Команда Galxe подтвердила, что её платформа была взломана.
Команда уведомила пользователей об инциденте, посоветовав им не пользоваться сайтом. В ходе атаки хакеры применили эксплойт DNS, чтобы получить контроль над ссылкой на официальный сайт Galxe, и перенаправили пользователей на фишинговый сайт, связанный с вредоносным контрактом для кражи средств пользователей.
В Galxe заявили, что атака была нацелена на её учетную запись у регистратора доменных имен Dynadot.
Мы обнаружили нарушение безопасности, затрагивающее DNS-запись для galxe.com через нашу учётную запись на Dynadot. Пожалуйста, воздержитесь от посещения сайта по всем каналам, пока мы решаем проблему, — заявила команда.
Судя по всему, инцидент привёл к потере средств некоторых пользователей: блокчейн-детектив ZachXBT написал, что адрес, связанный с хакером, получил средства от пользователей Galxe.
На данный момент на адресе хакера накопилось более $140 000 пользовательских средств. Тот же адрес был связан с злоумышленником, который 20 сентября осуществил аналогичную атаку DNS-перехвата на бирже Balancer.
Galxe — это платформа web3, которая позволяет разработчикам использовать цифровые учётные данные и NFT для вознаграждения пользователей за их участие в различных криптоактивностях. Пользователи получают специальные программы вознаграждений за посещение общественных мероприятий, участие в задачах управления или выполнение стимулирующих действий в тестовой сети.
