更新时间:2026-01-28 20:21:27
开发经验
16Web3凭证和奖励平台Galxe在推文中宣布,Galxe的官方网站因DNS劫持攻击而遭到破坏。在攻击过程中,黑客执行了DNS 漏洞来控制Galxe 官方网站的链接,并将用户重定向到与旨在窃取用户资金的恶意合约相关的钓鱼网站。 Galxe 表示,此次攻击针对的是其域名注册商Dynadot 的账户。
此次攻击发生于10 月6 日,导致平台服务中断约一个小时。 Galxe Protocol 在社交媒体上向用户发出警告,并建议在情况得到解决之前不要访问其网站。截至目前,该平台尚未确认其使用完全安全,一些报告表明谷歌已阻止对该网站的访问。事件始于多名社区用户声称在使用钱包授权Web3凭证数据网络Galxe平台后,其资产被盗。输入链接钱包的URL,然后声明用户的资产已转移。
该团队证实,Galxe 的官方网站确实受到了前端网站DNS 劫持攻击的影响。 “我们通过我们的Dynadot 帐户检测到影响‘http://galxe.com’DNS 记录的安全漏洞。在我们解决问题期间,请不要通过所有渠道访问该网站,”该团队表示。
最近针对Galxe 协议的DNS 攻击清楚地提醒人们,Web3 平台和更广泛的加密货币生态系统面临着持续的威胁。随着Web3 项目的不断发展和扩展,恶意行为者寻求利用漏洞的策略也在不断变化。
Galxe 官方网站因DNS 劫持攻击而被攻破,导致近20 万美元资产被盗。从这起事件中我们可以看出,DNS劫持攻击会篡改用户的DNS,将域名从正常IP指向攻击者控制的IP,导致访问者被劫持到无法访问或假冒的网站,从而非法窃取用户信息或破坏正常的网络服务。
如何防止DNS劫持攻击?
1、提高管理平台账户强度
2. 锁定域名
3.开启域名隐私保护
4、及时关注域名有效期
5、选择专业的域名DNS服务商,获得比较强大的域名解析和域名监控服务,及时发现域名异常状态并快速解决。
6、针对DNS劫持,目前最有效的方法是加快运营商DNS缓存记录的刷新时间和数据,以保证获取结果的准确性。
王朝DNS云加速可抵御DDoS攻击、DNS缓存投毒、DNS劫持等常见DNS攻击方式。覆盖国内6大运营商和31个省份地区的10w+加速节点,模拟普通用户的上网请求,持续向运营商的DNS服务器发起主动查询推送请求,使运营商的DNS服务器始终拥有准确的域名解析记录,保证全国大部分地区的运营商的DNS服务器能够响应准确的解析结果,从而在真实用户访问时获取真实准确的地址,可有效降低DNS劫持的风险。
Dynas网站安全监控服务可以对网站进行全面的测试,包括网站可用性、网站篡改、网站劫持与污染、网站非法内容检测等。可以提供可视化大屏并自动生成报告,帮助您快速发现潜在的网站安全风险并发出警报,有效预防并保证网站业务的可靠性和稳定运行。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
