Web3 platformu Galxe, DNS saldırısına uğradı

Web3 ödül platformu Galxe'nin resmi web sitesi, DNS saldırısıyla ele geçirildi.

The Block'un haberine göre geliştirici ekip, olayı doğrulayarak kullanıcılara siteyi kullanmamalarını tavsiye etti. Saldırıyı gerçekleştiren hacker'lar, Galxe'nin web sitesini ele geçirmek amacıyla DNS'i istismar etti ve kullanıcı fonlarını çalmak için insanları bir kimlik avı sitesine yönlendirdi.

Galxe, hacker saldırısının domain kuruluşu Dynadot'taki hesabı hedef aldığını duyurdu.

Ekipten yapılan açıklamada şu ifadelere yer verildi:

"Dynadot hesabımız aracılığıyla, galxe.com'un DNS'sini etkileyen bir güvenlik ihlali tespit ettik. Biz sorunun üstesinden gelirken lütfen siteyi ziyaret etmekten kaçının"

Kayıplar yaşandı

Gerçekleşen saldırıdan bazı kullanıcı fonları etkilendi. Kripto dedektifi ZachXBT, hacker ile bağlantılı olan bir cüzdan adresinin Galxe kullanıcılarından para çaldığını tespit etti.

Verilen bilgilere göre hacker, şu anda kadar 140.000 dolardan fazla kullanıcı fonu toplamış durumda. Aynı cüzdan, 20 Eylül'deki Balancer borsasına ilişkin DNS saldırısında da rol oynamıştı.

Galxe, geliştiricilerin NFT'lerinden ve dijital kimlik verilerden faydalanarak kullanıcıların çeşitli faaliyetlere katılarak kripto ödülleri kazanmasına olanak sağlayan bir web3 platformudur. Kullanıcılar, kendilerine verilen çeşitli görevleri yerine getirerek özel ödül programlarına katılmaya hak kazanırlar.

Kripto sektöründeki hack saldırıları devam ediyor. Özellikle Kuzey Kore bağlantılı Lazarus'un saldırıları, büyük miktarlarda kaybın yaşanmasına neden oluyor. ABD hükümetine göre Lazarus, çalmış olduğu fonlar ile Kuzey Kore'nin füze programını finanse ediyor.

Platformdan yeni bir açıklama geldi

Galxe, kısa süre önce X üzerinden yeni bir açıklama yayımladı ve sitenin hala çevrim dışı olduğunu söyledi:

"Galxe web sitesi şu anda çevrimdışı. DNS kayıtları doğru bir biçimde yayıldığında tekrar çevrimiçi hale getireceğiz. 6 Ekim sabah 6'dan (PST) sonra Galxe'deki bağlı cüzdanlarda herhangi bir işlemi onaylamadığınız müddetçe paranız ve bilgileriniz güvendedir"

The @Galxe website is offline. We will bring it back online once the correct DNS records are propagated globally.

As long as you didn’t approve any transaction of the connected wallets on Galxe after 6am PST, October 6th, your funds and info are all secure.
— Galxe (@Galxe) October 6, 2023

Platform yine belirtilen saatte, platformu geri aldıklarını açıkladı. Saldırı sebebiyle gerçekleşen kayıplarn 200.000 dolar civarında veya daha az olduğunun düşünüldüğü ifade edildi.