ordswap wallet crypto drainer hacks
created at
OrdswapがBitcoin Ordinals市場のコントロール回復を急ぐ
私的な鍵の取り扱い
Bitcoin Ordinalsの取引所であるOrdswapは、ユーザーがプライベートキーを取得できる方法を考え出しました。これは、ウェブサイトのドメインのコントロールを取り戻すための急いでの対応となります。2023年10月10日のツイートでは、Ordswapのアカウントがオンラインツールを共有し、MetaMaskを通じてサイトにログインしたユーザーがOrdswapのプライベートキーを取り戻すための手助けをします。これによってユーザーは他のプロバイダーへ移ることが可能になります。
ウェブサイトの制御問題
10月9日にOrdswapはユーザーに対して緊急の警告を発した。それは、サイトのドメインをコントロールしていないため、ユーザーがそのドメインに接続しないように警告したものでした。この問題の原因をウェブサイトの開発とホスティング会社であるNetlifyに帰した。
また、プロジェクトのDiscordサーバーでは、Ordswapのチームメンバーとユーザーが一時的にウェブサイトにユーザーの暗号ウォレットを接続するように求めるボタンが表示されたと報告しています。これは、ユーザーをだまし取る試みだった可能性があります。
信頼性に対する影響
Ordswapのメンバーは、ブリーチによるユーザーのプライベートキーまたは資産への影響は確認されていないと主張しています。しかし、ユーザーがサイトと交流した場合、彼らの情報は損なわれる可能性があるとも認めています。
同様の攻撃の例
なお、イーサリアムベースの自動市場メーカーBalancerのウェブサイトは、9月末に同様の攻撃を受けて妨害され、攻撃者は約24万ドル相当の資金を持ち去りました。Balancerは後に、攻撃者がそのDNSサービスプロバイダーEuroDNSに対するソーシャルエンジニアリング攻撃を行い、ユーザーをだまして悪意のある契約を承認させ、ウォレットから出金させるためのプロンプトを入力できるようにしたと述べています。