Web3の資格と報酬プラットフォームであるGalxeの公式ウェブサイトが、フロントエンドウェブサイトでのDNSハイジャック攻撃により危険にさらされました。この事態を受けて、チームはユーザーに対してサイトの利用を控えるよう通知しました。
DNSエクスプロイトによる攻撃
攻撃中、ハッカーはDNSエクスプロイトを実行してGalxeの公式ウェブサイトリンクを制御し、ユーザーをユーザーの資金を盗むことを目的とした悪意のある契約に関連するフィッシングサイトにリダイレクトしました。
ドメイン名登録業者との問題
Galxeは、この問題はドメイン名登録業者であるDynadotとのアカウントを対象としたものであると述べました。「私たちは、Dynadotアカウントを通じて”galxe.com”のDNSレコードに影響を与えるセキュリティ侵害を検出しました。問題が解決するまで、すべてのチャネルからサイトを訪れるのを控えてください」とチームは述べています。
ユーザーの損失
この事件は、一部のユーザーの資金の損失をもたらしたようです。クリプトスルースのZachXBTは、ハッカーにリンクされたアドレスがGalxeユーザーから資金を受け取ったことを指摘しています。これまでに、ハッカーのアドレスはユーザーの資金で14万ドル以上を集めています。同じアドレスは、9月20日にBalancer取引所で同様のDNSハイジャック攻撃を実行した攻撃者に関連付けられています。
Galxeとは
Galxeは、開発者がデジタル資格データとNFTを活用して、ユーザーがさまざまな暗号活動に参加することを報酬とするWeb3プラットフォームです。ユーザーは、コミュニティイベントへの参加、ガバナンスタスクの実行、インセンティブ付きテストネット活動の完了などに対して、カスタム報酬プログラムを受け取ります。
まとめ
Web3プラットフォームGalxeは、フロントエンドウェブサイトでのDNSハイジャック攻撃により公式ウェブサイトが危険にさらされました。攻撃者はDNSエクスプロイトを利用してGalxeの公式ウェブサイトリンクを制御し、ユーザーをユーザーの資金を盗むことを目的としたフィッシングサイトにリダイレクトしました。この事件は、一部のユーザーの資金の損失をもたらしました。Galxeは、この問題はドメイン名登録業者であるDynadotとのアカウントを対象としたものであると述べています。
引用元
Comments