钓鱼的背协议美元平台遭遇5万攻击后损失超1

2025-09-24 15:48:09 来源:币链智选

这个周末对Galxe社区来说可不好过。10月6日下午2点44分(UTC时间),我们的开发团队注意到网站突然掉线了。作为一直在关注Web3安全的从业者,我得说这种DNS劫持攻击手法现在越来越常见了 - 而且越来越狡猾。40分钟的混乱后,Galxe官方在推特上证实他们成了DNS记录被篡改的受害者。更让人担忧的是,即便网站恢复后,许多用户发现Google已经把这个域名标记为"危险"了。我亲眼看到社区里有...

Web3平台遭遇钓鱼攻击:Galxe协议损失超15万美元的背后

这个周末对Galxe社区来说可不好过。10月6日下午2点44分(UTC时间),我们的开发团队注意到网站突然掉线了。作为一直在关注Web3安全的从业者,我得说这种DNS劫持攻击手法现在越来越常见了 - 而且越来越狡猾。

40分钟的混乱后,Galxe官方在推特上证实他们成了DNS记录被篡改的受害者。更让人担忧的是,即便网站恢复后,许多用户发现Google已经把这个域名标记为"危险"了。我亲眼看到社区里有人吐槽:"点进去直接跳转到一个钓鱼网站,差点就把我的钱包授权给骗子了!"

加密货币侦探ZachXBT的调查结果让人捏了把冷汗 - 攻击者在短短几小时内就卷走了16万美元。更可怕的是,这些骗子似乎是个惯犯。ZachXBT发现他们很可能和上个月Balancer协议遭遇的那场23.8万美元的盗窃案有关联。Balancer团队当时就警告说,这是Angel Drainer组织搞的鬼,一个专门针对加密钱包的社会工程攻击团伙。

说到这儿,不得不提SlowMist安全团队的一个发现:这帮人可能和俄罗斯有联系。从今年第三季度的数据来看,Web3项目被黑的案例比去年同期飙升了76%,损失高达6.86亿美元。最惨的是Mixin网络,9月25日那次攻击直接让他们损失惨重。

Galxe团队在事发当晚9点25分联系了媒体,说已经重新控制了域名,还加强了Dynadot账户的安全措施。他们强调:"过去8小时内未经批准的交易都不会影响用户资金安全。"但说实话,看到钱包还在持续失血,这个保证听起来总让人觉得心里没底。

这次事件给所有Web3从业者敲响了警钟 - 域名安全这个看似老生常谈的问题,在去中心化世界里依然能造成毁灭性打击。我建议所有项目方都该重新审视自己的DNS防护策略,毕竟在区块链世界,安全意识永远不嫌多。

版权所有,未经授权不得以任何形式转载及使用,违者必究。

相关阅读

热门文章

疯狂的加密市场:比特以太双雄争霸,我们正见证历史

2025-09-24 15:36

机构疯狂扫货以太坊!410万枚ETH被这69家巨头收入囊中,牛市真的要来了?

2025-09-24 15:13

加密市场的惊涛骇浪:当美联储遇上比特币

2025-09-24 14:46

特朗普杠上美联储 币圈成最大躺枪玩家

2025-09-24 14:28

市场叙事大乱斗:当所有指标都指向不同方向时,我们该如何投资?

2025-09-24 14:03