وب سایت پلتفرم Web3 بازیابی شده است، اما این شرکت همچنان نسبت به استفاده از این پلت فرم هشدار می دهد. این هک ممکن است با حمله به Balancer در ماه سپتامبر مرتبط باشد.

وب سایت پلتفرم انجمن Web3 Galxe برای حدود یک ساعت در تاریخ 6 اکتبر آفلاین بود. Galxe در X (توئیتر) پست کرد که وب سایت در ساعت 14:44 UTC از کار افتاده است و 40 دقیقه بعد یک به روز رسانی ارسال کرد که تأیید می کند یک نقض امنیتی رخ داده است. این روی رکورد سیستم نام دامنه (DNS) شرکت تأثیر می گذارد. او نسبت به بازدید از دامنه خود تا زمانی که وضعیت اصلاح شود هشدار داد.

در زمان نگارش این مقاله، Galxe تایید نکرده است که وب سایت برای استفاده مجدد ایمن است. پس از بازیابی وب سایت، برخی از پوسترهای X گزارش می دادند که سایت توسط Google مسدود شده است.

انجمن گرامی Galxe،

ما تأثیر رویدادهای اخیر را بر روی کاربران خود می‌دانیم و به سرعت برای اصلاح این وضعیت تلاش می‌کنیم. تیم امنیتی Galxe همچنان به رویکردی تهاجمی برای محافظت از داده‌ها، سرمایه‌ها و دارایی‌های دیجیتالی شما ادامه می‌دهد.

مراحلی که باید بردارید:
❗️انجام دهید…

— Galxe (@Galxe) 6 اکتبر 2023

سرویس امنیت سایبری Tek Web3 توضیح داد:

“سوابق DNS برای هدایت کاربران به یک وب سایت فیشینگ که کیف پول آنها را تخلیه می کند، تغییر یافته است.”

کارآگاه رمزنگاری ZachXBT گزارش داد که وجوه از Galxe به سرقت رفته است. کیف پول مرتبط با بهره‌برداری ZachXBT پس از آنلاین شدن وب‌سایت Galxe به جمع‌آوری وجوه ادامه داد و در ساعت 17:15 UTC در حدود 160000 دلار بود.

ZachXBT ادعا کرد که بین استثمارگر Galxe و حزبی که در 19 سپتامبر به پروتکل Balancer حمله کرده بود، ارتباط دارد. این دومین حمله به Balancer در یک ماه بود.

هنگام اتصال به Galxe از شما درخواست تایید می شود.
اگر طبق معمول با ورود به WEB3 تأیید کنید، همه دارایی ها حذف خواهند شد.
لطفا RT کنید و این خبر را پخش کنید. pic.twitter.com/W51Bdd78KU

– زوربا (@OHzorba) 6 اکتبر 2023

حمله دوم به Balancer منجر به ضرر 238000 دلاری شد. تیم Balancer این حادثه را یک حمله مهندسی اجتماعی به سرور DNS توسط فیلتر کیف پول رمزنگاری به نام Angel Drainer توصیف کرد. شرکت امنیتی بلاک چین SlowMist مدعی شد که مهاجم با روسیه مرتبط بوده است.

148 هزار دلار توسط هکر Galxe به سرقت رفت.

هکر از همان قرارداد هوشمند در 10 شبکه استفاده می کند:

0x0000d38a234679F88dd6343d34E26DCB50C30000

لطفاً این قرارداد هوشمند را در اسرع وقت لغو کنید:

❍ اتریوم
❍ خوش بینی
❍ داوری
❍ زنجیره BNB
❍ پایه
❍ چند ضلعی
❍… pic.twitter.com/I9SN3FfPYF

— FIP Crypto (@FIP_Crypto) 6 اکتبر 2023

طبق گزارش اخیر پلتفرم امنیتی Immunefi، تلفات پروژه های Web3 در سه ماهه سوم سال جاری نسبت به سه ماهه سوم سال 2022 به میزان قابل توجهی افزایش یافته است. میزان حملات از 30 درصد به 76 درصد در سال گذشته افزایش یافته است و خسارات به 686 میلیون دلار در سه ماهه سوم سال 2023 رسیده است. بزرگترین ضرر در این مدت در هک Mixin در 25 سپتامبر تجربه شد.

مجله: 3.4 میلیارد دلار بیت کوین در جعبه پاپ کورن: داستان هکر جاده ابریشم

نویسنده: Derek Andersen