Galxe公式サイトのドメイン乗っ取り
Web3プラットフォームGalxeは7日、ドメインがハッキングされたことを確認したと発表した。現在はドメイン所有権を取り戻したものの、3,000万円(約20万ドル)以下の資金が流出した可能性があるとしている。
Web3のロイヤリティプラットフォームGalxeの公式サイトが、フロントエンドに対するDNSハイジャック攻撃により侵入された形だ。
DNS(ドメイン・ネーム・システム)ハイジャック攻撃とは、ドメイン情報を不正に書き換えて、攻撃対象になったサイトへのユーザーアクセスを不正なサイトなどに遷移させるものである。
今回の攻撃でも、ハッカーはユーザーの資金を盗むことを目的とした悪意のあるコントラクトに関連するフィッシングサイトへとユーザーのアクセスを転送していた。Galxeは異常を検知後すぐに、ウォレットをサイトに接続しないようユーザーに注意を呼びかけた。
その後Galxeは最新状況を次のように報告している。
10月7日午前2時にドメイン所有権を取り戻し、Dynadotによるアカウントのセキュリティ保護を確保した。私たちはこれから調査をさらに進め、より正確な情報を提供することに努める。
この状況に対処するため、当社は法執行当局とも協力している。詳細なレポートや資金回収計画をまもなく公開する予定だ。
また、ユーザーが10月7日午前2時以降に、Galxeに接続されているウォレットで取引を承認しなかった限り、資金や個人情報は安全だとも続けた。
フィッシング詐欺とは
偽サイトに誘導するなどして利用者を騙し、認証情報や個人情報を詐取するサイバー犯罪のこと。電子メールにより不正サイトへ誘導し、利用者自身にサイトログインに必要なアカウントやパスワードなどの認証情報を入力させて詐取するもの。
▶️仮想通貨用語集
Balancerへの攻撃と同じ犯人の可能性
Stolen funds are being directed to here
— ZachXBT (@zachxbt) October 6, 2023
0x4103baBcFA68E97b4a29fa0b3C94D66afCF6163d
It seems to likely be the same scammer who did the Balance frontend attack recently. pic.twitter.com/SovOGGn8GE
ブロックチェーン分析を行うZachXBT氏は、盗まれた資金の流出先ウォレットを示し、先日Balancerを攻撃したのと同一の犯人ではないかと意見した。このアドレスは合計で約2,400万円(160,000ドル)を超える資金を受け取っているが、Balancerの攻撃者にも、同じアドレスが紐づけられていた形だ。
DeFiプロジェクトBalancerは9月20日に、流動性プロトコルから総額約4,200万円(28万ドル)を盗まれていた。
この際、一部ユーザーは、Balancerがハッキングされた後の時間で、そのウェブサイトで操作を行おうとした際に、ウォレットから資金を盗む、悪意のあるコントラクトの承認を求められたと報告している。
Balancerはその後、ドメイン登録事業者に対するソーシャルエンジニアリング攻撃が原因となって、ドメインが一時的に乗っ取られていたと説明した。
ソーシャルエンジニアリング攻撃とは
攻撃者が人々をだまして機密情報を入手し、システムやデータに不正アクセスを試みるための方法。技術的な脆弱性を突くのではなく、フィッシングや関係者のふりをして情報を盗み出すなどの手口である。
▶️仮想通貨用語集
