هک پروژه Galaxe | مشکلات امنیتی گلکسی و سرقت دارایی‌های کاربران

وبسایت Galaxe – پروتکل معروف وب 3 – در روز گذشته هک شد. در حالی که پس از حمله انجام شده وبسایت بازیابی شده است، اما این شرکت همچنان نسبت به هک پروژه Galaxe و استفاده از آن هشدار می دهد. بسیاری معتقدند هک پروژه Galaxe ممکن است به حمله سپتامبر به پروژه معروف Balancer مرتبط باشد.

• برای خرید بیت کوین و بیش از 1000 ارز دیجیتال دیگر از جمله توکن گلکسی (GAL) و توکن بالانسر (BAL) به صرافی ارز دیجیتال رابکس مراجعه کنید.

هک پروژه Galaxe

پروژه Galaxe پک پروژه وب 3 مبتنی بر جامعه طرفداری است و امکان درگیر شدن کاربران با پروژه‌های مختلف را فراهم می‌کند. با هک پروژه Galaxe در تاریخ 6 اکتبر وبسایت پروژه حدود یک ساعت آفلاین بود. Galxe در X (توئیتر سابق) گزارش داد که وب‌سایت آن در ساعت 14:44 UTC از کار افتاده است.

40 دقیقه بعد از تایید هک پروژه Galaxe تیم پروژه تأیید می‌کند که یک نقض امنیتی را تجربه کرده است که بر رکورد سیستم نام دامنه آن تأثیر گذاشته است. این تیم هشدار داد تا زمانی که وضعیت اصلاح نشده است کاربران نباید هیچ تعاملی با وبسایت پروژه اعم از اتصال به وبسایت یا تایید امضاهای ارسال شده از آن داشته باشند.

در زمان نگارش این مقاله، Galxe هنوز تایید نکرده است که وب سایت آن برای استفاده مجدد امن است. پس از بازیابی وب سایت، برخی از کاربران در X گزارش دادند که وبسایت پروژه Galaxe توسط Google مسدود شده است. هنوز اطلاعات کاملی در این مورد وجود ندارد.

هک پروژه گلکسی با حمله DNS

یکی از شرکت‌های فعال در حوزه خدمات امنیتی وب 3 در ارتباط با هک پروژه Galaxe توضیح داده است که سوابق DNS پروژه گلکسی برای تغییر مسیر به یک وب سایت فیشینگ تغییر یافته است که در آن کیف پول کاربران خالی می‌شود. این نوع هک با نام حمله DNS شناخته می‎‌شود.

کارآگاه رمزنگاری ZachXBT گزارش داد که وجوه کاربران از پروژه گلکسی در حال دزدیده شدن هستند. به گفته دی‌بانک، کیف پولی که به هک پروژه Galaxe مرتبط است، پس از آنلاین شدن وب‌سایت Galxe به جمع‌آوری وجوه خود ادامه داده است و در ساعت ۱۷:۱۵ UTC میزان سرقت به حدود ۱۶۰ هزار دلار رسیده است.

• مطالعه بیشتر: شبکه اجتماعی غیرمتمرکز | 0 تا 100شبکه های اجتماعی غیرمتمرکز DeSoc

کارآگاه رمزنگاری ZachXBT پیوندی را بین هکر Galxe و تیمی که در 19 سپتامبر به پروتکل Balancer حمله کرد، پیدا کرده است. این دومین حمله به Balancer در طول یک ماه بود. حمله دوم به Balancer منجر به ضرر 238000 دلاری شد.

تیم Balancer این حادثه را یک حمله مهندسی اجتماعی به سرور DNS خود نامید که توسط یک تخلیه کننده کیف پول رمزنگاری به نام Angel Drainer انجام شد. شرکت امنیتی بلاک چین SlowMist عنوان کرد که این هکر با روسیه مرتبط است.

