacto que os acontecimentos recentes tiveram sobre os nossos utilizadores e estamos a trabalhar rapidamente para tomar medidas corretivas. A equipa de segurança da Galxe continua a adotar uma abordagem agressiva para proteger os seus dados, fundos e ativos digitais.Passos que você deve seguir:
❗️Faça…– Galxe (@Galxe) 6 de outubro de 2023
Um serviço de cibersegurança Web3 explicou:
“Seus registros de DNS foram modificados para redirecionar para um site de phishing que esvazia as carteiras dos usuários.”
O detetive de criptomoedas ZachXBT relatou que fundos estavam sendo roubados da Galxe. A carteira à qual ZachXBT vinculou a exploração continuou a reunir fundos após o site da Galxe voltar ao ar, chegando a cerca de US$ 160.000 às 17h15 UTC, de acordo com a DeBank.
ZachXBT sugeriu uma ligação entre o explorador da Galxe e a parte que atacou o protocolo Balancer em 19 de setembro. Foi o segundo ataque à Balancer em um mês.
Depois de se conectar ao Galxe, você será solicitado a aprovarSe você aprovar fazendo login no WEB3 normalmente, todos os ativos serão removidos.Por favor, dê RT e divulgue. pic.twitter.com/W51Bdd78KU– ZORBA۞ (@OHzorba) 6 de outubro de 2023
O segundo ataque à Balancer levou a perdas de US$ 238.000. A equipe da Balancer chamou o incidente de um ataque de engenharia social em seu servidor DNS realizado por um esvaziador de carteira de criptomoedas chamado Angel Drainer. A empresa de segurança blockchain SlowMist sugeriu que o atacante tinha ligações com a Rússia.
US$ 148 mil já foram roubados pelo hacker Galxe.O hacker está usando o mesmo contrato inteligente em 10 redes:0x0000d38a234679F88dd6343d34E26DCB50C30000Revogue este contrato inteligente o mais rápido possível em:– FIP Crypto (@FIP_Crypto) 6 de outubro de 2023
As perdas para projetos Web3 aumentaram drasticamente no terceiro trimestre deste ano, em comparação com o terceiro trimestre de 2022, de acordo com um relatório recente da plataforma de segurança Immunefi. Os ataques aumentaram de 30% para 76% em relação ao ano anterior, e as perdas chegaram a quase US$ 686 milhões no terceiro trimestre de 2023. A maior perda nesse período foi do hack da Mixin em 25 de setembro.
Às 21h25 UTC, um porta-voz da Galxe entrou em contato com o Cointelegraph para fornecer uma declaração que, segundo ela, seria postada posteriormente no X. A declaração dizia: “O site da Galxe está offline. Vamos trazê-lo de volta online assim que os registros DNS corretos forem propagados globalmente. Seus fundos e informações estão seguros, desde que nenhuma aprovação de transação na Galxe tenha sido feita nas últimas 8 horas. […] Recuperamos a propriedade do domínio às 9h PST, em 6 de outubro, e melhoramos a proteção de segurança da conta com o Dynadot. […] Em nossos esforços para lidar com esta situação, nos envolvemos com as autoridades de aplicação da lei apropriadas.”
Atualização em 6 de outubro, 21h45 UTC: Este artigo foi atualizado para incluir uma declaração fornecida pela Galxe.
VEJA MAIS: