El 6 de octubre, la plataforma comunitaria Web3 Galxe sufrió un incidente de secuestro de DNS, que conmocionó al ecosistema de activos digitales. El acto malicioso hizo que el sitio web oficial de la plataforma se apoderara temporalmente de actores nefastos, que desviaron a usuarios desprevenidos a un sitio de phishing con siniestras intenciones de robar fondos. El equipo de la plataforma advirtió rápidamente a los usuarios que no accedieran al sitio para evitar ser víctimas de esta estafa.
A las 14:44 UTC, la plataforma Galxe notó que su sitio web oficial estaba fuera de línea. Tras un examen más detenido, el equipo identificó una grave violación de seguridad que afectaba al registro del Sistema de nombres de dominio (DNS). Rápidamente reconocieron la infracción y advirtieron a los usuarios que no visitaran el dominio hasta que solucionaran la situación. Unos 40 minutos después, confirmaron el desafortunado incidente a su comunidad.
Las consecuencias del secuestro de DNS fueron inmediatas y económicamente desafiantes. Los investigadores de criptomonedas como ZachXBT identificaron rápidamente que una dirección vinculada al hacker estaba acumulando fondos de los usuarios de Galxe.
A las 17:15 UTC, las ganancias mal habidas rondaban los 160.000 dólares, lo que revela la enormidad de la crisis actual. Además, ha surgido evidencia que vincula esta actividad maliciosa con un secuestro de DNS similar en el intercambio descentralizado Balancer el 20 de septiembre, lo que sugiere un patrón de ataques de DNS dirigidos dentro de la comunidad criptográfica.
La gravedad de la situación empeoró cuando el sitio volvió a estar en línea, y algunos usuarios continuaron informando sobre transferencias de fondos no autorizadas. El hacker parece haber aprovechado un contrato inteligente en varias redes, incluidas Ethereum, Optimism y Arbitrum, entre otras, demostrando un alto nivel de sofisticación y comprensión del criptoespacio.
El incidente de Galxe es parte de una tendencia preocupante ya que los proyectos Web3 son cada vez más el objetivo de los piratas informáticos. Un informe de la plataforma de seguridad Immunefi destacó un aumento dramático en los ataques a estos proyectos, con pérdidas que ascendieron a aproximadamente 686 millones de dólares solo en el tercer trimestre de 2023.
Reacciones de la comunidad
Tras el incidente, el portavoz de Galxe transmitió un mensaje al público, asegurando que se estaban tomando medidas para que el sitio volviera a estar online de forma segura. El portavoz dijo que alrededor de las 9 a. m. PST del 6 de octubre, se reclamó la propiedad del dominio del sitio y se reforzaron las medidas de seguridad con la ayuda del servicio de registro de dominio Dynadot. Además, el portavoz dijo que el equipo ha estado trabajando con las autoridades policiales para investigar más a fondo el asunto y prevenir eventos similares en el futuro.
Es importante saber que a pesar de la actualización de Galxe, algunos usuarios han manifestado su descontento. Un usuario afirmó que su billetera había sido pirateada a pesar del anuncio de que el sitio se había recuperado por completo.
¿Mi espacio todavía no aparece?
—
WTF TOKIO "24h Freemints"
Galxe es una plataforma basada en tecnología web3 que permite a los desarrolladores utilizar datos de credenciales digitales y NFT (tokens no fungibles) para incentivar a los usuarios a participar en una variedad de actividades relacionadas con las criptomonedas. Los usuarios participantes pueden obtener recompensas personalizadas de proyectos y desarrolladores al participar en eventos comunitarios, participar en actividades de gobernanza o completar tareas incentivadas.