Ordswap از کاربران می خواهد پس از از دست دادن کنترل وب سایت، کلیدها را بازیابی کنند

آخرین به روز رسانی: ۱۸ مهر ۱۴۰۲

۰ 2,012 خواندن این مطلب 2 دقیقه زمان میبرد

Ordswap از کاربران می خواهد پس از از دست دادن کنترل وب سایت، کلیدها را بازیابی کنند

کاربران Ordswap قبل از حذف آن گفتند که وب سایت در معرض خطر کاربران را به پیوندهای فیشینگ هدایت می کند.

Ordswap، بازاری که کاربران می‌توانند در آن ثبت نام کنند، حراج کنند و بیت‌کوین را معامله کنند، راهی ابداع کرده است تا کاربران بتوانند کلیدهای خصوصی را به‌منظور بازپس‌گیری کنترل دامنه وب‌سایت به دست آورند.

در یک پست ۱۰ اکتبر در توییتر، Ordswap من آن را به اشتراک گذاشتم.

منبعی که کاربران MetaMask می توانند کلیدهای خود را دریافت کنند اکنون در زیر موجود است. اکنون می توانید (hex) را به Unisat وارد کنید. https://t.co/oETb7h7sA0 https://t.co/NGaaLiNNwW
— مبادله (@ordswap) ۱۰ اکتبر ۲۰۲۳

ساعاتی قبل، در ۹ اکتبر، Ordswap یک هشدار جدی به کاربران ارسال کرد که به دامنه خود متصل نشوند، زیرا دامنه آن را کنترل نمی کند. این مشکل در Netlify، یک شرکت توسعه و میزبانی وب سایت، پین شد.

ما در حال کار بر روی در دسترس قرار دادن منبع برای عموم هستیم تا کاربران MetaMask بتوانند کلیدهای خود را در صورتی که قبلا این کار را نکرده اند بازیابی کنند. به نظر می رسد این مشکل مربوط به Netlify است و در حال حاضر در حال حل شدن است. https://t.co/uYGxJkzGfj
— مبادله (@ordswap) ۹ اکتبر ۲۰۲۳

در سرور Discord پروژه، اعضای تیم Ordswap و کاربران گزارش دادند که وب‌سایت در یک زمان دارای دکمه‌ای بود که کاربران را وادار می‌کرد تا به کیف پول ارزهای دیجیتال، ظاهراً به منظور فیشینگ کاربران، متصل شوند.

۱ X کاربر گزارش این دکمه یک تخلیه کننده کیف پول بود، ابزاری که به طور فزاینده ای محبوب توسط کلاهبرداران ارزهای دیجیتال به کار گرفته می شد. از زمان نوشتن این مقاله، وب سایت Ordswap به طور خودکار به بازار رقیب RelayX هدایت شد.

اعضای تیم Ordswap Discord ادعا کردند که این پروژه هیچ تاثیری بر کلیدهای خصوصی یا دارایی‌های کاربران به دلیل نقض نداشته است، اما اگر کاربران بیشتری با سایت تعامل داشته باشند، ممکن است در معرض خطر قرار گیرند.

عضو تیم پشتیبانی Ordswap “Bitkorn” ادعا می کند که این پروژه هیچ دارایی کاربر تحت تأثیر نفوذ وب سایت را ندیده است.منبع: Discord

مربوط: هکرهای FTX ممکن است از آزمایش SBF به عنوان محافظ دود استفاده کنند: CertiK

در اواخر سپتامبر، وب‌سایت سازنده بازار خودکار مبتنی بر اتریوم Balancer در حمله‌ای مشابه در معرض خطر قرار گرفت و مهاجمان تقریباً ۲۴۰۰۰۰ دلار وجوه را سرقت کردند.

Balancer بعداً بر این باور بود که سوء استفاده‌کنندگان یک حمله مهندسی اجتماعی را علیه ارائه‌دهنده خدمات DNS EuroDNS انجام داده‌اند و به مهاجمان اجازه می‌دهد تا درخواست‌ها را پر کنند و کاربران را فریب دهند تا قراردادهای مخربی را تأیید کنند که کیف پول آنها را خالی می‌کند.

مجله: کلکسیونر NFT: غول‌پیکر گوتیک واقعیت مجازی رویایی… کابوس سلطنتی OpenSea

نویسنده: Jesse Coghlan
منابع:
Cointelegraph | CoinDesk | U.Today