Ordswap, ринок, який дозволяє користувачам записувати, виставляти на аукціон і торгувати біткойн-ординалами, розробив спосіб, за допомогою якого користувачі можуть отримувати свої закриті ключі, коли він намагається відновити контроль над доменом свого веб-сайту.
У дописі X (Twitter) від 10 жовтня обліковий запис Ordswap X поділився онлайн-інструментом, який має на меті допомогти користувачам, які ввійшли на сайт через MetaMask, відновити свої закриті ключі Ordswap, дозволяючи їм переходити до інших постачальників.
Source for metamask users to obtain key is now available below. You are able to import(hex) to Unisat. https://t.co/oETb7h7sA0 https://t.co/NGaaLiNNwW
— Ordswap (@ordswap) October 10, 2023
Кілька годин тому, 9 жовтня, Ordswap опублікував суворе попередження користувачам не підключатися до його домену, оскільки він не контролює його. Він привів проблему до Netlify — фірми з розробки веб-сайтів і хостингу.
We are working on publishing source for metamask users to obtain their key if they have not already. The issue appears to be with Netlify, but we are still working through it. https://t.co/uYGxJkzGfj
— Ordswap (@ordswap) October 9, 2023
На сервері Discord проекту член команди та користувачі Ordswap повідомили, що деякий час на веб-сайті була кнопка, яка пропонувала користувачам підключити свій гаманець криптовалюти в очевидній спробі фішингу користувачів.
Один користувач X повідомив, що кнопка була інструментом для вичерпання гаманців — інструментом, що стає все більш популярним, який використовують шахраї з криптовалютою. На момент написання статті веб-сайт Ordswap автоматично перенаправлявся на конкуруючий ринок RelayX.
Член команди Ordswap на Discord стверджував, що проект не вплинув на приватні ключі або активи користувачів через злом, але додані користувачі можуть бути скомпрометовані, якщо вони взаємодіють із сайтом.
За темою: Хакер FTX міг використовувати пробну версію SBF як димову завісу: CertiK
Наприкінці вересня веб-сайт автоматизованого маркет-мейкера Balancer, що базується на Ethereum, було зламано в результаті, здавалося б, схожої атаки, причому зловмисники вкрали кошти на суму близько 240 000 доларів США.
Пізніше компанія Balancer заявила, що вважає, що експлуататори здійснили атаку соціальної інженерії на її постачальника DNS-сервісів EuroDNS, що дозволило зловмисникам ввести запит, щоб обманом змусити користувачів схвалити зловмисний контракт, який виснажує їхні гаманці.