lundi, novembre 4, 2024

Ordswap exhorte les utilisateurs à récupérer leurs clés après avoir perdu le contrôle du site Web

Ordswap, un marché qui permet aux utilisateurs d’inscrire, de vendre aux enchères et d’échanger des ordinaux Bitcoin, a conçu une méthode permettant aux utilisateurs de récupérer leurs clés privées alors qu’il s’efforce de reprendre le contrôle du domaine de son site Web.

Dans une publication X (Twitter) du 10 octobre, le compte Ordswap X a partagé un outil en ligne censé aider les utilisateurs connectés au site via MetaMask à récupérer leurs clés privées Ordswap, leur permettant ainsi de passer à d’autres fournisseurs.

Quelques heures plus tôt, le 9 octobre, Ordswap a publié un avertissement sévère aux utilisateurs de ne pas se connecter à son domaine car il n’en avait pas le contrôle. Il a épinglé le problème sur Netlify, une société de développement et d’hébergement de sites Web.

Sur le serveur Discord du projet, un membre de l’équipe d’Ordswap et des utilisateurs ont signalé que pendant un certain temps, le site Web comportait un bouton invitant les utilisateurs à connecter leur portefeuille cryptographique dans une tentative apparente de phishing.

Un utilisateur X signalé le bouton était un draineur de portefeuille – un outil de plus en plus populaire déployé par les fraudeurs cryptographiques. Au moment de la rédaction de cet article, le site Web d’Ordswap était automatiquement redirigé vers une place de marché concurrente RelayX.

Un membre de l’équipe Ordswap sur Discord a affirmé que le projet n’avait pas eu d’impact sur les clés privées ou les actifs des utilisateurs en raison de la violation, mais que les utilisateurs supplémentaires pourraient être compromis s’ils interagissaient avec le site.

« Bitkorn », membre de l’équipe d’assistance d’Ordswap, affirme que le projet n’a pas vu les actifs des utilisateurs affectés par la violation du site Web. Source : Discorde

En rapport: Le pirate informatique FTX pourrait utiliser l’essai SBF comme écran de fumée : CertiK

Fin septembre, le site Web du teneur de marché automatisé Balancer basé sur Ethereum a été compromis dans une attaque apparemment similaire, les attaquants ayant emporté environ 240 000 $ de fonds.

Balancer a déclaré plus tard qu’il pensait que les exploiteurs avaient entrepris une attaque d’ingénierie sociale contre son fournisseur de services DNS EuroDNS, qui a permis aux attaquants de saisir une invite pour inciter les utilisateurs à approuver un contrat malveillant qui vide leur portefeuille.

Récupérez cet article en tant que NFT pour préserver ce moment de l’histoire et montrer votre soutien au journalisme indépendant dans l’espace crypto.

Revue: NFT Collector : les paysages oniriques gothiques VR de Giant Swan… un cauchemar de royauté sur OpenSea