您现在的位置是:见解 >>正文

钓鱼的背攻击遭遇美元协议平台超15万后损失

见解1543人已围观

简介这个周末对Galxe社区来说可不好过。10月6日下午2点44分(UTC时间),我们的开发团队注意到网站突然掉线了。作为一直在关注Web3安全的从业者,我得说这种DNS劫持攻击手法现在越来越常见了 - 而且越来越狡猾。40分钟的混乱后,Galxe官方在推特上证实他们成了DNS记录被篡改的受害者。更让人担忧的是,即便网站恢复后,许多用户发现Google已经把这个域名标记为"危险"了。我亲眼看到社区里有... ...

Web3平台遭遇钓鱼攻击:Galxe协议损失超15万美元的背后

这个周末对Galxe社区来说可不好过。10月6日下午2点44分(UTC时间),我们的开发团队注意到网站突然掉线了。作为一直在关注Web3安全的从业者,我得说这种DNS劫持攻击手法现在越来越常见了 - 而且越来越狡猾。

40分钟的混乱后,Galxe官方在推特上证实他们成了DNS记录被篡改的受害者。更让人担忧的是,即便网站恢复后,许多用户发现Google已经把这个域名标记为"危险"了。我亲眼看到社区里有人吐槽:"点进去直接跳转到一个钓鱼网站,差点就把我的钱包授权给骗子了!"

加密货币侦探ZachXBT的调查结果让人捏了把冷汗 - 攻击者在短短几小时内就卷走了16万美元。更可怕的是,这些骗子似乎是个惯犯。ZachXBT发现他们很可能和上个月Balancer协议遭遇的那场23.8万美元的盗窃案有关联。Balancer团队当时就警告说,这是Angel Drainer组织搞的鬼,一个专门针对加密钱包的社会工程攻击团伙。

说到这儿,不得不提SlowMist安全团队的一个发现:这帮人可能和俄罗斯有联系。从今年第三季度的数据来看,Web3项目被黑的案例比去年同期飙升了76%,损失高达6.86亿美元。最惨的是Mixin网络,9月25日那次攻击直接让他们损失惨重。

Galxe团队在事发当晚9点25分联系了媒体,说已经重新控制了域名,还加强了Dynadot账户的安全措施。他们强调:"过去8小时内未经批准的交易都不会影响用户资金安全。"但说实话,看到钱包还在持续失血,这个保证听起来总让人觉得心里没底。

这次事件给所有Web3从业者敲响了警钟 - 域名安全这个看似老生常谈的问题,在去中心化世界里依然能造成毁灭性打击。我建议所有项目方都该重新审视自己的DNS防护策略,毕竟在区块链世界,安全意识永远不嫌多。

Tags:

相关文章

  • 以太坊正在上演一场机构疯抢的大戏,今年它会是下一个比特币吗?

    见解

    说实话,最近加密圈的这一幕让我想起了2020年比特币的盛况,只不过现在的主角换成了以太坊。就在上个月,一家叫BitMine的公司简直像疯了一样,短短10个小时就抢购了13.5万枚ETH,这手笔比当年MicroStrategy买比特币还要疯狂。他们的董事长更是在公开场合放话说要拿下全球5%的ETH供应量——要知道现在他们的持仓已经突破130万枚了。说实话,作为一个在加密领域摸爬滚打多年的老韭菜,我很... ...

    见解

    阅读更多
  • 以太坊供应激增5000万美元:一场无声的市场地震?

    见解

    说实话,最近加密货币市场的动静可真不小。作为一个长期关注区块链行业的观察者,我发现以太坊最新的供应数据确实让人捏了把冷汗 - 短短30天内新增了3万个ETH,折合约4790万美元!这个数字放在任何市场都不是个小数目。以太坊怎么了?记得去年这个时候,整个加密圈都为以太坊"合并"欢呼雀跃。那场从POW转向POS的华丽转身,让ETH瞬间变得稀缺起来 - 发行量骤降90%。我当时就在想,这下以太坊的支持者... ...

    见解

    阅读更多
  • 横盘市炒币:如何在震荡行情中守住钱袋子?

    见解

    朋友们,今天我想和大家聊聊数字货币市场最迷人的特质——它就像个永远充满可能的游乐场。说实话,在这个市场里,无论是牛市、熊市还是像现在这样的横盘市,只要你掌握好策略,总能找到赚钱的机会。最近市场波动特别频繁,上篇文章我分享了具体操作技巧,今天咱们换个角度,聊聊更重要的东西——交易心态。看清方向比盲目冲锋更重要现在的市场就像个上蹿下跳的猴子,但仔细看就会发现,山寨币和低价币其实暗藏不少机会。我个人特别... ...

    见解

    阅读更多