El sitio web de Ordswap fue hackeado recientemente y la plataforma ha instado a los usuarios a recuperar sus claves privadas mientras intenta recuperar el control de su sitio web. Según un tuit reciente, Ordswap compartió una herramienta que ayudaría a los usuarios a recuperar sus claves privadas, permitiéndoles trasladarse a otros proveedores. Apenas unas horas antes, la plataforma pidió a sus usuarios que no accedieran a su dominio, ya que había perdido el control. Varios usuarios y desarrolladores de Ordswap destacaron un botón en el sitio web que les pedía que conectaran sus wallets de criptomonedas. Esto se consideró simplemente como un intento de phishing.
Source for metamask users to obtain key is now available below. You are able to import(hex) to Unisat. https://t.co/oETb7h7sA0 https://t.co/NGaaLiNNwW
— Ordswap (@ordswap) October 10, 2023
Las masas argumentaron que el botón era un vaciador de wallets, que es una herramienta cada vez más popular utilizada por los estafadores de criptomonedas. Según la situación actual, muchos usuarios afirman que el sitio web de Ordswap sigue siendo inaccesible o redirige al de RelayX, un mercado de la competencia. Sin embargo, el equipo de la plataforma aclaró que el exploit no ha tenido impacto en las claves privadas de los usuarios ni en los activos, pero la posibilidad de que los usuarios sean explotados a través de la interacción con el sitio sigue existiendo.
Ordswap Se Convierte en La Última Víctima Del Frenesí De Exploits
Los hackeos relacionados con las criptomonedas han aumentado considerablemente desde el tercer trimestre de este año y el último acontecimiento gira en torno a Ordswap, que se ha convertido en la última víctima. 3Commas también se convirtió en la última víctima de estos exploits generalizados. Se reveló que las cuentas de los usuarios fueron comprometidas y se realizaron operaciones no autorizadas.
Además, las cuentas comprometidas no utilizaban la autenticación de dos factores, lo que facilitó a los explotadores hacerse con el control. Sin embargo, la plataforma aclaró que implementará un nuevo método para restablecer las contraseñas y deshabilitará las conexiones API como nuevas medidas de seguridad.
A finales de Septiembre de este año, el sitio web del creador de mercados basado en Ethereum, Balancer, fue explotado en un ataque casi idéntico. Los atacantes responsables del exploit consiguieron desaparecer con fondos por valor de casi $240.000. En aquel momento, Balancer creyó que los hackers habían recurrido al uso de un ataque de ingeniería social contra su proveedor de servicios DNS, lo que inevitablemente les permitió introducir un aviso para engañar a los usuarios para que aprobaran un contrato malicioso que vaciara sus wallets.
