Galxe sufre un ataque de DNS: las pérdidas ascienden a USD 150,000 y siguen aumentando

El sitio web de la plataforma comunitaria Web3 Galxe estuvo fuera de línea durante aproximadamente una hora el 6 de octubre. Galxe informó vía X (Twitter) de que su sitio web se había caído a las 14:44 UTC y 40 minutos después publicó una actualización en la que confirmaba que había sufrido un fallo de seguridad que afectaba al registro del Sistema de Nombres de Dominio (DNS) de la empresa. Advirtió de que no se visitara su dominio hasta que se remediara la situación.

Al cierre de esta edición, Galxe no ha confirmado que su sitio web vuelva a ser seguro. Tras el restablecimiento del sitio web, algunos usuarios de X informaban de que había sido bloqueado por Google.

Dear Galxe Community,

We recognize the impact that recent events have had upon our users and are quickly working to take remedial action. The Galxe security team continues to take an aggressive approach to protect your data, funds and digital assets.

Steps You Should Take:
❗️Do…

— Galxe (@Galxe) October 6, 2023

Un servicio de ciberseguridad Web3 explicó que:

“Sus registros DNS han sido modificados para redirigir a un sitio web de phishing que drena las carteras de los usuarios”.

El criptodetective ZachXBT ha informado de que se están robando fondos de Galxe. La billetera vinculada al exploit por ZachXBT siguió sumando fondos luego de que el sitio web de Galxe volviera a estar disponible, y rondaba los USD 160.000 a las 17:15 UTC.

ZachXBT sugirió un vínculo entre el explotador Galxe y la parte que atacó el protocolo Balancer el 19 de septiembre. Ese fue el segundo ataque a Balancer en el lapso de un mes.

Once you connect to Galxe, you will be prompted for approval.
If you approve by logging in to WEB3 as usual, all assets will be removed.
Please RT and spread the word. pic.twitter.com/W51Bdd78KU

— ZORBA۞ (@OHzorba) October 6, 2023

El segundo ataque a Balancer provocó pérdidas de USD 238,000. El equipo de Balancer calificó el incidente como un ataque de ingeniería social a su servidor DNS llevado a cabo por un drenador de criptocarteras llamado Angel Drainer. La empresa de seguridad Blockchain SlowMist sugirió que el atacante estaba asociado con Rusia.

$148k has already been stolen by the Galxe hacker.

The hacker is using the same smart contract on 10 networks:

0x0000d38a234679F88dd6343d34E26DCB50C30000

Please revoke this smart contract ASAP on:

❍ Ethereum
❍ Optimism
❍ Arbitrum
❍ BNB Chain
❍ Base
❍ Polygon
❍… pic.twitter.com/I9SN3FfPYF

— FIP Crypto (@FIP_Crypto) October 6, 2023

Las pérdidas para proyectos Web3 aumentaron drásticamente en el tercer trimestre de este año, en comparación con el 3T 2022, según un informe reciente de la plataforma de seguridad Immunefi. Los ataques aumentaron del 30% al 76% interanual, y las pérdidas alcanzaron cerca de 686 millones de dólares en el tercer trimestre de 2023. La mayor pérdida en ese periodo se produjo por el hackeo de Mixin el 25 de septiembre.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Fuente