Ordswap از کاربران می خواهد پس از از دست دادن کنترل وب سایت ، کلیدها را بازیابی کنند

قبل از حذف ، کاربران Ordswap گفتند که وب سایت در معرض خطر کاربران را به یک پیوند فیشینگ هدایت می کند.

Ordswap ، بازاری که به کاربران اجازه می دهد بیت کوین Ordinals را ثبت کنند ، حراج کنند و معامله کنند ، روشی ابداع کرده است که کاربران می توانند کلیدهای خصوصی خود را در حالی که تلاش می کند کنترل دامنه وب سایت خود را به دست آورند بازیابی کنند ، در پستی در 10 اکتبر ، Ordswap ابزار آنلاینی را به اشتراک گذاشت که ظاهرا به کاربرانی که از طریق MetaMask وارد سایت شده‌اند کمک می‌کند تا کلیدهای خصوصی Ordswap خود را بازیابی کنند و به آنها اجازه می‌دهد به سایر ارائه‌دهندگان منتقل شوند.

ساعاتی قبل ، در 9 اکتبر Ordswap یک هشدار جدی به کاربران ارسال کرد که به دامنه خود متصل نشوند زیرا کنترل آن را در دست ندارد ، این مشکل را در Netlify یک شرکت توسعه و میزبانی وب سایت پین کرد ، در سرور Discord پروژه، یکی از اعضای تیم Ordswap و کاربران گزارش دادند که برای مدتی ، وب‌سایت دکمه‌ای را نشان می‌داد که کاربران را به اتصال کیف پول رمزنگاری خود در تلاشی آشکار برای فیش کردن کاربران می‌فرستاد.

یکی از کاربران X گزارش داد که این دکمه یک تخلیه کننده کیف پول است ، ابزاری که به طور فزاینده ای محبوب است که توسط کلاهبرداران رمزارز استفاده می شود و در زمان نگارش ، وب سایت Ordswap به طور خودکار به یک بازار رقیب ، RelayX هدایت شد.

یکی از اعضای تیم Ordswap در Discord ادعا کرد که این پروژه به دلیل نقض ، تاثیری بر کلیدهای خصوصی یا دارایی‌های کاربر نداشته است ، اما اضافه کرد که کاربران در صورت تعامل با سایت ممکن است در معرض خطر قرار گیرند ، در اواخر سپتامبر وب‌سایت سازنده بازار خودکار مبتنی بر اتریوم Balancer در حمله‌ای به ظاهر مشابه در معرض خطر قرار گرفت و مهاجمان با سرمایه‌ای به ارزش 240000 دلار دست به کار شدند.

Balancer بعدا گفت که بر این باور است که بهره‌برداران یک حمله مهندسی اجتماعی را به ارائه‌دهنده خدمات DNS خود ، EuroDNS انجام داده‌اند که به مهاجمان اجازه می‌دهد تا درخواستی برای فریب کاربران برای تایید قرارداد مخربی که کیف پول آنها را تخلیه می‌کند ، وارد کنند.