" Ordswap, торговая площадка, которая позволяет пользователям регистрировать, продавать на аукционах и торговать биткойн-ординалами, разработала метод, позволяющий пользователям получить свои закрытые ключи. Тем временем платформа пытается восстановить контроль над доменом своего веб-сайта.
В сообщении X от 10 октября (Twitter) аккаунт Ordswap X поделился онлайн-инструментом, который призван помочь пользователям, вошедшим на сайт через MetaMask, восстановить свои закрытые ключи Ordswap, что позволит им перейти к другим провайдерам.
«Источник для пользователей MetaMask для получения ключа теперь доступен ниже. Вы можете импортировать шестнадцатеричный ключ в Unisat здесь», – предлагает Ordswap (@ordswap) 10 октября 2023 г.
Несколькими часами ранее, 9 октября, Ordswap опубликовал строгое предупреждение пользователям не подключаться к ее домену, поскольку компания не контролирует его. Проблема связана с Netlify — фирмой по разработке веб-сайтов и хостингу.
«Мы работаем над публикацией исходного кода, чтобы пользователи MetaMask могли получить свой ключ, если они еще этого не сделали. Похоже, проблема связана с Netlify, но мы все еще работаем над ней», – добавляет Ordswap (@ordswap) 9 октября 2023 г.
На сервере Discord проекта член команды Ordswap и пользователи сообщили, что какое-то время на веб-сайте была кнопка, предлагающая пользователям подключить свой криптокошелек в явной попытке фишинга пользователей.
Один пользователь X сообщил, что эта кнопка была средством для слива кошелька — все более популярного инструмента, используемого крипто-мошенниками. На момент написания веб-сайт Ordswap автоматически перенаправлялся на конкурирующую торговую площадку RelayX.
Член команды Ordswap на Discord заявил, что проект не заметил влияния на личные ключи или активы пользователей из-за взлома, но добавленные пользователи могут быть скомпрометированы, если они будут взаимодействовать с сайтом.
Член команды поддержки Ordswap «Bitkorn» утверждает, что проект не обнаружил, что пользовательские активы пострадали от взлома веб-сайта. Источник: Discord.
В конце сентября веб-сайт автоматизированного маркет-мейкера Balancer на Ethereum, был скомпрометирован в результате, казалось бы, аналогичной атаки, в результате которой злоумышленник украл средства на сумму около 240 000 долларов.
Позже Balancer заявила, что, по ее мнению, злоумышленники предприняли атаку с помощью социальной инженерии на ее поставщика услуг EuroDNS. Атака позволила злоумышленникам вывести подсказку, чтобы обманным путем заставить пользователей одобрить вредоносный контракт, истощающий их кошелек.
