Web3 社群平台 Galxe 網域遭駭,釣魚連結導致用戶丟失資產
提供 Web3 憑證與獎勵的社群平台 Galxe 網站遭駭,連結錢包的用戶資產遭駭,昨晚官方已將網站關閉,10/7 早晨官方表示已奪回控制權。
Galxe 網域遭駭,用戶被釣魚
10/6 晚間 Galxe 要求用戶不要將其錢包連結到 Galxe.com。因為資安漏洞,透過 Galxe 使用的域名管理公司 Dynadot 帳戶,波及其 DNS (網域名稱系統) 紀錄。
官方當時已將網站關閉,10/7 早晨官方表示已奪回控制權,將等待全球所有釣魚網域紀錄清除後,再重新開啟。
廣告 - 內文未完請往下捲動
若有不慎連結過錢包,官方呼籲透過 revoke.cash,將以下地址之許可撤銷
0x0000eaab14253e1421aef4F48eE539F2653C0000
官方公布原因:遭冒用身份,丟失 27 萬美元
Galxe 官方表示,有不明人士冒用 Galxe 的域名管理公司 Dynadot 帳戶,操弄網址的重新導向,提供釣魚連結,騙取用戶資金。
估計有 1,120 名用戶與惡意網站互動,因而受到影響,約 27 萬美元被盜。
鏈上偵探:或與 Balancer 駭客同一人
鏈上偵探 Zach 表示,被偷的資金所導向的地址,看起來與前端被駭的 Balancer 案件,是同一人所為。
Stolen funds are being directed to here
0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d
It seems to likely be the same scammer who did the Balance frontend attack recently. pic.twitter.com/SovOGGn8GE
— ZachXBT (@zachxbt) October 6, 2023