La piattaforma Web3 Galxe è riuscita a ripristinare il proprio sito web, ma l’azienda continua a lanciare avvertimenti sull’utilizzo del sito. Questo attacco potrebbe essere collegato a quello subito da Balancer nel mese di settembre.
Il 6 ottobre, il sito della piattaforma comunitaria Web3, Galxe, è rimasto inaccessibile per circa un’ora. Galxe ha annunciato su Twitter che il suo sito era offline e, meno di un’ora dopo, ha confermato di essere stata vittima di una violazione della sicurezza che ha interessato il suo Sistema di Nomi di Dominio (DNS), raccomandando di non visitare il suo dominio fino alla risoluzione del problema.
Il Hack di Galxe non è un Caso Isolato
Anche se il sito è stato ripristinato, ad ora, Galxe non ha ancora confermato la sua sicurezza. Dopo il ripristino, alcuni utenti hanno riferito che Google bloccava il sito. I record DNS di Galxe sembrano essere stati modificati per redirigere verso un sito phishing che svuota i portafogli degli utenti.
Il detective delle criptovalute, ZachXBT, ha segnalato che i fondi erano stati rubati da Galxe. Il portafoglio associato a questo hack, identificato da ZachXBT, continuava a ricevere fondi anche dopo il ritorno online del sito di Galxe, arrivando a circa $160,000 alle 19:15.
ZachXBT ha suggerito un possibile collegamento tra l’hack di Galxe e quello che ha colpito il protocollo Balancer il 19 settembre, che rappresentava il secondo attacco a Balancer in un mese, causando una perdita di $238,000. Il team di Balancer ha descritto l’incidente come un attacco di ingegneria sociale al suo server DNS, orchestrato da un hacker specializzato nello svuotamento dei portafogli cripto, chiamato Angel Drainer. La società di sicurezza blockchain, SlowMist, ha suggerito una possibile associazione dell’attaccante con la Russia.