Web3 凭证与奖励基础建设 Galxe(前身 Project Galaxy)6 日深夜遭骇,初步判断原因是 Galxe 的官网前端遭到 DNS 劫持攻击所致,官方指出用户总损失金额近 20 万美元。
(前情提要:突发!Galxe疑似遭骇,多名用户资产被窃)
(背景补充:注意!Balancer爆严重「安全漏洞」,用户急撤回2亿镁流动性)
本文目录
昨晚(6 日)深夜 10 点多,加密社群大量用户反应受欢迎的 Web3 凭证与奖励基础建设 Galxe(前身 Project Galaxy)疑似遭骇,用户连结钱包之後资产遭到盗领!
Galxe 官方紧急在 X 平台(原推特)上宣布,已关闭 Galxe 网站,正努力修复该问题,并提醒用户可以采取以下步骤:
Galxe 证实遭到 DNS 劫持攻击
今日清晨,Galxe 团队更新公告表示,初步调查指出此次攻击是因 Galxe 的官方网站前端遭到 DNS 劫持攻击,骇客在用户连结钱包时重新导向到恶意钓鱼网站,进而窃取资金。
DNS 劫持是一种网路攻击, 骇客透过修改用户设备或网路上的域名系统(DNS)设定,将用户重定向到恶意网站。
目前官方表示已经重夺控制权,一旦正确的 DNS 纪录传播到全球网域後,会随即恢复官网运作。最後 Galxe 强调:
只要用户在太平洋标准时间 10 月 6 日早上 6 点(台湾时间 10 月 6 日晚上 9 点)之後未批准 Galxe 上关联钱包的任何交易,您的资金和资讯都是安全的。
延伸阅读:突发!Galxe疑似遭骇,多名用户资产被窃(不要连结钱包)
The @Galxe website is offline. We will bring it back online once the correct DNS records are propagated globally.
As long as you didn’t approve any transaction of the connected wallets on Galxe after 6am PST, October 6th, your funds and info are all secure.
— Galxe (@Galxe) October 6, 2023
损失近 20 万美元
团队补充说明:初步评估表明,Galxe 用户损失的资金总额约为或少於 20 万美元。
官方承诺将持续深入调查,并与适当的执法机构合作,将很快分享完整的调查报告和资金回收计划,呼吁这起攻击事件的受害者可以透过官方 Discord 寻求官方支援。
链上侦探 ZachXBT:Galxe 骇客疑与 Balancer 攻击有关
另外值得注意的是,针对 Galxe 的攻击事件,链上侦探 ZachXBT 表示,被盗资金已流向一个地址:0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d ,并暗示该地址与 9 月 20 日对 Balancer 交易所前端执行类似攻击的骇客相关联。
延伸阅读:注意!Balancer爆严重「安全漏洞」,用户急撤回2亿镁流动性
Stolen funds are being directed to here
0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d
It seems to likely be the same scammer who did the Balance frontend attack recently. pic.twitter.com/SovOGGn8GE
— ZachXBT (@zachxbt) October 6, 2023
什麽是 Galxe?
Galxe 是一个 Web3 平台,允许开发者利用数位凭证和 NFT 来奖励用户参与各种加密活动。使用者因参与社群活动、参与治理任务或完成激励活动而获得专案、开发者提供的的奖励计划。
📍相关报导📍
Curve:curve.fi 已可安全使用,调查起因是DNS缓存中毒
Curve域名遭攻击|赵长鹏示警:Web3项目都不该使用GoDaddy作为DNS
Friend.tech频传用户遭骇客攻击,慢雾警告:中心化又缺乏安全机制
