Galxe、ハッキングにより複数のユーザーの資産が盗まれる

エアドロップによく使われるツールが狙われた

Web３クレデンシャルデータプラットフォーム「Galxe（ギャラクシー）」は6日、公式サイトがハッキングを受けユーザーの資産が盗まれる可能性があるため、追って報告があるまで公式サイトに接続しないよう呼び掛けている。

🚨 DO NOT connect your wallet
🚨 DO NOT sign any transaction
🚨 DISCONNECT your wallet

We’re working on it and we’ll keep you posted!

— Galxe (@Galxe) October 6, 2023

コミュニティに注目してください!現在、Galxe の Web サイトがダウンしており、問題の修復に取り組んでいます。当面はウォレットを Galxe に接続しないでください。 この問題はすぐに解決されますので、今しばらくお待ちください。

🚨ウォレットを接続しないでください
🚨いかなる取引にも署名しないでください
🚨ウォレットの接続を解除します
現在開発中ですので、改めてお知らせいたします。

ギャラクシーは、世界最大級のWeb3クレデンシャルデータ管理・共有プラットフォームだ。ウォレットに関連する記録をユーザー間で証明しあうことができる。ウォレットがどのような活動をしたのか客観的に証明することができるため、新興の仮想通貨プロジェクトが貢献してくれたユーザーにエアドロップを実施するためにギャラクシーを活用することがある。

過去には、OptimismやPolygon、Arbitrumなどの高額エアドロップの際に活用された。

（2023年10月7日0時40分追記）

🚨Update: We’ve detected a security breach affecting the DNS record for “https://t.co/yxdPH0SijN” through our Dynadot account. Please refrain from visiting the site from all channels while we are resolving the issue. Your safety remains our utmost priority.

— Galxe (@Galxe) October 6, 2023

公式Xによると、ハッキングされたのは、公式サイトのDNSレコードであるとのこと、

ブロックチェーン分析家の ZachXBT 氏は、盗まれた資金は9月中旬に分散型取引「Balancer」を攻撃したハッカーのアドレスにたどり着くため、同一犯ではないかとみている。

関連：分散型取引所「Balancer」、攻撃を受け約3400万円が流出
関連：北朝鮮、直近104日で約350億円相当の仮想通貨を盗む

参考文献

• Galxe公式X
• ZachXBT