CoinPostで今最も読まれています

Web3キャンペーンサービス「Galxe」にDNS攻撃 約2,400万円流出か

画像はShutterstockのライセンス許諾により使用

Galxe公式サイトのドメイン乗っ取り

Web3プラットフォームGalxeは7日、ドメインがハッキングされたことを確認したと発表した。現在はドメイン所有権を取り戻したものの、3,000万円(約20万ドル)以下の資金が流出した可能性があるとしている。

Web3のロイヤリティプラットフォームGalxeの公式サイトが、フロントエンドに対するDNSハイジャック攻撃により侵入された形だ。

DNS(ドメイン・ネーム・システム)ハイジャック攻撃とは、ドメイン情報を不正に書き換えて、攻撃対象になったサイトへのユーザーアクセスを不正なサイトなどに遷移させるものである。

今回の攻撃でも、ハッカーはユーザーの資金を盗むことを目的とした悪意のあるコントラクトに関連するフィッシングサイトへとユーザーのアクセスを転送していた。Galxeは異常を検知後すぐに、ウォレットをサイトに接続しないようユーザーに注意を呼びかけた。

その後Galxeは最新状況を次のように報告している。

10月7日午前2時にドメイン所有権を取り戻し、Dynadotによるアカウントのセキュリティ保護を確保した。私たちはこれから調査をさらに進め、より正確な情報を提供することに努める。

この状況に対処するため、当社は法執行当局とも協力している。詳細なレポートや資金回収計画をまもなく公開する予定だ。

また、ユーザーが10月7日午前2時以降に、Galxeに接続されているウォレットで取引を承認しなかった限り、資金や個人情報は安全だとも続けた。

フィッシング詐欺とは

偽サイトに誘導するなどして利用者を騙し、認証情報や個人情報を詐取するサイバー犯罪のこと。電子メールにより不正サイトへ誘導し、利用者自身にサイトログインに必要なアカウントやパスワードなどの認証情報を入力させて詐取するもの。

▶️仮想通貨用語集

Balancerへの攻撃と同じ犯人の可能性

ブロックチェーン分析を行うZachXBT氏は、盗まれた資金の流出先ウォレットを示し、先日Balancerを攻撃したのと同一の犯人ではないかと意見した。このアドレスは合計で約2,400万円(160,000ドル)を超える資金を受け取っているが、Balancerの攻撃者にも、同じアドレスが紐づけられていた形だ。

DeFiプロジェクトBalancerは9月20日に、流動性プロトコルから総額約4,200万円(28万ドル)を盗まれていた。

この際、一部ユーザーは、Balancerがハッキングされた後の時間で、そのウェブサイトで操作を行おうとした際に、ウォレットから資金を盗む、悪意のあるコントラクトの承認を求められたと報告している。

Balancerはその後、ドメイン登録事業者に対するソーシャルエンジニアリング攻撃が原因となって、ドメインが一時的に乗っ取られていたと説明した。

ソーシャルエンジニアリング攻撃とは

攻撃者が人々をだまして機密情報を入手し、システムやデータに不正アクセスを試みるための方法。技術的な脆弱性を突くのではなく、フィッシングや関係者のふりをして情報を盗み出すなどの手口である。

▶️仮想通貨用語集

注目・速報 相場分析 動画解説 新着一覧
12/05 火曜日
19:46
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO
動画コンテンツ紹介 新たにリブランディングした「WebX STUDIO(旧:CONNECTV)」。 「WebX STUDIO」第三弾では、CoinPost代表の各務貴仁と、あた…
18:25
ブラックロックらビットコインETF申請書の修正版提出
ブラックロックとビットワイズが暗号資産(仮想通貨)ビットコインの現物ETFの修正申請をSECに提出。SECの一斉承認に向けた準備と憶測が広がる。新しい監視・マネーロンダリング防止措置など、類似点の指摘も。
16:27
イーサリアムベースのDigiFT、RWA市場展開に向けシンガポールでライセンス取得
イーサリアムブロックチェーン上で展開するDigiFTがシンガポールでCMSライセンスを取得。デジタル証券とRWAトークン化により、革新的かつ安全な金融サービスの提供を目指す。ブロックチェーンと金融の融合が深化する。
13:58
「証拠不十分で仮想通貨企業を提訴した疑い」米連邦判事、SECに理由開示命令を下す
米連邦地方裁判所のロバート・シェルビー判事は、米証券取引委員会に対し仮想通貨企業DEBT Boxの資産凍結について、誤解を招きかねない不十分な証拠提示で提訴に踏み切ったと指摘。理由を説明するよう命じた。
12:15
ブラジル最大手銀行イタウ、ビットコインなど仮想通貨取引サービス開始
ブラジル最大手銀行イタウ・ウニバンコは仮想通貨の取引サービスを開始した。まずビットコインとイーサリアムを取り扱うとしている。
11:59
仏ソシエテ銀、イーサリアム上でデジタル証券を発行 ESG戦略の透明性を強化
ソシエテ・ジェネラルがイーサリアムブロックチェーンでセキュリティトークンを発行。ESGへの取り組みと透明性の向上を目指し、カーボンフットプリント情報を含むデジタルグリーンボンドを活用する。
10:45
「ビットコインは米国の利益を守る最善の手段」コインベースCEO
米仮想通貨取引所コインベースのCEOは、ビットコインなど仮想通貨が、インフレを背景に米ドルの代替手段として注目される可能性があると発言した。
10:20
Bybit、仮想通貨投資に関するレポート公開
Bybitは、投資に関するレポートを公開。このレポートでは、各種類の投資家が仮想通貨ビットコインやイーサリアムなどに、どのように資金を配分しているかを調べている。
08:30
仮想通貨ビットコインマイニング株大幅高、NYダウ反落
主要仮想通貨関連株はビットコインが42,000ドルに復帰したことを受け、5日に続伸した。一方、本日のNYダウは小幅反落しエヌビディアなど大型IT株も売られた。
07:30
「2024年まで20もの仮想通貨ETPを提供へ」カナダValour
カナダの仮想通貨ETP発行会社Valourは新たに2024年まで欧州で20もの仮想通貨ETP(上場取引型金融商品)を提供する目標を掲げた。機関投資家の資金流入が追い風になっている。
07:02
エルサルバドル、ビットコイン投資の含み益がプラスに
エルサルバドルのナジブ・ブケレ大統領は、同国の仮想通貨ビットコイン投資の利益がプラスに転じたと公表。公表時点で約5.3億円の利益が出ている。
06:30
コインベース、仮想通貨ポリゴンなどの先物も提供
米仮想通貨取引所大手コインベースは先週末、ポリゴン(MATIC)とビットコインキャッシュ(BCH)のパーペチュアル先物取引を新たに提供する予定を発表した。COIN株価は5.5%高。
06:00
国際版バイナンス、銘柄新規上場
仮想通貨取引所大手バイナンスは新たなステーブルコイン「Anchored Coins EUR (AEUR)」新規上場を実施した。先月バイナンスに上場した「ORDI」は一ヶ月で約9倍も上昇した。
05:30
米Franklin TempletonのCEO、ビットコインやアルトコイン保有を明かす
米Franklin TempletonのCEOはFortune誌のインタビューで自身が仮想通貨ビットコイン(BTC)や一部のアルトコインを保有していると明かした。
12/04 月曜日
15:11
グレースケール、「GBTC」のビットコインETF転換についてブログで説明
米グレースケール・インベストメンツは公式ブログで、米国における現物ビットコインETFの承認は時間の問題であるとして、GBTCをビットコインETFとして、ニューヨーク証券取引所Arcaへ上場させることに注力していると強調した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア