Ứng dụng Galxe bị tấn công front-end, người dùng mất tiền

[xfoxvn]

Vào tối ngày 6 tháng 10 năm 2023, ứng dụng Galxe, một nền tảng phát triển cộng đồng Web3, đã bị tấn công front-end. Theo Peckshield, đơn vị kiểm định kỹ thuật, nhiều khả năng front-end của dự án đã bị tấn công và khuyến cáo người dùng không "Approve" cấp quyền cho các đường link lạ trên nền tảng website hiện tại của Galxe.​

Kết quả của vụ tấn công này là một số người dùng đã bị mất tiền do kết nối ví của họ với trang web lừa đảo. Theo Peckshield, hacker đã lợi dụng lỗ hổng DNS để chiếm quyền điều khiển trang web chính thức của Galxe và chuyển hướng người dùng đến một trang web giả mạo.

Trang web giả mạo này đã yêu cầu người dùng cấp quyền cho ví của họ để truy cập vào tài khoản của họ. Sau khi nhận được quyền truy cập, hacker đã đánh cắp tiền từ ví của người dùng.

Đội ngũ phát triển của Galxe đã xác nhận vụ việc và đang làm việc để khắc phục sự cố. Tuy nhiên, hiện vẫn chưa có thông tin cụ thể về số tiền mà người dùng đã bị mất.

Đây là một vụ tấn công đáng chú ý đối với một dự án Web3. Vụ tấn công này cho thấy rằng các dự án Web3 vẫn có thể bị tấn công, ngay cả khi chúng được xây dựng trên các nền tảng bảo mật cao.

Các biện pháp phòng ngừa

Để ngăn ngừa bị tấn công tương tự, người dùng cần lưu ý những điều sau:

• Chỉ kết nối ví của bạn với các trang web đáng tin cậy.
• Không cấp quyền cho các trang web lạ truy cập vào ví của bạn.
• Sử dụng các ứng dụng bảo mật để bảo vệ ví của bạn.

Thông tin về Galxe

Galxe là một nền tảng phát triển cộng đồng Web3. Dự án này cho phép người dùng tạo và quản lý các cộng đồng Web3. Galxe được xây dựng trên nền tảng Ethereum và Solana.