Galxe bị tấn công front-end

Trang web chính thức của nền tảng chứng chỉ và phần thưởng web3 Galxe bị xâm nhập do một cuộc tấn công cướp DNS nhắm vào front-end, nhóm xác nhận.

🚨Update: We’ve detected a security breach affecting the DNS record for “https://t.co/yxdPH0SijN” through our Dynadot account. Please refrain from visiting the site from all channels while we are resolving the issue. Your safety remains our utmost priority.

— Galxe (@Galxe) October 6, 2023

Nhóm đã thông báo cho người dùng về sự cố, khuyên họ không nên sử dụng trang web. Trong cuộc tấn công, tin tặc đã thực hiện một lỗi khai thác DNS để chiếm quyền kiểm soát liên kết trang web chính thức của Galxe và chuyển hướng người dùng đến một trang web lừa đảo liên quan đến hợp đồng độc hại nhằm mục đích đánh cắp tiền của người dùng.

Galxe cho biết cuộc tấn công nhắm mục tiêu vào tài khoản của họ với nhà đăng ký tên miền Dynadot.

"Chúng tôi đã phát hiện một vụ vi phạm bảo mật ảnh hưởng đến bản ghi DNS cho 'galxe.com' thông qua tài khoản Dynadot của chúng tôi. Vui lòng không truy cập vào trang web từ tất cả các kênh trong khi chúng tôi đang giải quyết vấn đề"

Sự cố dường như đã dẫn đến mất mát tiền của một số người dùng, với thám tử tiền điện tử ZachXBT lưu ý rằng một địa chỉ liên kết với hacker đã nhận được tiền từ người dùng Galxe.

Tổng cộng, địa chỉ của hacker đã nhận hơn 160.000 đô la tiền của người dùng. Địa chỉ tương tự cũng liên quan đến kẻ tấn công thực hiện một cuộc tấn công cướp DNS tương tự nhắm vào sàn giao dịch Balancer vào ngày 20/9.

Galxe là một nền tảng web3 cho phép các nhà phát triển tận dụng dữ liệu chứng chỉ số và NFT để thưởng cho người dùng vì sự tham gia của họ vào các hoạt động tiền điện tử khác nhau. Người dùng nhận được các chương trình thưởng tùy chỉnh từ các dự án và nhà phát triển để tham dự các sự kiện cộng đồng, tham gia các nhiệm vụ quản trị, hoặc hoàn thành các hoạt động có khuyến khích.