Ordswap 是一个允许用户登记、拍卖和交易比特币序数的市场,它设计了一种方法,让用户在争先恐后地重新获得对其网站域的控制时检索其私钥。
在 10 月 10 日(Twitter)帖子中,Ordswap X 帐户分享了一个在线工具,旨在帮助通过 MetaMask 登录该网站的用户恢复其 Ordswap 私钥,从而使他们能够转移到其他提供商。
几个小时前,也就是 10 月 9 日,Ordswap 发布了严厉警告,警告用户不要连接到其域名,因为它无法控制该域名。它将问题归咎于网站开发和托管公司 Netlify。
在该项目的 Discord 服务器上,Ordswap 团队的一名成员和用户报告称,该网站一度设有一个按钮,提示用户连接其加密钱包,这显然是在试图欺骗用户。
一名 X 用户报告说,该按钮是一个钱包耗尽工具,是加密货币诈骗者部署的一种越来越流行的工具。在撰写本文时,Ordswap 的网站自动重定向到竞争市场 RelayX。
Discord 上的一位 Ordswap 团队成员声称,该项目并未因此次泄露而对用户私钥或资产产生影响,但如果新增用户与该网站交互,他们可能会受到损害。
9 月下旬,基于以太坊的自动做市商 Balancer 的网站在一次看似类似的攻击中遭到入侵,攻击者窃取了价值约 24 万美元的资金。
Balancer 后来表示,它相信攻击者对其 DNS 服务提供商 EuroDNS 进行了社会工程攻击,攻击者可以输入提示来欺骗用户批准恶意合约,从而耗尽他们的钱包。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
