Команда подтвердила, что официальный веб-сайт платформы Web3 Galxe для учетных данных и вознаграждений был подвергнут компрометации в результате атаки перехвата DNS.
Пользователей уведомили о произошедшем инциденте и советовали воздержаться от использования сайта. Злоумышленники воспользовались эксплойтом DNS, чтобы получить контроль над ссылкой на официальный сайт Galxe и перенаправить пользователей на фишинговый ресурс. Этот ресурс связан с вредоносным контрактом, направленным на кражу средств пользователей.
Galxe сообщила, что атака была направлена на их учетную запись у регистратора доменных имен Dynadot. "Мы выявили нарушение безопасности, коснувшееся DNS-записи для 'galxe.com' через нашу учетную запись Dynadot. Пожалуйста, воздержитесь от посещения сайта по всем каналам, пока мы решаем эту проблему", - отметили в команде.
Этот инцидент привел к убыткам для пользователей. По всей видимости, некоторые пользователи Galxe потеряли свои средства. Крипто-аналитик ZachXBT отметил, что адрес, связанный с хакером, получил средства от пользователей Galxe. На данный момент на этом адресе накоплено более 140 000 долларов пользовательских средств. Тот же адрес был связан с злоумышленником, который 20 сентября осуществил подобную атаку DNS-перехвата на бирже Balancer.
Galxe - это платформа web3, предоставляющая разработчикам возможность использовать цифровые учетные данные и NFT для поощрения пользователей за их участие в различных криптоактивностях. Пользователи получают специальные программы вознаграждений за посещение общественных мероприятий, участие в задачах управления или выполнение стимулирующих действий в тестовой сети.
