Ordswap از کاربران می خواهد که پس از از دست دادن کنترل وب سایت، کلیدها را بازیابی کنند

قبل از حذف، کاربران Ordswap گفتند که وب‌سایت در معرض خطر، کاربران را به یک پیوند فیشینگ هدایت می‌کند.

Ordswap، بازاری که به کاربران امکان ثبت، تجارت و داد و ستد بیت کوین Ordinals را می دهد، راهی برای بازیابی کلیدهای خصوصی خود در حالی که تلاش می کنند دامنه وب سایت خود را دوباره به دست آورند، ارائه کرده است. در پستی در 10 اکتبر، Ordswap ابزار آنلاینی را به اشتراک گذاشت که ظاهراً به کاربرانی که از طریق MetaMask وارد شده‌اند کمک می‌کند تا کلیدهای خصوصی Ordswap خود را بازیابی کنند و به سایر ارائه‌دهندگان منتقل شوند.

ساعاتی قبل، در 9 اکتبر، Ordswap یک هشدار جدی به کاربران ارسال کرد که به دامنه خود متصل نشوند زیرا تحت کنترل آن نیست و این مشکل را در Netlify، یک شرکت توسعه و میزبانی وب سایت، در سرور Discord پروژه پین ​​کرد. اعضای تیم Ordswap و کاربران گزارش دادند که وب سایت برای مدتی دکمه ای را نمایش می دهد که کاربران را برای اتصال به کیف پول رمزنگاری خود در تلاشی آشکار برای فیش کردن کاربران ارسال می کند.

کاربر X گزارش داد که این دکمه یک ابزار تخلیه کیف پول است، ابزاری است که به طور فزاینده ای محبوب توسط کلاهبرداران کریپتو استفاده می شود، و در زمان نگارش این مقاله، وب سایت Ordswap به طور خودکار به بازار رقیب، RelayX هدایت می شود.

یکی از اعضای تیم Ordswap در Discord ادعا کرد که این پروژه بر کلیدهای خصوصی یا دارایی های کاربر به دلیل نقض تأثیری نداشته است، اما افزود که کاربران در صورت تعامل با سایت، وب سایت سازنده بازار در اواخر سپتامبر، ممکن است در معرض خطر قرار گیرند. Balancer در حمله‌ای ظاهراً مشابه به خطر افتاد و مهاجمان با سرمایه‌ای به ارزش 240,000 دلار به خطر افتادند.

Balancer بعداً گفت که معتقد است اپراتورها یک حمله مهندسی اجتماعی را علیه ارائه‌دهنده خدمات DNS خود، EuroDNS انجام داده‌اند، که به مهاجمان اجازه می‌دهد درخواستی برای فریب کاربران برای تأیید قرارداد مخربی که کیف پول آنها را تخلیه می‌کند، تزریق کنند.