Nền tảng cộng đồng Web3 hàng đầu Galxe đã trải qua thời gian ngừng hoạt động trang web khoảng một giờ vào ngày 6 tháng 10 do vi phạm bảo mật ảnh hưởng đến bản ghi DNS của nó, đồng thời làm dấy lên lo ngại về khả năng bị khai thác trộm cắp.
Galxe xác nhận trên Twitter rằng trang web của họ đã ngoại tuyến lúc 14:44 UTC, sau đó cho rằng sự cố là do cấu hình DNS bị xâm phạm.
Kính gửi cộng đồng Galxe,
Chúng tôi nhận thấy tác động của các sự kiện gần đây đối với người dùng và đang nhanh chóng thực hiện hành động khắc phục. Nhóm bảo mật Galxe tiếp tục thực hiện một cách tiếp cận tích cực để bảo vệ dữ liệu, tiền và tài sản kỹ thuật số của bạn.
Các bước bạn nên thực hiện:
LÀM…
— Galxe (@Galxe) Ngày 6 tháng 10 năm 2023
Công ty cảnh báo người dùng không truy cập vào tên miền của mình cho đến khi vấn đề được giải quyết. Vào thời điểm báo chí, Galxe chưa cung cấp thông tin cập nhật rõ ràng.
Rủi ro thoát ví của các nhà điều tra mạng
Ngay sau khi Galxe ngừng hoạt động, nhà điều tra tiền điện tử ZachXBT cho rằng một hành vi khai thác đã xảy ra cho phép kẻ đe dọa rút ví của người dùng.
Công ty bảo mật chuỗi khối BlockFence khẳng định DNS của Galxe dường như đã được chuyển hướng đến một trang web lừa đảo được thiết kế để đánh cắp tiền. MỘT địa chỉ ví được liên kết bị phát hiện đang tích lũy 160.000 đô la tiền điện tử từ vụ lừa đảo rõ ràng.
Galxe đã bị hack. Bản ghi DNS của họ đã được sửa đổi để chuyển hướng đến một trang web lừa đảo làm cạn kiệt ví của người dùng. Tính đến thời điểm hiện tại, 145 nghìn USD đã bị đánh cắp. Không tương tác với giao diện người dùng của họ cho đến khi có thêm tin tức. pic.twitter.com/ZgyNYDeDuc
– Hàng rào (@blockfence_io) Ngày 6 tháng 10 năm 2023
Liên kết đến cuộc tấn công cân bằng gần đây
ZachXBT ngụ ý mối quan hệ tiềm ẩn giữa sự cố Galxe và thực thể đằng sau vụ hack Cân bằng giao thức DeFi vào ngày 19 tháng 9, cũng xảy ra tương tự thông qua vi phạm máy chủ DNS.
Cuộc tấn công Balancer đó đã dẫn đến việc bị đánh cắp 238.000 đô la và được cho là do một kẻ đe dọa có tên là “Angel Drainer” chuyên đánh cắp ví Web3 thực hiện.
Nếu bạn chấp thuận bằng cách đăng nhập vào WEB3 như bình thường, tất cả nội dung sẽ bị xóa.
Hãy RT và truyền bá. pic.twitter.com/W51Bdd78KU— ZORBA۞
(@OHorba) Ngày 6 tháng 10 năm 2023
Sự gia tăng các cuộc tấn công mạng vào các dự án Web3
Tình huống Galxe minh họa cho các mối đe dọa tràn lan hiện nay mà các nền tảng Web3 phải đối mặt. Theo phân tích của Immunefi, các cuộc tấn công mạng vào các dự án tiền điện tử và DeFi đã tăng 76% trong quý 3 năm 2022 so với năm ngoái.
Theo báo cáo, gần 700 triệu USD đã bị tin tặc đánh cắp chỉ trong quý 3. Khi việc áp dụng tiền điện tử ngày càng mở rộng, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng Web3 trước khi hệ thống phòng thủ hoàn thiện.
Mặc dù thông tin chi tiết vẫn còn hạn chế về việc Galxe ngừng hoạt động, nhưng tính minh bạch và cảnh báo công khai nhanh chóng của công ty phù hợp với các hoạt động tiết lộ có trách nhiệm. Nhưng vụ việc này minh họa cho những rủi ro mạng vốn có của các hệ thống Web3 mới chớm nở.
