11 ماه پیش
زمان مطالعه : 1 دقیقه
حمله به DNS پروتکل Galxe؛ سرقت بیش از 150 هزار دلار
وبسایت پلتفرم وب تری انجمن گلکسی Galxe در 6 اکتبر حدود یک ساعت آفلاین بود. Galxe در X (توییتر سابق) گزارش داد که وبسایت آن در ساعت 14:44 UTC از کار افتاده است و 40 دقیقه بعد تأیید کرد که یک نقض امنیتی و حمله به DNS را تجربه کرده که بر آن تأثیر گذاشته است. تا زمانی که وضعیت اصلاح نشود، نسبت به بازدید از سایت هشدار داد.
وب سایت این پلتفرم Web3 بازیابی شده اما شرکت همچنان نسبت به استفاده از آن هشدار می دهد. این هک ممکن است به حمله سپتامبر به بلنسر Balancer مرتبط باشد.
وبسایت پلتفرم وب تری انجمن گلکسی Galxe در 6 اکتبر حدود یک ساعت آفلاین بود. Galxe در X (توییتر سابق) گزارش داد که وبسایت آن در ساعت 14:44 UTC از کار افتاده است و 40 دقیقه بعد تأیید کرد که یک نقض امنیتی و حمله به DNS را تجربه کرده که بر آن تأثیر گذاشته است. تا زمانی که وضعیت اصلاح نشود، نسبت به بازدید از سایت هشدار داد.
در زمان نگارش این مطلب Galxe هنوز تایید نکرده که وب سایت آن برای استفاده مجدد امن است. پس از بازیابی وب سایت، برخی از کاربران X گزارش دادند که وبسایت بعد از بازیابی توسط گوگل مسدود شده است.
در این رابطه بخوانید : حمله داستینگ (Dusting attack) چیست؟
یک پلتفرم امنیت سایبری در این باره گفت رکوردهای DNS آنها تغییر یافته و کاربران را به یک وب سایت فیشینگ که کیف پول کاربران را تخلیه می کند هدایت میکند.
همچنین محققی به نام ZachXBT گزارش داد که دارایی هایی از Galxe به سرقت رفته است. ارزش دارایی های موجود در کیف پولی که به این حمله مرتبط است به حدود 160000 دلار میرسد.
وی معتقد است ارتباطی بین هکر گلکسی و هکری که در 19 سپتامبر به پروتکل بلنسر Balancer حمله کرد، وجود دارد. این دومین حمله به بلنسر در طول یک ماه بود.
حمله دوم به بلنسر منجر به ضرر 238000 دلاری شد. تیم بلنسر این حادثه را یک حمله مهندسی اجتماعی به سرور DNS خود نامید که توسط Angel Drainer انجام شد. شرکت امنیتی بلاک چین SlowMist اظهار داشت که مهاجم با روسیه مرتبط است.
بر اساس گزارش اخیر پلتفرم امنیتی Immunefi، ضرر پروژه های Web3 در سه ماهه سوم سال جاری در مقایسه با سه ماهه سوم سال 2022 به طرز چشمگیری افزایش یافته است. حملات از 30 درصد به 76 درصد نسبت به مدت مشابه سال قبل افزایش یافت و زیان در سه ماهه سوم 2023 به حدود 686 میلیون دلار رسید. بزرگترین ضرر در آن دوره مربوط به هک Mixin در 25 سپتامبر بود.
سخنگوی گلکسی بیانیهای را با این مضمون منتشر کرد: “وبسایت Galxe آفلاین است. زمانی که رکوردهای DNS به طور بین المللی و صحیح منتشر شود، آن را دوباره آنلاین خواهیم کرد. سرمایه و اطلاعات شما تا زمانی که هیچ تراکنش تایید شده ای در Galxe طی 8 ساعت گذشته نداشته باشید امن است. ما مالکیت دامنه را در 6 اکتبر پس گرفتیم و امنیت آن را باسرویس ثبت دامنه Dynadot افزایش دادیم. در تلاشهای خود برای رسیدگی به این مشکل با قانونگذاران نیز در ارتباط هستیم.”
ترجمه شده توسط مجله خبری نیپوتو
برای خرید و فروش تتر به مارکت نیپوتو مراجعه نمایید
خرید و فروش ارزهای دیجیتال از امروز شروع کنید
ممکن است علاقه مند باشید
ثبت دیدگاه
لیست نظرات (0)
انتخاب سردبیر
مفاهیم پایه
بیشتر بخوانید