Thứ tư, 11/10/2023, 16:06 (GMT + 7)

Thị trường Bitcoin Ordinals Ordswap bị tấn công lừa đảo

Hiện tại nguyên nhân của sự cố vẫn chưa được tiết lộ nhưng Ordswap đã đưa ra một giải pháp hỗ trợ người dùng khôi phục khóa riêng của họ đồng thời tích cực nỗ lực giành lại quyền kiểm soát tên miền trang web của mình.

Vào ngày 09/10 vừa qua, nhóm quản lý của Bitcoin Ordinals Marketplace Ordswap thông qua một dòng tweet trên X đã thừa nhận rằng họ bị đánh cắp quyền kiểm soát miền chính thức của mình.

Bitcoin Ordinals Marketplace Ordswap Loses Control of Domain, Users Warned of Phishing Attacks https://t.co/EfNVg80LO6
— MetaRyuk (@metaryuk) October 10, 2023

Sau đó vài giờ, nền tảng này tiếp tục đưa ra lời cảnh báo, yêu cầu người dùng không kết nối với miền Ordswap để hạn chế tránh các rủi ro.

🚨Do not connect to Ordswap domain. We are not currently in control of domain. 🚨
— Ordswap (@ordswap) October 9, 2023

Cho đến thời điểm hiện tại, nguyên nhân sự cố vẫn chưa được công bố. Tuy nhiên, theo nhiều lời đồn đoán, vấn đề có thể xuất phát từ công ty lưu trữ web Netlify.

Trước đó, người dùng từ máy chủ của Bitcoin Ordinals Marketplace đã phàn nàn về nút ủy quyền bị xâm phạm trên trang web Ordswap được đặt ở đó nhằm mục đích thực hiện một cuộc tấn công lừa đảo.

Một người dùng trên X thậm chí còn gọi nút này là "công cụ rút ví" – một công cụ được các hacker tiền điện tử ưa chuộng để lừa nạn nhân ký một giao dịch độc hại.

Cho đến ngày hôm qua, 10/10, Ordswap đã giới thiệu một giải pháp hỗ trợ người dùng khôi phục khóa riêng của họ đồng thời tích cực nỗ lực giành lại quyền kiểm soát tên miền trang web của mình.

Cụ thể, nền tảng này đã lên Twitter để thông báo về một công cụ trực tuyến được thiết kế để hỗ trợ người dùng đã sử dụng MetaMask truy cập vào nền tảng trong khi lấy lại khóa riêng Ordswap của họ.

Source for metamask users to obtain key is now available below. You are able to import(hex) to Unisat. https://t.co/oETb7h7sA0 https://t.co/NGaaLiNNwW
— Ordswap (@ordswap) October 10, 2023

Công cụ này trao quyền cho người dùng chuyển tài sản của họ sang các nhà cung cấp dịch vụ thay thế một cách an toàn. Vụ việc gần đây cho thấy mức độ tinh vi ngày càng tăng của các cuộc tấn công lừa đảo trong những năm gần đây.

Một điểm tương đồng đáng chú ý có thể được rút ra là vào ngày 20/09/2023, khi Balancer, một nhà tạo lập thị trường tự động dựa trên Ethereum cũng đã trở thành nạn nhân của một cuộc tấn công tương tự, dẫn đến việc đánh cắp tài sản trị giá khoảng 240.000 USD.

The balancer frontend is under an attack. The issue is currently under investigation. Please do NOT interact with the balancer UI until further notice!
— Balancer (@Balancer) September 19, 2023

Balancer nghi ngờ những kẻ tấn công đã thực hiện một cuộc tấn công kỹ thuật xã hội vào nhà cung cấp dịch vụ DNS của mình, EuroDNS.

Điều này cho phép những kẻ tấn công đưa ra một lời nhắc lừa đảo, lừa người dùng ủy quyền cho một hợp đồng độc hại rút tiền từ ví của họ.

Tuy nhiên, vài giờ sau, nhà tạo lập thị trường tự động thông báo rằng họ đã giải quyết thành công sự cố và miền đã trở lại dưới quyền kiểm soát của họ.

VIC Crypto tổng hợp

Bài viết liên quan:

Tiền điện tử bị hack và lừa đảo tăng 153% so với cùng kỳ năm ngoái