Ordswap, un marché qui permet aux utilisateurs d’inscrire, de vendre aux enchères et d’échanger des ordinaux Bitcoin, a conçu une méthode permettant aux utilisateurs de récupérer leurs clés privées alors qu’il s’efforce de reprendre le contrôle du domaine de son site Web.
Dans une publication X (Twitter) du 10 octobre, le compte Ordswap X a partagé un outil en ligne censé aider les utilisateurs connectés au site via MetaMask à récupérer leurs clés privées Ordswap, leur permettant ainsi de passer à d’autres fournisseurs.
La source permettant aux utilisateurs de métamasques d’obtenir la clé est désormais disponible ci-dessous. Vous pouvez importer (hexadécimal) vers Unisat. https://t.co/oETb7h7sA0 https://t.co/NGaaLiNNwW
– Échange d’ords (@ordswap) 10 octobre 2023
Quelques heures plus tôt, le 9 octobre, Ordswap a publié un avertissement sévère aux utilisateurs de ne pas se connecter à son domaine car il n’en avait pas le contrôle. Il a épinglé le problème sur Netlify, une société de développement et d’hébergement de sites Web.
Nous travaillons sur la publication d’une source permettant aux utilisateurs de métamasques d’obtenir leur clé s’ils ne l’ont pas déjà fait. Le problème semble provenir de Netlify, mais nous y travaillons toujours. https://t.co/uYGxJkzGfj
– Échange d’ords (@ordswap) 9 octobre 2023
Sur le serveur Discord du projet, un membre de l’équipe d’Ordswap et des utilisateurs ont signalé que pendant un certain temps, le site Web comportait un bouton invitant les utilisateurs à connecter leur portefeuille cryptographique dans une tentative apparente de phishing.
Un utilisateur X signalé le bouton était un draineur de portefeuille – un outil de plus en plus populaire déployé par les fraudeurs cryptographiques. Au moment de la rédaction de cet article, le site Web d’Ordswap était automatiquement redirigé vers une place de marché concurrente RelayX.
Un membre de l’équipe Ordswap sur Discord a affirmé que le projet n’avait pas eu d’impact sur les clés privées ou les actifs des utilisateurs en raison de la violation, mais que les utilisateurs supplémentaires pourraient être compromis s’ils interagissaient avec le site.
En rapport: Le pirate informatique FTX pourrait utiliser l’essai SBF comme écran de fumée : CertiK
Fin septembre, le site Web du teneur de marché automatisé Balancer basé sur Ethereum a été compromis dans une attaque apparemment similaire, les attaquants ayant emporté environ 240 000 $ de fonds.
Balancer a déclaré plus tard qu’il pensait que les exploiteurs avaient entrepris une attaque d’ingénierie sociale contre son fournisseur de services DNS EuroDNS, qui a permis aux attaquants de saisir une invite pour inciter les utilisateurs à approuver un contrat malveillant qui vide leur portefeuille.
Récupérez cet article en tant que NFT pour préserver ce moment de l’histoire et montrer votre soutien au journalisme indépendant dans l’espace crypto.
Revue: NFT Collector : les paysages oniriques gothiques VR de Giant Swan… un cauchemar de royauté sur OpenSea