Bitcoin Ordinals Pazaryeri Ordswap, Phishing Saldırısına Uğradı
Bitcoin Ordinals pazar yeri Ordswap, resmi alan adının kontrolünü kaybetti ve bu da operasyonların geçici olarak durdurulmasına neden oldu.
Ordswap ekibi 9 Ekim’de resmi alan adlarının kontrolünü kaybettiklerini kabul ederek kullanıcıları bilgilendirdi.
Bitcoin Ordinals Marketplace Ordswap Loses Control of Domain, Users Warned of Phishing Attacks https://t.co/EfNVg80LO6
— MetaRyuk (@metaryuk) October 10, 2023
Ekip X platformunda (eski adıyla Twitter) bir gönderi aracılığıyla kullanıcılara “Ordswap alanına bağlanmayın. Şu anda alan adının kontrolü bizde değil,” şeklinde uyarıda bulundu.
🚨Do not connect to Ordswap domain. We are not currently in control of domain. 🚨
— Ordswap (@ordswap) October 9, 2023
Ordswap henüz olayın nedenini ve boyutunu belirten kapsamlı bir olay raporu yayınlamadı. Ancak sorunun web barındırma firması Netlify’den kaynaklanabileceği tahmin ediliyor.
Ordswap’ın discord sunucusundaki kullanıcılar, kimlik avı saldırısı (phishing) gerçekleştirmek amacıyla Ordswap web sitesine yerleştirilen, güvenliği ihlal edilmiş bir yetkilendirme düğmesi olduğunu bildirdiler.
Be careful. I tried yesterday and the login with MM was a drainer. Sad. Hope you get control asap.
— $𝕚𝐑 𝐆𝔞DFŁ𝐘 ♛ 🌷 AMSTERDAM Oct. 12-15 (@Sir_Gadfly) October 9, 2023
X’teki bir kullanıcı bu düğmeyi, kurbanları kötü amaçlı bir işlemi imzalamaları için kandıran, kripto hacker‘larının tercih ettiği bir araç olan “wallet drainer – (cüzdan boşaltıcı)” olarak adlandırdı.
Ordswap Kullanıcıların Anahtarlarını Geri Almak İçin Planlar Geliştiriyor
Ordswap, son güncellemesiyle kullanıcılara özel anahtarlarını nasıl kurtaracakları konusunda bir çözüm sundu. Aynı zamanda web sitesinin alan adı kontrolünü yeniden ele geçirmek için yoğun bir çalışma içerisinde.
Ekip 10 Ekim’de kullanıcıların Ordswap özel anahtarlarına MetaMask üzerinden erişebilmeleri adına bir online araç geliştirdiklerini Twitter üzerinden duyurdu.
Source for metamask users to obtain key is now available below. You are able to import(hex) to Unisat. https://t.co/oETb7h7sA0 https://t.co/NGaaLiNNwW
— Ordswap (@ordswap) October 10, 2023
Bu yeni araç sayesinde, kullanıcılar varlıklarını diğer hizmet sağlayıcılara güvenli bir şekilde transfer edebilecekler. 2023 yılında piyasaya sürülen Ordswap, Bitcoin Ordinals ticareti için güvenilir bir platform olarak biliniyor.
Ancak, yakın zamandaki bu gelişmeler kimlik avı saldırılarının son yıllarda ne kadar karmaşıklaştığını gözler önüne seriyor.
20 Eylül 2023’te, Ethereum bazlı bir otomatik piyasa yapıcısı olan Balancer da benzer bir saldırıya uğradı. Bu saldırı neticesinde yaklaşık 240.000 dolar değerinde varlık kaybı yaşandı.
The balancer frontend is under an attack. The issue is currently under investigation. Please do NOT interact with the balancer UI until further notice!
— Balancer (@Balancer) September 19, 2023
Saldırının arkasında EuroDNS isimli DNS hizmet sağlayıcısını hedef alan bir sosyal mühendislik saldırısının olduğundan şüpheleniliyor. Bu saldırı ile kullanıcılar, fonlarını boşaltan zararlı bir sözleşmeyi onaylamaları için kandırıldılar.
Regarding the recent DNS attack, we can confirm that the domain is now secure and back under the control of the Balancer DAO.https://t.co/kNWcQADaqa and other https://t.co/RQO6oJXEpJ subdomains are SAFE to use.
[1/2]— Balancer (@Balancer) September 20, 2023
Fakat, bu olayın üzerinden sadece birkaç saat geçtikten sonra Balancer, problemi başarıyla çözdüklerini ve alan adı kontrolünü yeniden sağladıklarını duyurdu.
