Nhóm xác nhận rằng trang web chính thức của nền tảng phần thưởng và thông tin xác thực web3 Galxe đã bị xâm phạm do một cuộc tấn công chiếm quyền điều khiển DNS trên trang web giao diện người dùng của nó.
Nhóm đã thông báo cho người dùng về vụ việc, khuyên họ không nên sử dụng trang web. Trong cuộc tấn công, tin tặc đã thực hiện khai thác DNS để chiếm quyền kiểm soát liên kết trang web chính thức của Galxe và chuyển hướng người dùng đến một trang web lừa đảo có liên quan đến một hợp đồng độc hại nhằm đánh cắp tiền của người dùng.
Galxe cho biết sự xâm phạm đã nhắm mục tiêu tài khoản của họ với nhà đăng ký tên miền Dynadot.
Nhóm cho biết: “Chúng tôi đã phát hiện một vi phạm bảo mật ảnh hưởng đến bản ghi DNS cho ‘galxe.com’ thông qua tài khoản Dynadot của chúng tôi. Vui lòng không truy cập trang web từ tất cả các kênh trong khi chúng tôi đang giải quyết vấn đề ” .
Sự cố đã khiến người dùng thiệt hại
Vụ việc dường như đã dẫn đến việc một số người dùng bị mất tiền, trong đó chuyên gia tiền điện tử ZachXBT lưu ý rằng một địa chỉ được liên kết với hacker đã nhận được tiền từ người dùng Galxe.
Cho đến nay, địa chỉ của hacker đã tích lũy được hơn 140.000 USD tiền của người dùng. Địa chỉ tương tự được liên kết với kẻ tấn công đã thực hiện một cuộc tấn công chiếm quyền điều khiển DNS tương tự trên sàn giao dịch Balancer vào ngày 20 tháng 9.
Galxe là một nền tảng web3 cho phép các nhà phát triển tận dụng dữ liệu thông tin xác thực kỹ thuật số và NFT để thưởng cho người dùng khi họ tham gia vào các hoạt động tiền điện tử khác nhau. Người dùng nhận được các chương trình phần thưởng tùy chỉnh khi tham dự các sự kiện cộng đồng, tham gia các nhiệm vụ quản trị hoặc hoàn thành hoạt động mạng thử nghiệm được khuyến khích.
Để Lại Phản Hồi