Il 6 ottobre, la piattaforma della comunità Web3 Galxe ha subito un incidente di dirottamento DNS, che ha mandato in shock l’ecosistema delle risorse digitali. L'atto malevolo ha visto il sito web ufficiale della piattaforma temporaneamente requisito da attori malvagi, che hanno deviato gli ignari utenti verso un sito di phishing con sinistre intenzioni di rubare fondi. Il team della piattaforma ha prontamente messo in guardia gli utenti dall'accedere al sito per evitare di cadere vittima di questa truffa.
Alle 14:44 UTC, la piattaforma Galxe si è accorta che il suo sito ufficiale era offline. Dopo un ulteriore esame, il team ha individuato una grave violazione della sicurezza che ha interessato il record DNS (Domain Name System). Hanno subito riconosciuto la violazione e hanno messo in guardia gli utenti dal visitare il dominio finché non avessero risolto la situazione. Circa 40 minuti dopo, hanno confermato lo sfortunato incidente alla loro comunità.
Le conseguenze del dirottamento del DNS sono state immediate ed economicamente impegnative. Gli investigatori di criptovalute come ZachXBT hanno rapidamente identificato che un indirizzo collegato all'hacker stava accumulando fondi dagli utenti Galxe.
Alle 17:15 UTC, i guadagni illeciti si aggiravano intorno alla soglia dei 160.000 dollari, rivelando l’enormità della crisi in corso. Inoltre, sono emerse prove che collegano questa attività dannosa a un simile dirottamento DNS sull'exchange decentralizzato Balancer il 20 settembre, suggerendo un modello di attacchi DNS mirati all'interno della comunità crittografica.
La gravità della situazione si è aggravata quando il sito è tornato online, con alcuni utenti che continuavano a segnalare trasferimenti di fondi non autorizzati. Sembra che l'hacker abbia sfruttato un contratto intelligente su varie reti, tra cui Ethereum, Optimism e Arbitrum, tra gli altri, dimostrando un alto livello di sofisticazione e comprensione dello spazio crittografico.
L'incidente Galxe rientra in una tendenza preoccupante, poiché i progetti Web3 sono sempre più presi di mira dagli hacker. Un rapporto della piattaforma di sicurezza Immunefi ha evidenziato un drammatico aumento degli attacchi a questi progetti, con perdite pari a circa 686 milioni di dollari solo nel terzo trimestre del 2023.
Reazioni della comunità
Dopo l'incidente, il portavoce di Galxe ha trasmesso un messaggio al pubblico, assicurando che si stavano intraprendendo misure per riportare il sito online in sicurezza. Il portavoce ha dichiarato che intorno alle 9:00 PST del 6 ottobre, la proprietà del dominio del sito è stata rivendicata e le misure di sicurezza sono state rafforzate con l'assistenza del servizio di registrazione dei domini Dynadot. Inoltre, il portavoce ha affermato che la squadra ha collaborato con le autorità di contrasto per indagare ulteriormente sulla questione e prevenire tali eventi in futuro.
È importante sapere che, nonostante l'aggiornamento di Galxe, alcuni utenti hanno espresso insoddisfazione. Un utente ha affermato che il suo portafoglio è stato violato nonostante l'annuncio che il sito si era completamente ripreso.
Galxe è una piattaforma basata sulla tecnologia web3 che consente agli sviluppatori di utilizzare dati di credenziali digitali e NFT (token non fungibili) per incentivare gli utenti a impegnarsi in una serie di attività legate alle criptovalute. Gli utenti partecipanti possono guadagnare premi personalizzati da progetti e sviluppatori partecipando a eventi della community, impegnandosi in attività di governance o completando attività incentivate.