Команда подтвердила, что официальный сайт платформы Web3 для учетных данных и вознаграждений Galxe был скомпрометирован из-за атаки перехвата DNS на ее интерфейсный веб-сайт.
Команда уведомила пользователей об инциденте, посоветовав им не пользоваться сайтом. В ходе атаки хакеры применили эксплойт DNS, чтобы получить контроль над ссылкой на официальный сайт Galxe и перенаправили пользователей на фишинговый сайт, связанный с вредоносным контрактом с целью кражи средств пользователей.
Galxe заявила, что атака была нацелена на ее учетную запись у регистратора доменных имен Dynadot.
«Мы обнаружили нарушение безопасности, затрагивающее запись DNS для «galxe. com» через нашу учетную запись Dynadot. Пожалуйста, воздержитесь от посещения сайта по всем каналам, пока мы решаем проблему», — заявили в команде.
Инцидент привел к потерям пользователей
Судя по всему, инцидент привел к потере средств некоторых пользователей: крипто-сыщик ZachXBT отметил, что адрес, связанный с хакером, получил средства от пользователей Galxe.
На данный момент на адресе хакера собрано более 140 000 долларов пользовательских средств. Тот же адрес был связан с злоумышленником, который 20 сентября осуществил аналогичную атаку DNS-перехвата на бирже Balancer.
Galxe — это платформа web3, которая позволяет разработчикам использовать цифровые учетные данные и NFT для вознаграждения пользователей за их участие в различных криптоактивностях. Пользователи получают специальные программы вознаграждений за посещение общественных мероприятий, участие в задачах управления или выполнение стимулирующих действий в тестовой сети.
