当前位置:首页 > 拓展 > 协议平台钓鱼的背遭遇后美元5万超1损失攻击

协议平台钓鱼的背遭遇后美元5万超1损失攻击

2025-09-14 12:00:51 [指南] 来源:链上汇通

Web3平台遭遇钓鱼攻击:Galxe协议损失超15万美元的背后

这个周末对Galxe社区来说可不好过。10月6日下午2点44分(UTC时间),我们的开发团队注意到网站突然掉线了。作为一直在关注Web3安全的从业者,我得说这种DNS劫持攻击手法现在越来越常见了 - 而且越来越狡猾。

40分钟的混乱后,Galxe官方在推特上证实他们成了DNS记录被篡改的受害者。更让人担忧的是,即便网站恢复后,许多用户发现Google已经把这个域名标记为"危险"了。我亲眼看到社区里有人吐槽:"点进去直接跳转到一个钓鱼网站,差点就把我的钱包授权给骗子了!"

加密货币侦探ZachXBT的调查结果让人捏了把冷汗 - 攻击者在短短几小时内就卷走了16万美元。更可怕的是,这些骗子似乎是个惯犯。ZachXBT发现他们很可能和上个月Balancer协议遭遇的那场23.8万美元的盗窃案有关联。Balancer团队当时就警告说,这是Angel Drainer组织搞的鬼,一个专门针对加密钱包的社会工程攻击团伙。

说到这儿,不得不提SlowMist安全团队的一个发现:这帮人可能和俄罗斯有联系。从今年第三季度的数据来看,Web3项目被黑的案例比去年同期飙升了76%,损失高达6.86亿美元。最惨的是Mixin网络,9月25日那次攻击直接让他们损失惨重。

Galxe团队在事发当晚9点25分联系了媒体,说已经重新控制了域名,还加强了Dynadot账户的安全措施。他们强调:"过去8小时内未经批准的交易都不会影响用户资金安全。"但说实话,看到钱包还在持续失血,这个保证听起来总让人觉得心里没底。

这次事件给所有Web3从业者敲响了警钟 - 域名安全这个看似老生常谈的问题,在去中心化世界里依然能造成毁灭性打击。我建议所有项目方都该重新审视自己的DNS防护策略,毕竟在区块链世界,安全意识永远不嫌多。

(责任编辑:应用)

相关内容
推荐文章

  • 这个中秋不一般:王老吉带给你别样的团圆滋味

    这个中秋不一般:王老吉带给你别样的团圆滋味 "妈,快看!我做的灯笼最漂亮!"伴随着孩子们此起彼伏的欢笑声,9月24日这天,海王星辰门口成了一片欢乐的海洋。作为土生土长的广东人,我不得不说王老吉这次的中秋路演活动真是办到了我们心坎里。记得小时候,每到中秋,奶奶总会泡上一壶王老吉凉茶,配着月饼赏月。这次活动不仅延续了这个传统,还玩出了新花样。现场的小丑表演逗得孩子们哈哈大笑,灯笼DIY区域更是排起了长队。我看见有位头发花白的老爷爷,正手把手教孙... ...[详细]

  • LPDfi:DeFi世界的新宠儿,你准备好了吗?

    LPDfi:DeFi世界的新宠儿,你准备好了吗? 最近在DeFi圈子里,LPDfi这个概念越来越火。作为一个在加密行业摸爬滚打多年的老韭菜,我觉得是时候跟大家好好聊聊这个可能改变游戏规则的新趋势了。LPDfi到底是什么?简单来说,LPDfi就像是为Uniswap V3的流动性提供者(LP)量身定做的一套高级装备。想象一下,你原本只是个在Uniswap上提供流动性的小散户,现在突然有了专业人士帮你打理资金,还能给你更多赚钱的机会。这大概就是LPDf... ...[详细]

  • 在币圈如何慧眼识珠?这份百倍币挑选指南请收好

    在币圈如何慧眼识珠?这份百倍币挑选指南请收好 每次牛市来临,总有几个被幸运女神眷顾的项目实现百倍神话。作为一个在币圈摸爬滚打多年的老韭菜,我见过太多一夜暴富的神话,也目睹过无数归零的惨案。今天就跟大家聊聊,怎么才能在万千币种中淘到真正的"金矿"。牛市造富神话今非昔比还记得2017年那波ICO热潮吗?那时候随便投个项目,平均回报率都能达到33倍!我有个朋友当时花5000块投了个名不见经传的项目,半年后直接变现了15万。但现在情况完全不同了,现在... ...[详细]

  • 比特币强势领跑:2023年加密货币市场分化加剧

    比特币强势领跑:2023年加密货币市场分化加剧 加密货币市场在今年呈现出一个耐人寻味的现象:比特币展现出惊人的韧性,相对以太坊的价格涨幅已经突破30%关口。作为一名长期追踪加密货币市场的观察者,我必须说这种分化走势确实出乎很多人的预料。技术面释放的信号每周K线图上那根根向上的红色蜡烛线似乎在诉说着比特币的强势表现。即便8月中旬市场出现短暂震荡,比特币对以太坊的优势仍在持续扩大。记得8月第二周时,以太坊曾短暂迎来7%的反弹,让不少ETH持有者松了... ...[详细]

  • 加密行业抢跑5年,华尔街能否后来居上?

