はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

Web3キャンペーンサービス「Galxe」にDNS攻撃 約2,400万円流出か

画像はShutterstockのライセンス許諾により使用

Galxe公式サイトのドメイン乗っ取り

Web3プラットフォームGalxeは7日、ドメインがハッキングされたことを確認したと発表した。現在はドメイン所有権を取り戻したものの、3,000万円(約20万ドル)以下の資金が流出した可能性があるとしている。

Web3のロイヤリティプラットフォームGalxeの公式サイトが、フロントエンドに対するDNSハイジャック攻撃により侵入された形だ。

DNS(ドメイン・ネーム・システム)ハイジャック攻撃とは、ドメイン情報を不正に書き換えて、攻撃対象になったサイトへのユーザーアクセスを不正なサイトなどに遷移させるものである。

今回の攻撃でも、ハッカーはユーザーの資金を盗むことを目的とした悪意のあるコントラクトに関連するフィッシングサイトへとユーザーのアクセスを転送していた。Galxeは異常を検知後すぐに、ウォレットをサイトに接続しないようユーザーに注意を呼びかけた。

その後Galxeは最新状況を次のように報告している。

10月7日午前2時にドメイン所有権を取り戻し、Dynadotによるアカウントのセキュリティ保護を確保した。私たちはこれから調査をさらに進め、より正確な情報を提供することに努める。

この状況に対処するため、当社は法執行当局とも協力している。詳細なレポートや資金回収計画をまもなく公開する予定だ。

また、ユーザーが10月7日午前2時以降に、Galxeに接続されているウォレットで取引を承認しなかった限り、資金や個人情報は安全だとも続けた。

フィッシング詐欺とは

偽サイトに誘導するなどして利用者を騙し、認証情報や個人情報を詐取するサイバー犯罪のこと。電子メールにより不正サイトへ誘導し、利用者自身にサイトログインに必要なアカウントやパスワードなどの認証情報を入力させて詐取するもの。

▶️仮想通貨用語集

Balancerへの攻撃と同じ犯人の可能性

ブロックチェーン分析を行うZachXBT氏は、盗まれた資金の流出先ウォレットを示し、先日Balancerを攻撃したのと同一の犯人ではないかと意見した。このアドレスは合計で約2,400万円(160,000ドル)を超える資金を受け取っているが、Balancerの攻撃者にも、同じアドレスが紐づけられていた形だ。

DeFiプロジェクトBalancerは9月20日に、流動性プロトコルから総額約4,200万円(28万ドル)を盗まれていた。

この際、一部ユーザーは、Balancerがハッキングされた後の時間で、そのウェブサイトで操作を行おうとした際に、ウォレットから資金を盗む、悪意のあるコントラクトの承認を求められたと報告している。

Balancerはその後、ドメイン登録事業者に対するソーシャルエンジニアリング攻撃が原因となって、ドメインが一時的に乗っ取られていたと説明した。

ソーシャルエンジニアリング攻撃とは

攻撃者が人々をだまして機密情報を入手し、システムやデータに不正アクセスを試みるための方法。技術的な脆弱性を突くのではなく、フィッシングや関係者のふりをして情報を盗み出すなどの手口である。

