Ordswap, một thị trường cho phép người dùng đăng ký, đấu giá và giao dịch Bitcoin Ordinals, đã nghĩ ra một phương pháp để người dùng truy xuất khóa riêng của họ khi nó cố gắng lấy lại quyền kiểm soát tên miền trang web của mình.
Trong một bài đăng ngày 10 tháng 10 của X (Twitter), tài khoản Ordswap X đã chia sẻ một công cụ trực tuyến có mục đích giúp người dùng đăng nhập vào trang web thông qua MetaMask khôi phục khóa riêng tư Ordswap của họ, cho phép họ chuyển sang các nhà cung cấp khác.
Nguồn cho người dùng metamask để lấy khóa hiện có sẵn bên dưới. Bạn có thể nhập (hex) vào Unisat. https://t.co/oETb7h7sA0 https://t.co/NGaaLiNNwW
– Ordswap (@ordswap) Tháng M ười 10, 2023
Vài giờ trước đó, vào ngày 9 tháng 10, Ordswap đã đăng một cảnh báo mạnh mẽ cho người dùng không kết nối với tên miền của mình vì nó không kiểm soát nó. Nó đã đặt vấn đề vào Netlify – một công ty phát triển và lưu trữ trang web
.
Chúng tôi đang làm việc để xuất bản nguồn cho người dùng metamask để có được khóa của họ nếu họ chưa có. Vấn đề dường như là với Netlify, nhưng chúng tôi vẫn đang giải quyết nó.
https://t.co/uYGxJkzGfj – Ordswap (@ordswap) ngày 9 tháng 10 năm 2023
Trên máy chủ Discord của dự án, một thành viên của nhóm Ordswap và người dùng đã báo cáo rằng trong một thời gian, trang web có một nút nhắc người dùng kết nối ví tiền điện tử của họ trong một nỗ lực rõ ràng để lừa người dùng.
Người
dùng One X cho biết nút này là một máy rút ví – một công cụ ngày càng phổ biến được triển khai bởi những kẻ lừa đảo tiền điện tử. Tại thời điểm viết bài, trang web của Ordswap tự động chuyển hướng đến một thị trường cạnh tranh RelayX
.
Một thành viên nhóm Ordswap trên Discord tuyên bố dự án đã không thấy tác động đến khóa hoặc tài sản riêng tư của người dùng do vi phạm nhưng thêm rằng người dùng có thể bị xâm phạm nếu họ tương tác với trang web.
Thành
quan: Tin tặc FTX có thể đang sử dụng bản dùng thử SBF làm màn khói: CertiK
Vào cuối tháng 9, trang web của nhà sản xuất thị trường tự động dựa trên Ethereum Balancer đã bị xâm nhập trong một cuộc tấn công dường như tương tự, với những kẻ tấn công đã kiếm được khoảng 240.000 đô la tiền
.
Balancer sau đó cho biết họ tin rằng những kẻ khai thác đã thực hiện một cuộc tấn công kỹ thuật xã hội vào nhà cung cấp dịch vụ DNS EuroDNS của họ, cho phép kẻ tấn công nhập lời nhắc để lừa người dùng phê duyệt một hợp đồng độc hại làm cạn kiệt ví của họ.
Tạp chí: Nhà sưu tập NFT: Những khung cảnh trong mơ VR gothic của Giant Swan… cơn ác mộng hoàng gia trên OpenSea