10 月 6 日、Web3 コミュニティ プラットフォーム Galxe で DNS ハイジャック事件が発生し、デジタル資産エコシステムに衝撃が走りました。この悪意のある行為により、プラットフォームの公式 Web サイトが極悪な攻撃者によって一時的に乗っ取られ、資金を盗むという邪悪な意図を持ったフィッシング サイトに疑いを持たないユーザーが誘導されました。プラットフォーム チームは、この詐欺の被害に遭わないように、サイトにアクセスしないようユーザーに直ちに警告しました。
UTC 14:44 に、Galxe プラットフォームは公式 Web サイトがオフラインであることに気づきました。さらに調査した結果、チームはドメイン ネーム システム (DNS) レコードに影響を与える重大なセキュリティ侵害を特定しました。彼らはすぐに違反を認め、状況が修正されるまでユーザーにドメインにアクセスしないよう警告しました。約40分後、彼らはコミュニティに対して不幸な出来事を報告した。
DNS ハイジャックの影響は即座に発生し、経済的にも困難な状況になりました。 ZachXBT のような仮想通貨調査者は、ハッカーにリンクされたアドレスが Galxe ユーザーからの資金を蓄積していることをすぐに特定しました。
UTC 17:15 時点で、不正に得た利益は 160,000 ドル付近で推移しており、進行中の危機の巨大さを明らかにしています。さらに、この悪意のある活動を、9 月 20 日に分散型取引所バランサーで発生した同様の DNS ハイジャックと関連付ける証拠が明らかになり、暗号通貨コミュニティ内での標的型 DNS 攻撃のパターンが示唆されています。
サイトがオンラインに戻ったとき、一部のユーザーが不正な資金移動を報告し続けており、状況の深刻さはさらに悪化した。このハッカーは、イーサリアム、オプティミズム、アービトラムなど、さまざまなネットワークにわたってスマート コントラクトを活用しているようで、暗号空間に対する高度な知識と理解を示しています。
Galxe 事件は、Web3 プロジェクトがハッカーの標的になることが増えているため、憂慮すべき傾向の一部です。セキュリティプラットフォームImmunefiのレポートでは、これらのプロジェクトに対する攻撃が劇的に増加しており、2023年第3四半期だけで損失額が約6億8,600万ドルに達していることが浮き彫りになった。
コミュニティの反応
事件後、Galxe の広報担当者は一般向けにメッセージを放送し、サイトを安全にオンラインに戻すための措置を講じていることを保証した。広報担当者によると、10月6日午前9時(太平洋標準時)ごろ、同サイトのドメインの所有権が主張され、ドメイン登録サービスDynadotの支援を受けてセキュリティ対策が強化されたという。さらに広報担当者は、チームが法執行機関と協力してこの問題をさらに調査し、将来このような事態が起こらないよう取り組んでいると述べた。
Galxe のアップデートにもかかわらず、一部のユーザーが不満を表明していることを知っておくことが重要です。あるユーザーは、サイトが完全に復旧したとの発表にもかかわらず、ウォレットがハッキングされたと主張した。
私のスペースがまだ表示されないのですが?
—
WTF TOKYO「24hフリーミンツ」
Galxe は、開発者がデジタル認証情報データと NFT (代替不可能なトークン) を使用して、ユーザーが暗号通貨関連のさまざまなアクティビティに参加するよう奨励できる Web3 テクノロジーベースのプラットフォームです。参加ユーザーは、コミュニティ イベントに参加したり、ガバナンス活動に参加したり、インセンティブ付きタスクを完了したりすることで、プロジェクトや開発者からカスタム報酬を獲得できます。