اخبار عمومی

🔴 حمله به پروتکل Galxe؛ کاربران تا اطلاع ثانوی از وبسایت گلکسی استفاده نکنند

وب‌ سایت انجمن گلکسی (Galxe) در ۶ اکتبر (۱۴ مهر) حدود یک ساعت آفلاین بود. سپس، این پروتکل در پلتفرم اکس (توییتر سابق) تایید کرد وب‌ سایت آن در ساعت ۱۷:۴۴ به وقت تهران از کار افتاده و ۴۰ دقیقه بعد نیز اعلام کرد با یک مشکل امنیتی جدید و حمله به DNS خود [و انتقال ترافیک کاربران به وبسایت مهاجم] مواجه شده است. این پلتفرم از کاربرانش خواسته است تا حل مشکلات مذکور از وب سایت آن استفاده نکنند.

به نقل از کوین تلگراف، گلکسی هنوز تایید نکرده است وب سایت آن امنیت خود را دوباره به دست آورده یا خیر. بعضی از کاربران پلتفرم اکس اعلام کرده‌اند بعد از بازیابی وب سایت مذکور، گوگل آن را مسدود کرد. پلتفرم گلکسی در این باره گفته است:

جامعه محترم گلکسی،
ما نسبت به مشکلات موجود واقف هستیم و به سرعت در تلاشیم آن‌ها را حل کنیم. تیم امنیتی گلکسی همچنان به محافظت از داده‌ها، سرمایه‌ها و دارایی‌های دیجیتالی شما ادامه می‌دهد. کارهایی که باید انجام بدهید:

  • از وب سایت Galxe استفاده نکنید و هیچ‌گونه درخواستی برای تایید امضای کیف پول خود را تایید نکنید.
  • سرمایه‌های موجود در حساب گلکسی خود را به یک کیف پول جدید منتقل کنید.
  • لطفا با استفاده از «https://revoke.cash» مطمئن شوید که دسترسی از این آدرس را لغو کرده‌اید: 0x0000eaab14253e1421aef4F48eE539F2653C0000
  • اعلان‌های حساب کاربری ما را در پلتفرم اکس روشن کنید تا جدیدترین به‌روزرسانی‌ها را دریافت کنید. چت خصوصی ما هم برای پشتیبانی از مشتریان باز است.
توییت گلکس
توییت گلکسی – منبع: پلتفرم اکس

اعضای این تیم در انتهای پیام خود از شرکایشان خواستند صحبت‌های آن‌ها را برای محافظت از کاربران به اشتراک بگذارند. علاوه بر این، اگر کاربران متوجه فعالیت مشکوکی در کیف پولشان شدند، آن‌ را از طریق پلتفرم دیسکورد (Discord) با اعضای تیم گلکسی به اشتراک بگذارند. پلتفرم «Blockfence» هم در این باره گفته است:

گلکسی هک شده است. رکوردهای DNS آن‌ها کاربران را به یک وب سایت فیشینگ هدایت می‌کند که کیف پول آن‌ها را تخلیه می‌کند. تا به حال ۱۴۵ هزار دلار به سرقت رفته است. تا اخبار بعدی با وب سایت آن‌ها تعامل نکنید.

توییت بلاکفنس
توییت Blockfence – منبع: پلتفرم اکس

محقق ناشناسی به نام «ZachXBT» نیز تایید کرد وجوه کاربران پلتفرم گلکسی به سرقت رفته است. ارزش وجوه موجود در کیف پولی که طبق گفته‌های ZachXBT به این اکسپلویت مرتبط است، به ۱۶۰,۰۰۰ دلار می‌رسد.

ZachXBT باور دارد که بین هکر گلکسی و پروتکل بلنسر (Balancer) ارتباطی وجود دارد. شایان ذکر است هکرها در ۱۹ سپتامبر (۲۸ شهریور) برای دومین بار در طول یک ماه به پلتفرم بالانسر حمله کرده بودند. کاربری به اسم «ZORBA» در این باره گفته است:

بعد از اینکه به پلتفرم گلکسی وصل می‌شوید، از شما می‌خواهد که درخواست زیر را تایید کنید. اگر طبق معمول وارد این پلتفرم وب ۳ شوید، همه دارایی‌هایتان از بین می‌رود. لطفا ریتوییت کرده و این خبر را پخش کنید.

توییت زوربا
توییت ZORBA – منبع: پلتفرم اکس

حمله دوم به پلتفرم بلنسر باعث شد کاربران آن ۲۳۸,۰۰۰ دلار ضرر کنند. تیم توسعه‌دهنده این پلتفرم اعلام کرده بود به خاطر یک حمله مهندسی اجتماعی به سرور DNS خود با این مشکلات مواجه شده و تخلیه کیف پول‌های آن هم توسط کلاهبرداری به اسم انجل درینر (Angel Drainer) صورت گرفته است. شرکت بلاکچینی اسلومیست (SlowMist) هم اعلام کرد مهاجم مذکور با روسیه ارتباط دارد. کاربری به اسم «FIP Crypto» در این باره گفته است:

هکر گلکسی ۱۴۸ هزار دلار را به سرقت برده است.

هکر مذکور از قرارداد هوشمند در ۱۰ شبکه استفاده می‌کند:

0x00008c6dc619b0ea53dd8d02b58bb726afc40000

لطفا این قرارداد هوشمند را در اسرع وقت در شبکه‌های زیر لغو کنید:

توییت یک کاربر
توییت FIP Crypto – منبع: پلتفرم اکس

گزارش‌های وب سایت «Immunefi» نشان می‌دهد ضرر و زیان پلتفرم‌های وب ۳ در سه ماهه سوم سال ۲۰۲۳ در مقایسه با سه ماهه سوم سال ۲۰۲۲ به طور چشمگیری افزایش یافته است. به عبارت دقیق‌تر، تعداد حملات به این پلتفرم‌ها از ۳۰٪ به ۷۶٪ نسبت به مدت مشابهِ سال قبل رشد کرده و ارزش آن‌ها هم به حدود ۶۸۶ میلیون دلار رسیده است. بزرگ‌ترین حمله موجود هم هک میکسین نتورک (Mixin Network) در ۲۵ سپتامبر (۳ مهر) بود که طی آن حدود ۲۰۰ میلیون دلار به سرقت رفت.

گلکسی در جدیدترین بیانیه خود گفته است:

وب‌سایت گلکسی آفلاین است. زمانی که رکوردهای DNS به طور بین‌المللی و صحیح منتشر شود، دوباره آن را آنلاین خواهیم کرد. وجوه و اطلاعات شما تا زمانی که طی ۸ ساعت گذشته هیچ تراکنش تاییدنشده‌ای در گلکسی نداشته باشید، امن است. ما مالکیت دامنه را در همان ۶ اکتبر (۱۴ مهر) پس گرفتیم و امنیت آن را با سرویس «Dynadot» افزایش دادیم. در تلاش‌های خود برای حل این مشکلات، با قانون‌گذاران هم در ارتباط هستیم.

نوشته های مشابه

اشتراک
اطلاع از
0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا