CoinPostで今最も読まれています

Web3キャンペーンサービス「Galxe」にDNS攻撃 約2,400万円流出か

画像はShutterstockのライセンス許諾により使用

Galxe公式サイトのドメイン乗っ取り

Web3プラットフォームGalxeは7日、ドメインがハッキングされたことを確認したと発表した。現在はドメイン所有権を取り戻したものの、3,000万円(約20万ドル)以下の資金が流出した可能性があるとしている。

Web3のロイヤリティプラットフォームGalxeの公式サイトが、フロントエンドに対するDNSハイジャック攻撃により侵入された形だ。

DNS(ドメイン・ネーム・システム)ハイジャック攻撃とは、ドメイン情報を不正に書き換えて、攻撃対象になったサイトへのユーザーアクセスを不正なサイトなどに遷移させるものである。

今回の攻撃でも、ハッカーはユーザーの資金を盗むことを目的とした悪意のあるコントラクトに関連するフィッシングサイトへとユーザーのアクセスを転送していた。Galxeは異常を検知後すぐに、ウォレットをサイトに接続しないようユーザーに注意を呼びかけた。

その後Galxeは最新状況を次のように報告している。

10月7日午前2時にドメイン所有権を取り戻し、Dynadotによるアカウントのセキュリティ保護を確保した。私たちはこれから調査をさらに進め、より正確な情報を提供することに努める。

この状況に対処するため、当社は法執行当局とも協力している。詳細なレポートや資金回収計画をまもなく公開する予定だ。

また、ユーザーが10月7日午前2時以降に、Galxeに接続されているウォレットで取引を承認しなかった限り、資金や個人情報は安全だとも続けた。

フィッシング詐欺とは

偽サイトに誘導するなどして利用者を騙し、認証情報や個人情報を詐取するサイバー犯罪のこと。電子メールにより不正サイトへ誘導し、利用者自身にサイトログインに必要なアカウントやパスワードなどの認証情報を入力させて詐取するもの。

▶️仮想通貨用語集

Balancerへの攻撃と同じ犯人の可能性

ブロックチェーン分析を行うZachXBT氏は、盗まれた資金の流出先ウォレットを示し、先日Balancerを攻撃したのと同一の犯人ではないかと意見した。このアドレスは合計で約2,400万円(160,000ドル)を超える資金を受け取っているが、Balancerの攻撃者にも、同じアドレスが紐づけられていた形だ。

DeFiプロジェクトBalancerは9月20日に、流動性プロトコルから総額約4,200万円(28万ドル)を盗まれていた。

この際、一部ユーザーは、Balancerがハッキングされた後の時間で、そのウェブサイトで操作を行おうとした際に、ウォレットから資金を盗む、悪意のあるコントラクトの承認を求められたと報告している。

Balancerはその後、ドメイン登録事業者に対するソーシャルエンジニアリング攻撃が原因となって、ドメインが一時的に乗っ取られていたと説明した。

ソーシャルエンジニアリング攻撃とは

攻撃者が人々をだまして機密情報を入手し、システムやデータに不正アクセスを試みるための方法。技術的な脆弱性を突くのではなく、フィッシングや関係者のふりをして情報を盗み出すなどの手口である。

▶️仮想通貨用語集

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
10/09 水曜日
16:43
博報堂、OpenAI創設者関与のTools for Humanityと提携
博報堂がOpenAI創設者関与のWorldcoinの中核企業Tools for Humanityと提携。AI時代の個人認証システム「World ID」の日本展開を加速。虹彩スキャンによる認証技術で、AIと人間の共存社会実現を目指す。
15:00
HBOのサトシ・ナカモト推測に批判の声 証拠・調査不足を指摘
ビットコイン発明者サトシ・ナカモトの正体に迫るドキュメンタリーが公開。ある人物をサトシだと推定したが、本人は否定している。
12:59
ブラックロック「仮想通貨の普及速度はインターネットや携帯電話を凌駕している」
ブラックロックのテーマ別投資幹部が仮想通貨の普及は過去の主要技術より迅速に進んでいると指摘。経済のデジタル化、公的機関への不信、人口動態の変化、インフラの成熟を要因として挙げた。
12:15
Crypto.com、米SECを提訴 ルール策定が非合法だと批判
仮想通貨取引所Crypto.comがSECを提訴した。トークンの証券性判断における恣意性と越権行為を批判し、明確なルール策定を要求している。
10:55
金融庁、アンホステッド・ウォレット向けサービス事業者を暗号資産交換業から除外
金融庁がアンホステッド・ウォレット関連サービスを暗号資産交換業から除外した。グレーゾーン解消制度の初適用事例としても注目される。
10:00
Sui創設者が語る、ゲーム機開発や今後の目標
仮想通貨・ブロックチェーンSuiのCEOに独自取材を実施。DeFiやNFTのエコシステムの状況、ポータブルゲーム機SuiPlay0x1の開発、今後の目標などについて質問した。
09:32
XRP現物ETF、米SECにCanary Capitalが申請
豪仮想通貨投資企業Canary Capitalは、XRP現物ETFの申請書を米SECに提出。投資家の間で、ビットコインとイーサリアム以外の銘柄への需要が高まっているようだ。
09:30
SCB銀、BTC・ETH・SOLの相場を分析
SCB銀のアナリストは、米大統領選でトランプ氏勝利の場合、仮想通貨ソラナの価格が2025年末までに5倍の水準に上昇する可能性があるとの見方を示した。ビットコインとイーサリアムについても分析している。
10/08 火曜日
19:40
金価格と連動する仮想通貨ジパングコイン 買い方からレンディングまで解説
金価格と連動する仮想通貨ジパングコイン(ZPG)の特徴と魅力を解説。購入方法からSBI VCトレードでのレンディングまで詳しく紹介。安定性と高利回りを兼ね備えた新しい金投資の形を探ります。
16:00
ビットコインETF、2億3500万ドルの資金流入 フィデリティがけん引
米国のビットコインETF(上場投資信託)市場は7日、12種類全体で2億3500万ドル(348億円)の純流入を記録。2営業日連続の流入超過となった。大半はフィデリティが運用するF…
14:00
仮想通貨スイ(SUI)2ドル超え最高値に迫る 価格上昇の材料は
仮想通貨Sui(スイ)が急成長している。価格2ドル超えで最高値に迫り、日次取引数がソラナを上回った。DeFiのTVLではトップ7にランクインする躍進ぶりだ。
13:10
サトシ・ナカモト候補者の愛猫ミームコイン誕生 ビットコイン発明者の正体に注目集まる
HBOドキュメンタリーの公開を前に、サトシ・ナカモト候補であるレン・ササマン氏の愛猫をモチーフにしたミームコインが登場した。
11:05
ソラナプロジェクトへの投資需要が堅調推移、3Q(7ー9月)に250億円以上調達
仮想通貨ソラナエコシステムへの投資が2024年第3四半期に急増し、250億円以上を調達。FTX崩壊後の回復を示し、大型プロジェクトもソラナに移行中。
10:45
バイナンス、仮想通貨ウォレット凍結に慎重姿勢
仮想通貨取引所バイナンスは、対象のパレスチナ人のウォレットを凍結して欲しいというイスラエル軍の要請に対し、86%を凍結しなかったことがわかった。金融調査部門のトップが事情を説明している。
09:35
中国株大幅上昇、仮想通貨からの資金移動加速か 政府の景気刺激策受け=報道
中国政府の景気刺激策を受け、一部の中国人投資家が仮想通貨から株式市場へ資金を移動している可能性。USDTの取引価格にディスカウントの傾向が見られる。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア