您现在的位置是:案例 >>正文

钓鱼的背协议美元平台遭遇5万攻击后损失超1

案例9人已围观

简介这个周末对Galxe社区来说可不好过。10月6日下午2点44分(UTC时间),我们的开发团队注意到网站突然掉线了。作为一直在关注Web3安全的从业者,我得说这种DNS劫持攻击手法现在越来越常见了 - 而且越来越狡猾。40分钟的混乱后,Galxe官方在推特上证实他们成了DNS记录被篡改的受害者。更让人担忧的是,即便网站恢复后,许多用户发现Google已经把这个域名标记为"危险"了。我亲眼看到社区里有... ...

Web3平台遭遇钓鱼攻击:Galxe协议损失超15万美元的背后

这个周末对Galxe社区来说可不好过。10月6日下午2点44分(UTC时间),我们的开发团队注意到网站突然掉线了。作为一直在关注Web3安全的从业者,我得说这种DNS劫持攻击手法现在越来越常见了 - 而且越来越狡猾。

40分钟的混乱后,Galxe官方在推特上证实他们成了DNS记录被篡改的受害者。更让人担忧的是,即便网站恢复后,许多用户发现Google已经把这个域名标记为"危险"了。我亲眼看到社区里有人吐槽:"点进去直接跳转到一个钓鱼网站,差点就把我的钱包授权给骗子了!"

加密货币侦探ZachXBT的调查结果让人捏了把冷汗 - 攻击者在短短几小时内就卷走了16万美元。更可怕的是,这些骗子似乎是个惯犯。ZachXBT发现他们很可能和上个月Balancer协议遭遇的那场23.8万美元的盗窃案有关联。Balancer团队当时就警告说,这是Angel Drainer组织搞的鬼,一个专门针对加密钱包的社会工程攻击团伙。

说到这儿,不得不提SlowMist安全团队的一个发现:这帮人可能和俄罗斯有联系。从今年第三季度的数据来看,Web3项目被黑的案例比去年同期飙升了76%,损失高达6.86亿美元。最惨的是Mixin网络,9月25日那次攻击直接让他们损失惨重。

Galxe团队在事发当晚9点25分联系了媒体,说已经重新控制了域名,还加强了Dynadot账户的安全措施。他们强调:"过去8小时内未经批准的交易都不会影响用户资金安全。"但说实话,看到钱包还在持续失血,这个保证听起来总让人觉得心里没底。

这次事件给所有Web3从业者敲响了警钟 - 域名安全这个看似老生常谈的问题,在去中心化世界里依然能造成毁灭性打击。我建议所有项目方都该重新审视自己的DNS防护策略,毕竟在区块链世界,安全意识永远不嫌多。

Tags:

相关文章

  • 比特币再攀高峰:市场沸腾中仍需保持理性

    案例

    今早打开行情图表,心跳都不由自主地加快了。比特币这个"数字黄金"又一次刷新了历史记录,124000的价格赫然在目,仿佛在向全世界宣告它的王者地位。作为一名在这个市场摸爬滚打多年的老手,我必须说这种强势上涨确实让人振奋,但同时也要提醒各位:越是疯狂的时刻,越要保持清醒的头脑。比特币走势分析:狂欢中的隐忧看着日线图上那根放量大阳线,不禁想起去年那段震荡的日子。现在的多头可谓气势如虹,就像一辆高速行驶的... ...

    案例

    阅读更多
  • 市场观察:降息预期的博弈与币市震荡

    案例

    最近的市场走势简直就像个醉汉在跳舞,东倒西歪让人摸不着头脑。作为一个在市场摸爬滚打多年的老韭菜,我不得不说这波阴跌最让人恼火。以前的市场至少痛快点,要跌就痛快地跌,要涨就痛快地涨。现在倒好,像温水煮青蛙一样慢慢折磨人。上周哈马克的表态就像往市场泼了一盆冷水,把九月份降息的预期浇了个透心凉。CME的数据显示概率已经掉到了73.5%,这个数字还在往下走。说实话,川普那点小动作在市场眼里就是小孩子过家家... ...

    案例

    阅读更多
  • 一周热点追踪|Atomicals生态迎来关键突破期

    案例

    这周Atomicals生态圈真是热闹非凡!作为一个长期关注比特币协议发展的观察者,我明显感受到这个项目正在进入一个关键的爆发期。让我们一起来盘点下过去七天的精彩动态。ACE测试进展超出预期ACE团队@aceatomicals这周传来好消息,Beta测试获得社区一致好评。说实话,这种积极反馈在当前环境下实属难得。团队决定在下周二举办一场TG语音会议,这可是个难得的机会,届时会公布最终上线时间等关键细... ...

    案例

    阅读更多