El 6 de octubre, la plataforma comunitaria Web3 Galxe sufrió un dent de secuestro de DNS, que provocó conmociones en el ecosistema de activos digitales. En el acto malévolo, el sitio web oficial de la plataforma se apoderó temporalmente de actores nefastos, que desviaron a usuarios desprevenidos a un sitio de phishing con siniestras intenciones de robar fondos. El equipo de la plataforma advirtió rápidamente a los usuarios que no accedieran al sitio para evitar ser víctimas de esta estafa.
A las 14:44 UTC, la plataforma Galxe se dio cuenta de que su sitio web oficial estaba fuera de línea. Tras un mayor escrutinio, el equipo detectó una grave violación de seguridad que afectaba su registro del Sistema de nombres de dominio (DNS). Rápidamente reconocieron la infracción y advirtieron a los usuarios que no visitaran el dominio hasta que rectificaran la situación. Aproximadamente 40 minutos después, confirmaron el desafortunado dent a su comunidad.
Las consecuencias del secuestro de DNS fueron inmediatas y financieramente agotadoras. Los detectives de criptomonedas como ZachXBT dent rápidamente que una dirección vinculada al hacker estaba acumulando fondos de los usuarios de Galxe.
A las 17:15 UTC, las ganancias mal habidas rondaban la marca de los 160.000 dólares, lo que revela la enormidad de la crisis actual. Además, surgió evidencia que vincula esta actividad maliciosa con un secuestro de DNS similar en el intercambio descentralizado Balancer el 20 de septiembre, lo que sugiere un patrón de ataques de DNS dirigidos dentro de la comunidad criptográfica.
La gravedad de la situación se exacerbó cuando el sitio web volvió a estar en línea, y algunos usuarios todavía informaban sobre transferencias de fondos no autorizadas. El hacker aparentemente explotó un contrato inteligente trac través de varias redes, incluidas Ethereum , Optimism y Arbitrum, entre otras, exhibiendo un alto nivel de sofisticación y comprensión del espacio criptográfico.
El dent de Galxe forma parte de una tendencia preocupante, ya que los proyectos Web3 son cada vez más el objetivo de los piratas informáticos. Un informe de la plataforma de seguridad Immunefi destacó un aumento matic de los ataques a estos proyectos, con pérdidas que ascendieron a aproximadamente 686 millones de dólares solo en el tercer trimestre de 2023.
Reacciones de la comunidad
Después dent , el portavoz de Galxe transmitió un mensaje al público, asegurándoles que se estaban tomando medidas para que el sitio web volviera a estar en línea de forma segura. El portavoz afirmó que alrededor de las 9 am PST del 6 de octubre, se recuperó la propiedad del dominio del sitio y se mejoraron las medidas de seguridad con la ayuda del servicio de registro de dominios Dynadot. Además, el portavoz dijo que el equipo se puso en contacto con las autoridades policiales para investigar el asunto más a fondo y prevenir sucesos similares en el futuro.
Es importante saber que a pesar de la actualización de Galxe, algunos usuarios expresaron su descontento. Un usuario afirmó que su billetera fue pirateada a pesar del anuncio de que el sitio se había recuperado por completo.
Galxe es una plataforma basada en tecnología web3 que permite a los desarrolladores utilizar datos de dent digitales y NFT (tokens no fungibles) para incentivar a los usuarios por su participación en una variedad de actividades relacionadas con las criptomonedas. Los usuarios participantes pueden obtener recompensas personalizadas de proyectos y desarrolladores al asistir a eventos comunitarios, participar en tareas de gobernanza o completar actividades incentivadas.