您现在的位置是:见解 >>正文
钓鱼的背攻击遭遇美元协议平台超15万后损失
见解124人已围观
简介这个周末对Galxe社区来说可不好过。10月6日下午2点44分(UTC时间),我们的开发团队注意到网站突然掉线了。作为一直在关注Web3安全的从业者,我得说这种DNS劫持攻击手法现在越来越常见了 - 而且越来越狡猾。40分钟的混乱后,Galxe官方在推特上证实他们成了DNS记录被篡改的受害者。更让人担忧的是,即便网站恢复后,许多用户发现Google已经把这个域名标记为"危险"了。我亲眼看到社区里有... ...
Web3平台遭遇钓鱼攻击:Galxe协议损失超15万美元的背后
这个周末对Galxe社区来说可不好过。10月6日下午2点44分(UTC时间),我们的开发团队注意到网站突然掉线了。作为一直在关注Web3安全的从业者,我得说这种DNS劫持攻击手法现在越来越常见了 - 而且越来越狡猾。
40分钟的混乱后,Galxe官方在推特上证实他们成了DNS记录被篡改的受害者。更让人担忧的是,即便网站恢复后,许多用户发现Google已经把这个域名标记为"危险"了。我亲眼看到社区里有人吐槽:"点进去直接跳转到一个钓鱼网站,差点就把我的钱包授权给骗子了!"
加密货币侦探ZachXBT的调查结果让人捏了把冷汗 - 攻击者在短短几小时内就卷走了16万美元。更可怕的是,这些骗子似乎是个惯犯。ZachXBT发现他们很可能和上个月Balancer协议遭遇的那场23.8万美元的盗窃案有关联。Balancer团队当时就警告说,这是Angel Drainer组织搞的鬼,一个专门针对加密钱包的社会工程攻击团伙。
说到这儿,不得不提SlowMist安全团队的一个发现:这帮人可能和俄罗斯有联系。从今年第三季度的数据来看,Web3项目被黑的案例比去年同期飙升了76%,损失高达6.86亿美元。最惨的是Mixin网络,9月25日那次攻击直接让他们损失惨重。
Galxe团队在事发当晚9点25分联系了媒体,说已经重新控制了域名,还加强了Dynadot账户的安全措施。他们强调:"过去8小时内未经批准的交易都不会影响用户资金安全。"但说实话,看到钱包还在持续失血,这个保证听起来总让人觉得心里没底。
这次事件给所有Web3从业者敲响了警钟 - 域名安全这个看似老生常谈的问题,在去中心化世界里依然能造成毁灭性打击。我建议所有项目方都该重新审视自己的DNS防护策略,毕竟在区块链世界,安全意识永远不嫌多。
Tags:
相关文章
数字货币实战捷报:金辉直播间精准布局再创佳绩
见解朋友们,今天早上在直播间见证了一场精彩的操作!我金辉带着大家一起在比特币27305这个关键位置果断进场做多,最终稳稳拿下300多个点的利润。这波操作简直漂亮得让人拍案叫绝!说到以太坊,我们1638入场的那单同样没让大家失望,14个点的收益轻松收入囊中。说实话,看着学员们一个个在群里报捷的消息,我这心里比赚钱还高兴。毕竟作为老师,最欣慰的就是看到学员们的账户数字节节攀升。记得去年有个叫小王的新手,刚... ...
【见解】
阅读更多SHIB价格跌回两年前水平:这只狗狗币杀手还能翻身吗?
见解周二看到SHIB报价0.0000069美元的时候,我不得不揉了揉眼睛确认自己没看错。这个曾经风光无限的"狗狗币杀手",现在已经跌回了2021年7月的起点。说实话,作为一个从2020年就开始关注加密货币的老人,这种走势真是让人唏嘘。从炙手可热到无人问津记得2021年那会儿,SHIB简直就是加密世界的顶流明星。我朋友圈里连从来不碰加密货币的大学室友都在问我怎么买SHIB。谁能想到,短短两年时间,这个代... ...
【见解】
阅读更多资深玩家带你揭秘:这款篮球NFT为何被称为十年一剑
见解说实话,在NFT市场摸爬滚打这么多年,能让我眼前一亮的项目真的不多了。但最近Bit Fry团队推出的Infinite Victory,确实让我这个老玩家都忍不住想多说几句。这不是普通的NFT项目还记得第一次看到Infinite Victory的时候,我就被他们的用心程度震撼到了。这哪是什么蹭热度的快餐项目?分明是一群对篮球充满热爱的开发者,花了整整十年时间打磨出来的艺术品!举个例子说吧,他们的球星... ...
【见解】
阅读更多