Ordswap, торговая площадка, которая позволяет пользователям регистрировать, продавать на аукционах и торговать биткоин-ординалами, разработала метод, позволяющий пользователям получить свои закрытые ключи, когда она пытается восстановить контроль над доменом своего веб-сайта.
В сообщении X от 10 октября (Twitter) аккаунт Ordswap X поделился онлайн-инструментом, который призван помочь пользователям, вошедшим на сайт через MetaMask, восстановить свои закрытые ключи Ordswap, что позволит им перейти к другим провайдерам.
Несколькими часами ранее, 9 октября, Ordswap опубликовал строгое предупреждение пользователям не подключаться к ее домену, поскольку компания не контролирует его. Проблема связана с Netlify — фирмой по разработке веб-сайтов и хостингу.
На сервере Discord проекта член команды Ordswap и пользователи сообщили, что какое-то время на веб-сайте была кнопка, предлагающая пользователям подключить свой криптовалютный кошелек, в очевидной попытке фишинга пользователей.
Пользователь One X сообщил, что эта кнопка была средством для слива кошелька — все более популярного инструмента, используемого мошенниками с криптовалютой. На момент написания веб-сайт Ordswap автоматически перенаправлялся на конкурирующую торговую площадку RelayX.
Член команды Ordswap на Discord заявил, что проект не заметил влияния на личные ключи или активы пользователей из-за взлома, но добавленные пользователи могут быть скомпрометированы, если они будут взаимодействовать с сайтом.
Член группы поддержки Ordswap «Bitkorn» утверждает, что проект не обнаружил, что пользовательские активы пострадали от взлома веб-сайта. Источник: Дискорд
По теме: Хакер FTX может использовать испытание SBF в качестве дымовой завесы: CertiK
В конце сентября веб-сайт автоматизированного маркет-мейкера Balancer, базирующегося на Ethereum, был скомпрометирован в результате, казалось бы, аналогичной атаки, в результате которой злоумышленники украли средства на сумму около 240 000 долларов.
Позже Balancer заявила, что, по ее мнению, злоумышленники предприняли атаку с помощью социальной инженерии на ее поставщика услуг DNS EuroDNS, которая позволила злоумышленникам ввести подсказку, чтобы обманным путем заставить пользователей одобрить вредоносный контракт, истощающий их кошелек.
Источник: cryptohamster.org