مرحبا إخواني الكرام
في يوم 6 أكتوبر تم اختراق موقع Galxe حيث وقعت المِنصة ضحيةً لعملية احتيالٍ تم فيها توجيه المستخدمين إلى موقع ويب احتيالي قادر على استنزاف محافظ المستخدمين عند الموافقة على إتمام المعاملات.
وقد قالت شركة "Galxe" في رسالةٍ موجهة إلى المستخدمين، إن المستخدمين الذين صادقوا على إتمام المعاملات على الموقع الاحتيالي في 6 أكتوبر هم الذين تأثروا، حيث استمر الاختراق لأكثر من خمس ساعاتٍ بقليل.
https://twitter.com/CoinRaise_xyz/status/1709469731252847076أشار التقدير الأولي للخسائر إلى أكثر من 396000 دولار من الأموال المسروقة، وكانت الشركة قد قدرت في وقتٍ سابق أن حوالي 1120 مستخدماً قد تأثروا بالاختراق.
من جانبه قال المؤسس المشارك للمنصة "تشارلز واين" لـ "كوينتيليغراف" في ردٍ مكتوب، إن "Galxe" تعمل مع شركتين أمنيتين لتعقب الأموال المسروقة. وإضافةً إلى ذلك، قامت الشركة بتغيير مزود النطاق الالكتروني الخاص بها وتعزيز الأمان والحماية من خلال عمليات التدقيق التي بدأت المنصة بإجراءها. وأضاف واين:
"كان السبب الرئيسي للحادث هو قيام مُسجل النطاق "دينادوت" بإعادة تعيين معلوماتِ حسابنا ومنح الإذن لمنتحل الهوية الذي قدم وثائق مزيفة تدّعي أنه عضو مفوض في Galxe."
مصدر الخبر:
https://ar.cointelegraph.com/news/galxe-replacing-110-funds-users-lost-front-end-hack-over-400-kحادث جديد يضاف إلى سلسلة حوادث تهكير المنصات وشركات كريبتو.
Galxe هي أكبر شبكة بيانات اعتماد web3 تساعد العلامات التجارية والمطورين على بناء منتجات لامركزية قوية.
لحسن الحظ أن الاختراق لم يدم إلا حوالي خمس ساعات وأن المبالغ المسروقة تقدر بحوالي أقل من 400 ألف دولار فقط ولحسن حظ المستخدمين أن الشركة قررت تعويض المتضررين من الاختراق بالكامل وهنا الإعلان مع الخطوات اللازمة لاستعادة المتضررين أموالهم:
https://help.galxe.com/en/articles/8461267-october-6th-security-incident-fund-recovery-planالغريب في الخبر هو طريقة التهكير هذه المرة تمت عن طريق إقناع مزود خدمة النطاق بإعادة تعيين معلومات حساب الشركة عن طريق تقديم وثائق مزورة أن الهاكر عضو بالشركة حيث قام بإعادة تعيين النطاق ليتم توجيه المستخدمين إلى نطاق آخر احتيالي وكل مستخدم قام بتوصيل محفظته بالنطاق المزيف تعرض لإفراغ محفظته.
لا أدري كيف تمكن الهاكر من إقناع شركة النطاقات بهذه السهولة وكيف تمكن من تقديم وثائق مزورة أنه عضو مفوض من شركة Galxe؟!!!