    加密行业抢跑5年,华尔街能否后来居上? 说实话,作为金融行业的观察者,我见证过太多监管滞后带来的戏剧性场面。这次《GENIUS法案》和《CLARITY法案》的推进,就像一场迟来的春雨,终于给数字资产这块干渴的土地带来了些许滋润。但问题来了:当监管栅栏真正竖起时,那些在灰色地带狂奔了5年的加密新贵们,会不会已经把最好的牧场都占完了?自由狂奔的五年记得2018年那会儿,我在硅谷参加一个区块链峰会,满场都是对监管不力的抱怨。如今回头想想,这种... ...[详细]

  • 在线教育的蜕变之路:致学教育如何在红海市场中破局

    在线教育的蜕变之路:致学教育如何在红海市场中破局 还记得2020年初那个特殊的春节吗?一场突如其来的疫情让整个社会按下了暂停键。就在那时,在线教育意外迎来了它的"高光时刻"。一夜之间,我家隔壁读三年级的小明也开始对着电脑屏幕上课了。教育部"停课不停学"的号召,让这个原本小众的教育形式走进了千家万户。冰火两重天的行业现状转眼三年过去,当我翻开最新的教育行业报告时,一组数字格外引人注目:5901.9亿市场规模,3.52亿覆盖用户。这个数字背后,是多少... ...[详细]

  • 香港虚拟资产交易所牌照争夺战:谁在领跑?谁在掉队?

    香港虚拟资产交易所牌照争夺战:谁在领跑?谁在掉队? 每当深夜路过中环的金融大厦,总能看到不少办公室依然灯火通明。这些亮着灯的窗口里,或许就藏着香港虚拟资产行业最激烈的战场。自2023年6月1日证监会开放牌照申请以来,这场"合规竞赛"就从未停歇。老牌选手的合规之路OSL就像这个赛道的"优等生",早在2020年就拿到了1号和7号牌照。记得去年8月看到BC科技宣布OSL获准服务散户时,业内朋友都在感叹:"到底是老江湖,跑得快啊!"这家最早可追溯到2013... ...[详细]

  • HTX遭遇790万美元黑客攻击,孙宇晨称小case?

    HTX遭遇790万美元黑客攻击,孙宇晨称小case? 说实话,在加密货币圈子里看到交易所被黑的消息已经见怪不怪了,但这次HTX(原火币)的情况还是让我忍不住摇头。就在他们高调宣布品牌升级后不久,就遭遇了一场790万美元的黑客攻击,这剧情简直像是一出黑色幽默。黑客行动全记录9月25日这天,安全监测机构Cyvers Alerts发现了一件怪事:有个神秘地址突然收到了来自HTX的5000枚ETH(当时价值约790万美元)。与此同时,HTX正在忙着进行热钱包... ...[详细]

  • Web3盛会TOKEN2049新加坡站点燃加密圈热情

    Web3盛会TOKEN2049新加坡站点燃加密圈热情 说实话,作为一名长期关注区块链行业的观察者,我很少看到如此令人振奋的场景。即将在新加坡滨海湾金沙举办的TOKEN2049会议,已经确认吸引超过10,000名参会者注册,这个数字创造了该会议的历史新高。记得去年我参加时还只有7,000多人,今年的暴涨让我深刻感受到Web3行业的蓬勃发展。300多家参展商和400多场周边活动,这场盛会已经成为当之无愧的年度加密货币界奥林匹克。星光熠熠的演讲阵容令我特别... ...[详细]

  • 以太坊Layer2真的是万灵药吗?这位IBC专家泼了盆冷水

    以太坊Layer2真的是万灵药吗?这位IBC专家泼了盆冷水 作者:Nivesh Rustgi 编译:火火/白话区块链最近跟圈内几个老友喝酒时聊到以太坊Layer2,大家都很兴奋地讨论着各种rollup方案。但说实话,作为一个在跨链领域摸爬滚打多年的从业者,我总觉得这里面有些问题被选择性忽视了。Interchain基金会的IBC产品负责人Susannah Evans最近就直言不讳地指出:以太坊Layer2正在制造新的碎片化困局。孤岛效应:Layer2的隐忧E... ...[详细]
热点阅读
随机内容

友情链接

接受PR>=1、BR>=1,流量相当,内容相关类链接。

Copyright ©2025 Powered by 协议平台钓鱼的背遭遇后美元5万超1损失攻击,链上汇通   sitemap