Компания Ordswap, предоставляющая пользователям возможность вписывать, выставлять на аукцион и торговать ординарами биткоина, в попытках вернуть контроль над доменом своего сайта придумала способ получения приватных ключей.
В сообщении X (Twitter) от 10 октября аккаунт Ordswap X поделился онлайн-инструментом, который якобы помогает пользователям, вошедшим на сайт через MetaMask, восстановить свои закрытые ключи Ordswap, что позволит им перейти к другим провайдерам.
Источник для получения ключа пользователями metamask теперь доступен ниже. Вы можете импортировать (hex) в Unisat. https://t.co/oETb7h7sA0 https://t.co/NGaaLiNNwW
- Ordswap (@ordswap) 10 октября 2023 г.
Несколькими часами ранее, 9 октября, компания Ordswap разместила предупреждение о том, что пользователям не следует подключаться к ее домену, поскольку она его не контролирует. Он возложил ответственность за это на компанию Netlify, занимающуюся разработкой и хостингом сайтов.
Мы работаем над публикацией источника для пользователей метамаски, чтобы они могли получить свой ключ, если еще не получили. Проблема, по-видимому, связана с Netlify, но мы продолжаем работать над этим. https://t.co/uYGxJkzGfj
- Ordswap (@ordswap) 9 октября 2023 г.
На сервере Discord проекта один из членов команды Ordswap и пользователи сообщили, что некоторое время на сайте была кнопка, предлагающая пользователям подключить свой криптокошелек, что, очевидно, было попыткой обмана пользователей.
Один из пользователей X сообщил, что кнопка является средством для слива кошелька - все более популярным инструментом криптовалютных мошенников. На момент написания статьи сайт Ordswap автоматически перенаправлял на конкурирующую торговую площадку RelayX.
Один из членов команды Ordswap в Discord заявил, что в результате взлома не было замечено воздействия на закрытые ключи или активы пользователей, но добавил, что пользователи могут быть скомпрометированы, если они взаимодействуют с сайтом.
В конце сентября в результате аналогичной атаки был взломан сайт автоматизированного маркет-мейкера Balancer, основанного на технологии Ethereum, и злоумышленники завладели средствами на сумму около 240 тыс. долл.
Позднее компания Balancer заявила, что, по ее мнению, злоумышленники провели социально-инженерную атаку на ее DNS-провайдера EuroDNS, которая позволила злоумышленникам ввести запрос, чтобы обманом заставить пользователей одобрить вредоносный контракт, опустошающий их кошелек.
Журнал: NFT Collector: Giant Swan's gothic VR dreamscapes... кошмар королевской семьи на OpenSea
Источник