Ordswap, торговая площадка, которая позволяет пользователям регистрировать, продавать на аукционах и торговать биткоин-ординалами, разработала метод, позволяющий пользователям получить свои закрытые ключи, когда она пытается восстановить контроль над доменом своего веб-сайта.
В сообщении X от 10 октября (Twitter) аккаунт Ordswap X поделился онлайн-инструментом, который призван помочь пользователям, вошедшим на сайт через MetaMask, восстановить свои закрытые ключи Ordswap, что позволит им перейти к другим провайдерам.
Source for metamask users to obtain key is now available below. You are able to import(hex) to Unisat. https://t.co/oETb7h7sA0 https://t.co/NGaaLiNNwW
— Ordswap (@ordswap) October 10, 2023
Несколькими часами ранее, 9 октября, Ordswap опубликовал строгое предупреждение пользователям не подключаться к ее домену, поскольку компания не контролирует его. Проблема связана с Netlify — фирмой по разработке веб-сайтов и хостингу.
We are working on publishing source for metamask users to obtain their key if they have not already. The issue appears to be with Netlify, but we are still working through it. https://t.co/uYGxJkzGfj
— Ordswap (@ordswap) October 9, 2023
На сервере Discord проекта член команды Ordswap и пользователи сообщили, что какое-то время на веб-сайте была кнопка, предлагающая пользователям подключить свой криптовалютный кошелек, в очевидной попытке фишинга пользователей.
Пользователь One X сообщил, что эта кнопка была средством для слива кошелька — все более популярного инструмента, используемого мошенниками с криптовалютой. На момент написания веб-сайт Ordswap автоматически перенаправлялся на конкурирующую торговую площадку RelayX.
Член команды Ordswap на Discord заявил, что проект не заметил влияния на личные ключи или активы пользователей из-за взлома, но добавленные пользователи могут быть скомпрометированы, если они будут взаимодействовать с сайтом.
По теме: Хакер FTX может использовать испытание SBF в качестве дымовой завесы: CertiK
В конце сентября веб-сайт автоматизированного маркет-мейкера Balancer, базирующегося на Ethereum, был скомпрометирован в результате, казалось бы, аналогичной атаки, в результате которой злоумышленники украли средства на сумму около 240 000 долларов.
Позже Balancer заявила, что, по ее мнению, злоумышленники предприняли атаку с помощью социальной инженерии на ее поставщика услуг DNS EuroDNS, которая позволила злоумышленникам ввести подсказку, чтобы обманным путем заставить пользователей одобрить вредоносный контракт, истощающий их кошелек.