در ساعت 21:25 UTC، سخنگوی Galxe با Cointelegraph تماس گرفت تا بیانیه‌ای را ارائه کند که بعداً در X پست خواهد شد. در این بیانیه آمده است: «وب‌سایت Galxe آفلاین است. زمانی که رکوردهای DNS صحیح در سطح جهانی منتشر شد، آن را دوباره آنلاین خواهیم کرد.

وجوه و اطلاعات شما تا زمانی که هیچ تراکنشی در Galxe در 8 ساعت گذشته تایید نشده باشد امن است. ما مالکیت دامنه را در ساعت 9 صبح PST، 6 اکتبر پس گرفتیم و حفاظت امنیتی حساب را با [سرویس ثبت دامنه] Dynadot افزایش دادیم. همچنین در تلاش برای رسیدگی به این وضعیت، با مقامات مجری قانون مناسب درگیر شده‌ایم.»

بر اساس گزارش اخیر پلتفرم امنیتی Immunefi، ضرر پروژه‌های Web3 در سه ماهه سوم سال جاری در مقایسه با سه ماهه سوم 2022 به طرز چشمگیری افزایش یافته است.

ضرر ناشی از حملات به پروژه‌ها از نسبت سالانه 30 درصد به 76 درصد سالانه افزایش یافته است. ضرر پروژه‌ها از حملات در سه ماهه سوم 2023 به نزدیک 686 میلیون دلار رسید ه است که بزرگترین ضرر در آن مربوط به هک Mixin در 25 سپتامبر است.

وضعیت توکن GAL پس از هک پروژه Galaxe

تا زمان نگارش این مقاله، توکن بومی پروتکل با نماد GAL، در واکنش به اخبار اخیر در مورد هک پروژه Galaxe، واکنش منفی را تجربه کرده است. از زمان افشای نقض، این توکن بیش از 2 درصد در ارزش معاملاتی 1.1587 دلار کاهش یافته است و ممکن است با گذشت زمان مقدار ریزش بیشتر نیز شود.

توکن GAL در 14 روز گذشته روند نزولی طولانی را تجربه کرده است و در این مدت شاهد افت قابل توجه 13.5 درصدی بوده است. برای خرید GAL و بیش از 1000 ارز دیجیتال دیگر می‌توانید به صرافی ارز دیجیتال رابکس مراجعه کنید.

اقدامات مناسب برای جلوگیری از سرقت دارایی‌ها در هک پروژه Galaxe

تیم پروژه گلکسی عنوان کرده است که کاربران اگر تعاملی با پروژه نداشته باشند امکان سرقت دارایی‌های آن‌ها وجود نخواهد داشت. به همین منظور نیز چندین اقدام برای جلوگیری از سرقت دارایی‌ها در هک پروژه Galaxe معرفی شده است که در ادامه آن‌ها را توضیح می‌دهیم.

• کیف پول خود را به وبسایت Galaxe وصل نکنید: به کاربران اکیداً توصیه می‌شود که کیف پول خود را به پلتفرم Galxe متصل نکنند تا نگرانی‌های امنیتی به طور کامل برطرف شود.

• هیچ تراکنشی را امضا نکنید: در طول این دوره کاربران باید از تایید یا امضای هرگونه تراکنش با استفاده از کیف پول خود در پلتفرم Galxe خودداری کنند.

• قطع اتصال کیف پول‌ها: به عنوان یک اقدام احتیاطی اضافی، کاربران تشویق می‌شوند تا تا اطلاع ثانوی کیف پول خود را از پلتفرم Galxe جدا کنند. برای این کار کافی است به قسمت Connected websites در کیف پول مراجعه کرده و وبسایت Galaxe را از فهرست خارج کنید.

به روزرسانی: طبق توییت اخیر تیم پروژه وبسایت پروژه گلکسی به طور کامل ریکاوری شده است و کاربران می‌توانند دوباره از ان برای فعالیت‌های مختلف استفاده کنند. با این حال توصیه می‌شود همچنان مدتی از اتصال به این وبسایت خودداری کنید تا اطمینان کامل از صحت فعالیت آن حاصل شود.