Bitcoin Ordinals Marketplace Ordswap bị hack, mất quyền kiểm soát tên miền

Được viết và biên tập bởi
Bùi Linh

11 Tháng 10 2023 08:00 ICT

Ordswap, Bitcoin Ordinals Marketplace, đã mất quyền kiểm soát tên miền chính thức, cảnh báo người dùng không kết nối với nó.
Nhóm đã đổ lỗi vấn đề này cho Netlify, một nền tảng phát triển trang web và cho biết họ vẫn đang giải quyết vấn đề.
Bất chấp việc trang web bị gỡ xuống, ví MetaMask của một người dùng vẫn bị xâm phạm sau khi kết nối với trang web bị tấn công.

Bitcoin Ordinals Marketplace Ordswap bị hack, mất quyền kiểm soát tên miền chính thức và buộc phải đóng cửa nó để tránh các thiệt hại xảy ra.

Tham gia Cộng đồng BeInCrypto trên Telegram để tìm hiểu về các bài phân tích kỹ thuật, thảo luận về tiền điện tử và nhận câu trả lời cho tất cả các câu hỏi của bạn từ các chuyên gia và nhà giao dịch chuyên nghiệp của chúng tôi nhé.

Ordswap bị hack, đổ lỗi cho Netlify

Trong khi người dùng thường xuyên trở thành mục tiêu của các cuộc tấn công lừa đảo trên mạng xã hội thì những ở một khía cạnh nào đó, những kẻ xấu đã chiếm quyền kiểm soát trang web chính thức của một dự án Web3.

Sponsored

Vào ngày 09/10, đội ngũ đằng sau dự án Ordswap đã cảnh báo người dùng rằng họ đã mất quyền kiểm soát miền chính thức. Nhóm đã viết trên X (Twitter): “Không kết nối với miền Ordswap. Chúng tôi hiện không kiểm soát được miền.” Nói cách khác, Ordswap đã bị hack. Khi sự cố này xảy ra, một số người dùng chia sẻ rằng những kẻ tấn công đã cố gắng rút tiền sau khi người dùng kết nối ví MetaMask với nền tảng.

Trong khi đó, Bitcoin Ordinals Marketplace Ordswap đã đổ lỗi cho nền tảng triển khai và phát triển trang web Netlify. Ordswap đã đăng: “Có vẻ như vấn đề xảy ra với Netlify, nhưng chúng tôi vẫn đang giải quyết nó.”

Sau khi Ordswap bị hack, dự án đã thông báo với người dùng rằng họ đã gỡ bỏ trang web nhưng khẳng định không có sự thỏa hiệp nào, ngoại trừ một người dùng đã kết nối ví MetaMask của họ với trang web Drainer. Ordswap đã viết:

“Chúng tôi đã gỡ bỏ trang web này. Chúng tôi chưa thấy bất kỳ điều gì bị xâm phạm ngoài một người dùng đã kết nối ví MetaMask của họ. Sẽ có mã nguồn được xuất bản lên GitHub để người dùng MetaMask sớm nhận được khóa của họ nếu họ chưa có.”

Phần tin nhắn cảnh báo khi truy cập website của Ordswap

Điều đáng nói là ở thời điểm Ordswap bị hack, trang web chính thức của dự án được chuyển hướng người dùng đến Relayx.io, một trong những đối thủ cạnh tranh của Ordswap. Google hiển thị thông báo cảnh báo sau khi người dùng cố gắng truy cập trang web Ordswap:

“Máy chủ này không thể chứng minh rằng đó là ordswap.io; chứng chỉ bảo mật của nó là từ Relayx.io. Điều này có thể do cấu hình sai hoặc kẻ tấn công chặn kết nối của bạn.”

Tại thời điểm BeInCrypto thực hiện bài viết này, tên miền ordswap.io vẫn chưa thể truy cập được.