El 6 de octubre, el sitio de la plataforma comunitaria Web3, Galxe, estuvo inaccesible durante aproximadamente una hora. Galxe anunció en X (o Twitter) que su sitio estaba fuera de línea y menos de una hora después, la empresa confirmó que había sido víctima de una violación de seguridad que afectaba a su sistema de nombres de dominio (DNS) y recomendaba no visitar su dominio hasta que se resolviera el problema.
El hackeo de Galxe no es aislado
Aunque el sitio se haya restaurado desde entonces, Galxe no ha confirmado su seguridad. Después de esta restauración, algunos usuarios informaron que Google estaba bloqueando el sitio. Los registros DNS de Galxe parecen haber sido modificados para redirigir a un sitio de phishing que vacía las carteras de los usuarios.
El detective cripto, ZachXBT, informó que se robaron fondos de Galxe. La billetera asociada con este hackeo, identificada por ZachXBT, continuó recibiendo fondos después de que el sitio de Galxe volviera en línea, llegando a aproximadamente $160,000 a las 19:15.
ZachXBT mencionó una posible conexión entre el hackeo de Galxe y el ataque al protocolo Balancer el 19 de septiembre, que fue el segundo ataque a Balancer en un mes. Este último resultó en pérdidas de $238,000. El equipo de Balancer calificó el incidente como un ataque de ingeniería social en su servidor DNS, orquestado por un pirata especializado en el vaciado de carteras de criptomonedas llamado Angel Drainer. La empresa de seguridad blockchain, SlowMist, mencionó una posible asociación del atacante con Rusia.