اختر منطقتك 
كان الموقع الإلكتروني لمنصة مجتمع Web3 Galxe غير متصل بالإنترنت لمدة ساعة تقريبًا في 6 أكتوبر. وأفادت Galxe على موقع X (تويتر سابقًا) أن موقعها الإلكتروني كان معطلاً في الساعة 14:44 بالتوقيت العالمي، مؤكدة بعد 40 دقيقة أنها تعرضت لخرق أمني أثر على موقعها الإلكتروني. سجل نظام اسم المجال (DNS). وحذر من زيارة المجال حتى يتم معالجة الوضع.
وفي وقت كتابة هذا التقرير، لم تؤكد شركة Galxe أن موقعها الإلكتروني آمن للاستخدام مرة أخرى. بعد استعادة موقع الويب، أبلغت بعض ملصقات X عن حظره بواسطة Google.
عزيزي مجتمع جالكس،
نحن ندرك تأثير الأحداث الأخيرة على مستخدمينا ونعمل بسرعة على اتخاذ الإجراءات العلاجية. يواصل فريق أمان Galxe اتباع نهج صارم لحماية بياناتك وأموالك وأصولك الرقمية.
الخطوات التي يجب عليك اتخاذها:
❗️قم…– جالكس (@ جالكس) 6 أكتوبر 2023
خدمة واحدة للأمن السيبراني Web3 شرح:
“تم تعديل سجلات DNS الخاصة بهم لإعادة التوجيه إلى موقع ويب للتصيد الاحتيالي يستنزف محافظ المستخدمين.”
أفاد محقق العملات المشفرة ZachXBT أن الأموال قد سُرقت من Galxe. استمرت محفظة ZachXBT المرتبطة بالاستغلال في جمع الأموال بعد عودة موقع Galxe إلى الإنترنت، حيث بلغت قيمتها حوالي 160 ألف دولار في الساعة 17:15 بالتوقيت العالمي.
اقترح ZachXBT وجود صلة بين مستغل Galxe والطرف الذي هاجم بروتوكول Balancer في 19 سبتمبر. وكان هذا هو الهجوم الثاني على Balancer خلال شهر واحد.
بمجرد الاتصال بـ Galxe، سيُطلب منك الموافقة.
إذا وافقت عن طريق تسجيل الدخول إلى WEB3 كالمعتاد، فستتم إزالة جميع الأصول.
يرجى الرد ونشر الكلمة. pic.twitter.com/W51Bdd78KU— زوربا۞ (@OHzorba) 6 أكتوبر 2023
أدى الهجوم الثاني على Balancer إلى خسائر قدرها 238000 دولار. وصف فريق Balancer الحادث بأنه هجوم هندسة اجتماعية على خادم DNS الخاص به والذي تم تنفيذه بواسطة أداة تجفيف محفظة العملات المشفرة تسمى Angel Drainer. أشارت شركة أمن Blockchain SlowMist إلى أن المهاجم كان مرتبطًا بروسيا.
تمت سرقة 148 ألف دولار بالفعل من قبل هاكر Galxe.
يستخدم المتسلل نفس العقد الذكي على 10 شبكات:
0x0000d38a234679F88dd6343d34E26DCB50C30000
يرجى إلغاء هذا العقد الذكي في أسرع وقت ممكن على:
❍ الاثيريوم
❍ التفاؤل
❍ التحكيم
❍ سلسلة BNB
❍ قاعدة
❍ المضلع
❍… pic.twitter.com/I9SN3FfPYF— تشفير FIP (@FIP_Crypto) 6 أكتوبر 2023
زادت الخسائر في مشاريع Web3 بشكل كبير في الربع الثالث من هذا العام، مقارنة بالربع الثالث من عام 2022، وفقًا لتقرير حديث من منصة الأمان Immunefi. وارتفعت الهجمات من 30% إلى 76% على أساس سنوي، ووصلت الخسائر إلى ما يقرب من 686 مليون دولار في الربع الثالث من عام 2023. وكانت الخسارة الأكبر في تلك الفترة من اختراق Mixin في 25 سبتمبر.
مجلة: 3.4 مليار دولار من البيتكوين في علبة الفشار: قصة قراصنة طريق الحرير
