Ordswap, ein Marktplatz, der es Benutzern ermöglicht, Bitcoin-Ordinalwerte zu registrieren, zu versteigern und zu handeln, hat eine Methode entwickelt, mit der Benutzer ihre privaten Schlüssel abrufen können, während das Unternehmen darum kämpft, die Kontrolle über die Domain seiner Website zurückzugewinnen.
In einem X-Beitrag (Twitter) vom 10. Oktober teilte das Ordswap
Die Quelle für Metamask-Benutzer zum Erhalten des Schlüssels ist jetzt unten verfügbar. Sie können (hex) nach Unisat importieren. https://t.co/oETb7h7sA0 https://t.co/NGaaLiNNwW
– Ordswap (@ordswap) 10. Oktober 2023
Stunden zuvor, am 9. Oktober, veröffentlichte Ordswap eine deutliche Warnung an Benutzer, sich nicht mit seiner Domain zu verbinden, da Ordswap nicht die Kontrolle darüber hatte. Das Problem wurde Netlify zugeschrieben – einem Website-Entwicklungs- und Hosting-Unternehmen.
Wir arbeiten an der Veröffentlichung einer Quelle für Metamask-Benutzer, um ihren Schlüssel zu erhalten, falls sie dies noch nicht getan haben. Das Problem scheint bei Netlify zu liegen, aber wir arbeiten noch daran. https://t.co/uYGxJkzGfj
– Ordswap (@ordswap) 9. Oktober 2023
Auf dem Discord-Server des Projekts berichteten ein Mitglied des Ordswap-Teams und Benutzer, dass die Website eine Zeit lang eine Schaltfläche enthielt, die Benutzer dazu aufforderte, ihre Krypto-Wallet zu verbinden, in einem offensichtlichen Versuch, Benutzer zu phishing.
Ein X-Benutzer gemeldet Der Button war eine Belastung für die Brieftasche – ein immer beliebter werdendes Tool, das von Krypto-Betrügern eingesetzt wird. Zum Zeitpunkt des Schreibens wurde die Website von Ordswap automatisch auf den konkurrierenden Marktplatz RelayX umgeleitet.
Ein Mitglied des Ordswap-Teams auf Discord behauptete, dass das Projekt aufgrund des Verstoßes keine Auswirkungen auf die privaten Schlüssel oder Vermögenswerte der Benutzer gehabt habe, aber hinzugefügte Benutzer könnten gefährdet werden, wenn sie mit der Website interagieren.
Verwandt: FTX-Hacker könnten die SBF-Testversion als Deckmantel nutzen: CertiK
Ende September wurde die Website des auf Ethereum basierenden automatisierten Market Makers Balancer durch einen scheinbar ähnlichen Angriff kompromittiert, bei dem sich die Angreifer Gelder im Wert von rund 240.000 US-Dollar erbeuteten.
Balancer sagte später, es gehe davon aus, dass die Angreifer einen Social-Engineering-Angriff auf seinen DNS-Dienstanbieter EuroDNS durchgeführt hätten, der es den Angreifern ermöglichte, eine Eingabeaufforderung einzugeben, um Benutzer dazu zu verleiten, einem böswilligen Vertrag zuzustimmen, der ihr Portemonnaie belastet.
Zeitschrift: NFT-Sammler: Die gotischen VR-Traumlandschaften von Giant Swan … ein königlicher Albtraum auf OpenSea