Ordswap kêu gọi người dùng khôi phục khóa sau khi mất quyền kiểm soát trang web
Trước khi nó bị gỡ xuống, người dùng Ordswap cho biết trang web bị xâm nhập đã hướng người dùng đến một liên kết lừa đảo.
Ordswap, một thị trường cho phép người dùng đăng ký, đấu giá và giao dịch Bitcoin Ordinals, đã nghĩ ra một phương pháp để người dùng lấy lại khóa riêng của họ khi thị trường này cố gắng giành lại quyền kiểm soát tên miền trang web của mình.
Trong một bài đăng X (Twitter) ngày 10 tháng 10, tài khoản Ordswap X đã chia sẻ một công cụ trực tuyến nhằm mục đích giúp người dùng đã đăng nhập vào trang web thông qua MetaMask khôi phục khóa riêng Ordswap của họ, cho phép họ chuyển sang các nhà cung cấp khác.
Source for metamask users to obtain key is now available below. You are able to import(hex) to Unisat. https://t.co/oETb7h7sA0 https://t.co/NGaaLiNNwW
— Ordswap (@ordswap) October 10, 2023
Vài giờ trước đó, vào ngày 9 tháng 10, Ordswap đã đăng một cảnh báo nghiêm khắc tới người dùng không kết nối với miền của nó vì nó không nằm trong quyền kiểm soát của nó. Nó đã ghim vấn đề trên Netlify – một công ty lưu trữ và phát triển trang web.
https://twitter.com/ordswap/status/1711453087271936142?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1711453087271936142%7Ctwgr%5E3c020fdb9934b31bec988cdfdb6c9121ca08f1ec%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fbitcoin-ordinals-marketplace-ordswap-website-domain-hacked
Trên máy chủ Discord của dự án, một thành viên trong nhóm Ordswap và người dùng đã báo cáo rằng trong một thời gian, trang web có một nút nhắc người dùng kết nối ví tiền điện tử của họ nhằm mục đích lừa đảo người dùng.
Một người dùng X đã báo cáo rằng nút này là một công cụ rút ví – một công cụ ngày càng phổ biến được những kẻ lừa đảo tiền điện tử triển khai. Tại thời điểm viết bài, trang web của Ordswap đã tự động chuyển hướng đến thị trường cạnh tranh RelayX.
Một thành viên nhóm Ordswap trên Discord tuyên bố rằng dự án không thấy tác động đến khóa riêng tư hoặc tài sản của người dùng do vi phạm nhưng những người dùng bổ sung có thể bị xâm phạm nếu họ tương tác với trang web.
Vào cuối tháng 9, trang web của nhà tạo lập thị trường tự động Balancer dựa trên Ethereum đã bị xâm phạm trong một cuộc tấn công có vẻ tương tự, với những kẻ tấn công đã kiếm được số tiền trị giá khoảng 240.000 USD .
Balancer sau đó cho biết họ tin rằng những kẻ khai thác đã thực hiện một cuộc tấn công kỹ thuật xã hội vào nhà cung cấp dịch vụ DNS EuroDNS, cho phép kẻ tấn công nhập lời nhắc để lừa người dùng phê duyệt một hợp đồng độc hại làm cạn kiệt ví của họ.