🔴 حمله به پروتکل Galxe؛ کاربران تا اطلاع ثانوی از وبسایت گلکسی استفاده نکنند
وب سایت انجمن گلکسی (Galxe) در ۶ اکتبر (۱۴ مهر) حدود یک ساعت آفلاین بود. سپس، این پروتکل در پلتفرم اکس (توییتر سابق) تایید کرد وب سایت آن در ساعت ۱۷:۴۴ به وقت تهران از کار افتاده و ۴۰ دقیقه بعد نیز اعلام کرد با یک مشکل امنیتی جدید و حمله به DNS خود [و انتقال ترافیک کاربران به وبسایت مهاجم] مواجه شده است. این پلتفرم از کاربرانش خواسته است تا حل مشکلات مذکور از وب سایت آن استفاده نکنند.
به نقل از کوین تلگراف، گلکسی هنوز تایید نکرده است وب سایت آن امنیت خود را دوباره به دست آورده یا خیر. بعضی از کاربران پلتفرم اکس اعلام کردهاند بعد از بازیابی وب سایت مذکور، گوگل آن را مسدود کرد. پلتفرم گلکسی در این باره گفته است:
جامعه محترم گلکسی،
ما نسبت به مشکلات موجود واقف هستیم و به سرعت در تلاشیم آنها را حل کنیم. تیم امنیتی گلکسی همچنان به محافظت از دادهها، سرمایهها و داراییهای دیجیتالی شما ادامه میدهد. کارهایی که باید انجام بدهید:
- از وب سایت Galxe استفاده نکنید و هیچگونه درخواستی برای تایید امضای کیف پول خود را تایید نکنید.
- سرمایههای موجود در حساب گلکسی خود را به یک کیف پول جدید منتقل کنید.
- لطفا با استفاده از «https://revoke.cash» مطمئن شوید که دسترسی از این آدرس را لغو کردهاید: 0x0000eaab14253e1421aef4F48eE539F2653C0000
- اعلانهای حساب کاربری ما را در پلتفرم اکس روشن کنید تا جدیدترین بهروزرسانیها را دریافت کنید. چت خصوصی ما هم برای پشتیبانی از مشتریان باز است.
اعضای این تیم در انتهای پیام خود از شرکایشان خواستند صحبتهای آنها را برای محافظت از کاربران به اشتراک بگذارند. علاوه بر این، اگر کاربران متوجه فعالیت مشکوکی در کیف پولشان شدند، آن را از طریق پلتفرم دیسکورد (Discord) با اعضای تیم گلکسی به اشتراک بگذارند. پلتفرم «Blockfence» هم در این باره گفته است:
گلکسی هک شده است. رکوردهای DNS آنها کاربران را به یک وب سایت فیشینگ هدایت میکند که کیف پول آنها را تخلیه میکند. تا به حال ۱۴۵ هزار دلار به سرقت رفته است. تا اخبار بعدی با وب سایت آنها تعامل نکنید.
محقق ناشناسی به نام «ZachXBT» نیز تایید کرد وجوه کاربران پلتفرم گلکسی به سرقت رفته است. ارزش وجوه موجود در کیف پولی که طبق گفتههای ZachXBT به این اکسپلویت مرتبط است، به ۱۶۰,۰۰۰ دلار میرسد.
ZachXBT باور دارد که بین هکر گلکسی و پروتکل بلنسر (Balancer) ارتباطی وجود دارد. شایان ذکر است هکرها در ۱۹ سپتامبر (۲۸ شهریور) برای دومین بار در طول یک ماه به پلتفرم بالانسر حمله کرده بودند. کاربری به اسم «ZORBA» در این باره گفته است:
بعد از اینکه به پلتفرم گلکسی وصل میشوید، از شما میخواهد که درخواست زیر را تایید کنید. اگر طبق معمول وارد این پلتفرم وب ۳ شوید، همه داراییهایتان از بین میرود. لطفا ریتوییت کرده و این خبر را پخش کنید.
حمله دوم به پلتفرم بلنسر باعث شد کاربران آن ۲۳۸,۰۰۰ دلار ضرر کنند. تیم توسعهدهنده این پلتفرم اعلام کرده بود به خاطر یک حمله مهندسی اجتماعی به سرور DNS خود با این مشکلات مواجه شده و تخلیه کیف پولهای آن هم توسط کلاهبرداری به اسم انجل درینر (Angel Drainer) صورت گرفته است. شرکت بلاکچینی اسلومیست (SlowMist) هم اعلام کرد مهاجم مذکور با روسیه ارتباط دارد. کاربری به اسم «FIP Crypto» در این باره گفته است:
هکر گلکسی ۱۴۸ هزار دلار را به سرقت برده است.
هکر مذکور از قرارداد هوشمند در ۱۰ شبکه استفاده میکند:
0x00008c6dc619b0ea53dd8d02b58bb726afc40000
لطفا این قرارداد هوشمند را در اسرع وقت در شبکههای زیر لغو کنید:
گزارشهای وب سایت «Immunefi» نشان میدهد ضرر و زیان پلتفرمهای وب ۳ در سه ماهه سوم سال ۲۰۲۳ در مقایسه با سه ماهه سوم سال ۲۰۲۲ به طور چشمگیری افزایش یافته است. به عبارت دقیقتر، تعداد حملات به این پلتفرمها از ۳۰٪ به ۷۶٪ نسبت به مدت مشابهِ سال قبل رشد کرده و ارزش آنها هم به حدود ۶۸۶ میلیون دلار رسیده است. بزرگترین حمله موجود هم هک میکسین نتورک (Mixin Network) در ۲۵ سپتامبر (۳ مهر) بود که طی آن حدود ۲۰۰ میلیون دلار به سرقت رفت.
گلکسی در جدیدترین بیانیه خود گفته است:
وبسایت گلکسی آفلاین است. زمانی که رکوردهای DNS به طور بینالمللی و صحیح منتشر شود، دوباره آن را آنلاین خواهیم کرد. وجوه و اطلاعات شما تا زمانی که طی ۸ ساعت گذشته هیچ تراکنش تاییدنشدهای در گلکسی نداشته باشید، امن است. ما مالکیت دامنه را در همان ۶ اکتبر (۱۴ مهر) پس گرفتیم و امنیت آن را با سرویس «Dynadot» افزایش دادیم. در تلاشهای خود برای حل این مشکلات، با قانونگذاران هم در ارتباط هستیم.