▶️仮想通貨用語集

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
17:11
SMBCグループ、事業共創施設「HOOPSLINK」を丸の内に開設 Web3や生成AIの活用を目指す
SMBCグループが事業共創施設「HOOPSLINK」を丸の内に開設。Web3などを活用し、スタートアップから大企業まで多様なパートナーと新事業を創出。
15:08
みんなの銀行、ソラナ基盤のステーブルコイン事業化に向け共同検討を開始
みんなの銀行がソラナ(SOL)基盤のステーブルコインとweb3ウォレットの事業化に向け共同検討を開始。Solana Japan、Fireblocks、TISの3社と協業し、新たな金融体験の創出を目指す。
13:50
米上場アンバー・インターナショナル、約37億円調達で仮想通貨準備金戦略を加速
米上場のアンバー・インターナショナルが機関投資家から2550万ドルを調達し、1億ドルの仮想通貨リザーブ戦略を強化。パンテラ・キャピタルなど著名投資家が参加。
13:00
米ストラテジー社に集団訴訟 ビットコイン保有リスクを軽視と主張
米国でストラテジー社に対する集団訴訟が提起された。ビットコイン投資戦略を過大評価しリスクを軽視したと主張している。新会計規則適用後の損失計上が争点の一つになっている。
12:55
メタプラネット支援コンソーシアム、タイ上場企業買収でビットコイン戦略を東南アジアに拡大
メタプラネット支援者らが筆記るコンソーシアムがタイ上場企業DV8の買収計画を発表した。日本で成功したメタプラネットのビットコイントレジャリー戦略をタイで再現し、さらに東南アジアに展開する第一歩として注目される。
12:36
オルタナ信託、BOOSTRY・ALTERNAと連携しデジタル証券の管理体制を強化
デジタル証券特化の「オルタナ信託」設立。BOOSTRYとALTERNAが協業を深化し、STの取得から販売まで一貫した新たな枠組みを構築する。
11:35
米雇用統計好調でビットコイン一時11万ドル超、アーサー・ヘイズが下落リスクを警告する理由は?
米国6月雇用統計が予想を上回る14万7000人となり、ビットコインは一時11万500ドルまで上昇した。しかしBitMEX創業者アーサー・ヘイズ氏は、米財務省がステーブルコインを国債購入の受け皿として活用することで市場から流動性が奪われ、8月開催のジャクソンホール会議前に9万ドル水準へ下落すると予測した。
11:00
アルトコイン取引の増加傾向続く 仮想通貨OTCレポートが公開
Finery Marketsは、仮想通貨のOTC取引に関する2025年上半期のレポートを公開。ビットコインやイーサリアム、ステーブルコインの他にアルトコインの取引が増加傾向を継続していると指摘した。
10:35
「1兆ドル予測は楽観的すぎた」、 JPモルガン ステーブルコイン時価総額の2028年予測を下方修正=報道
JPモルガンはステーブルコイン市場の2028年予測を5000億ドルとし、他社の1-4兆ドル予測を否定。決済利用は6%に留まり、主用途は仮想通貨取引と指摘。
10:00
ビットコイン、クジラによる売却と機関投資家の需要が拮抗=報道
仮想通貨ビットコインの大口保有者が過去1年で50万BTCを売却する一方、機関投資家の需要増加により価格が膠着している。今後のビットコイン価格については様々な見解がみられる。
09:30
ロビンフッドCEO OpenAI株式トークン化を「革命の種」と表現も、提携否定で波紋広がる
ロビンフッドがOpenAI株式トークン化サービスを欧州で開始したが、OpenAIは提携を否定。テネフCEOは「トークン化革命」と強調するも、未上場株式の権利問題が浮き彫りに。
09:16
仮想通貨SEI、国内取引所OKJに新規上場へ
国内暗号資産取引所OKJが2025年7月8日からセイ(SEI)の取扱いを開始。ゴールドマンサックス・Robinhood出身者が開発した高速ブロックチェーンで、米国でETF申請も話題。入出庫は7月8日、売買は7月11日17時開始予定。
09:00
ビットコイン今年4度目11万ドル超え、株価相関強まり最高値更新も視野に|仮想NISHI
仮想通貨ビットコインは3日に今年4度目となる一時11万ドル突破を記録した。7月3日から4日にかけて、トランプ政権の大きく美しい法案が可決されたことに加え、米雇用統計が底堅い推移を示したこと、さらにシンシア上院議員が暗号資産の減税法案を提出したことが追い風となった。
08:05
ETF購入減速でビットコイン価格上昇に陰りか、ETHは蓄積量が過去最高に=Cryptoquant分析
仮想通貨ビットコインETFとMSTR(ストラテジー)の購入は大幅減速、全体需要の縮小で価格上昇が鈍化。一方、イーサリアムは6月に蓄積アドレスが史上最高を記録、機関投資家による大量保有が続く。
07:45
米下院、7月14日の週を「仮想通貨週間」と指定 3つの主要法案を審議
米下院指導部が7月14日の週を「仮想通貨週間」に指定し、GENIUS法、CLARITY法、反CBDC監視国家法を審議すると発表。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