Galxe, nền tảng mạng dữ liệu thông tin xác thực Web3, đang thực hiện các bước quyết định để khôi phục gần 270.000 USD bị mất trong một cuộc tấn công DNS gần đây.

Nó đã đi xuống như thế nào

Nói chuyện với Coinlive, Galxe xác nhận rằng sự cố xảy ra vào ngày 6 tháng 10 khi một cá nhân không rõ danh tính khai thác các lỗ hổng trong dịch vụ miền do Dynadot cung cấp.

Giả làm thành viên Galxe được ủy quyền, họ đã phá vỡ các giao thức bảo mật bằng cách sử dụng các tài liệu giả mạo.

Sau đó, kẻ tấn công đã giành được quyền truy cập trái phép vào tài khoản miền của Galxe, thao túng nó để chuyển hướng khách truy cập đến một trang web giả mạo và thực hiện các giao dịch rút tiền của họ.

Galxe đã làm rõ rằng cuộc tấn công chỉ ảnh hưởng đến miền và ứng dụng giao diện người dùng của họ, trong khi các hợp đồng thông minh cốt lõi và hệ thống kỹ thuật vẫn được bảo mật và không bị ảnh hưởng.

Dynadot vẫn chưa bình luận về vụ việc.

Kế hoạch phục hồi

trong mộttuyên bố chính thức , Galxe cam kết hỗ trợ tất cả người dùng bị ảnh hưởng và đang tích cực phát triển kế hoạch khôi phục.

Họ sẽ thông báo các bước tiếp theo sau khi danh sách đầy đủ các giao dịch bị ảnh hưởng được tổng hợp.

Người ta ước tính có khoảng 1.120 người dùng tương tác với trang web độc hại này đã thiệt hại tổng cộng khoảng 270.000 USD.

Chỉ những người dùng đã ký giao dịch sau 6:02 sáng và trước 11:23 sáng theo giờ PDT mới bị ảnh hưởng, vớivụ hack đầu tiên diễn ra vào lúc 6:45 sáng theo giờ PDT.

Để đối phó với sự cố này, Galxe đã đưa ra cảnh báo, cảnh báo người dùng đối với những cá nhân tuyên bố cung cấp dịch vụ "khôi phục nhanh chóng" hoặc hỗ trợ yêu cầu bồi thường thiệt hại, nhấn mạnh rằng đây là những hành vi lừa đảo trái phép và có khả năng xảy ra.

Một số người dùng Galxe bị ảnh hưởng đã chuyển sang mạng xã hội, bao gồm cả X (trước đây gọi là Twitter), để bày tỏ mối quan ngại của họ và kêu gọi bồi thường cho những mất mát của họ.

Galxe dường như đã sẵn sàng đảm bảo cho người dùng về kế hoạch phục hồi sắp tới.

Cuộc tấn công Galxe

Galxe là nền tảng mạng dữ liệu thông tin xác thực Web3 đã là đối tượng của một cuộc tấn công DNS ngày hôm qua.

Coinlivebài báo cáo trước về cách người dùng cáo buộc rằng tài sản của họ đã bị xâm phạm sau khi cho phép Galxe truy cập vào ví của họ.

Dấu hiệu rắc rối đầu tiên xuất hiện khi người dùng được nhắc cấp quyền sử dụng tài sản của họ khi đăng nhập vào nền tảng Galxe.

Do vi phạm bảo mật, Galxe đã nhanh chóng gỡ bỏ trang web của mình để khắc phục sự cố và đưa ra lời khuyên kêu gọi người dùng tạm thời không liên kết ví của họ với Galxe.

Hỗ trợ cho người dùng bị ảnh hưởng

Bạn có bị ảnh hưởng bởi cuộc tấn công Galxe không?

Galxe đã thiết lập các kênh hỗ trợ trênBất hòa và của họnền tảng hỗ trợ chính thức để đảm bảo hỗ trợ 24/7 trong giai đoạn đầy thử thách này.

Galxe cũng khuyến nghị người dùng thu hồi mọi ủy quyền không được công nhận và cảnh giác với các địa chỉ hợp đồng sau đã bị gắn cờ liên quan đến cuộc tấn công:

• 0x0000eaab14253e1421aef4F48eE539F2653C0000
• 0x00008c6Dc619b0ea53dd8d02B58Bb726aFc40000