Bitcoin Ordswap: Diebstahl und vorübergehende Schließung des Marktplatzes
Der Bitcoin-Marktplatz Ordswap hat vorübergehend den Zugriff auf seine offizielle Domain verloren und musste daraufhin seinen Betrieb einstellen. Am 9. Oktober informierte das Ordswap-Team die Nutzer darüber, dass sie die Kontrolle über ihre offizielle Domain verloren hatten.
Verlust der Kontrolle über die Domain
Das Team verbreitete diese Nachricht über den X-Plattform (ehemals Twitter) und warnte die Nutzer: „Verbinden Sie sich nicht mit der Ordswap-Domain. Wir haben derzeit keine Kontrolle über die Domain.“ Obwohl das genaue Ausmaß des Vorfalls noch nicht bekannt ist, besteht die Vermutung, dass das Problem bei einem Webhosting-Anbieter namens Netlify liegt.
Phishing-Versuch auf dem Marktplatz
Nutzer des Discord-Servers des Marktplatzes beschwerten sich über einen kompromittierten Autorisierungsbutton auf der Ordswap-Website. Dieser Button wurde platziert, um einen Phishing-Angriff durchzuführen. Ein Nutzer auf X bezeichnete den Button als „Wallet-Drainer“, ein von Kryptohackern bevorzugtes Werkzeug, das Opfer dazu verleitet, eine bösartige Transaktion zu signieren.
Pläne zur Wiederherstellung der Nutzerschlüssel
Ordswap hat kürzlich ein Tool entwickelt, um den Nutzern bei der Wiederherstellung ihrer privaten Schlüssel zu helfen. Gleichzeitig arbeitet das Unternehmen daran, die Kontrolle über seine Domain zurückzuerlangen. Auf Twitter wurde am 10. Oktober eine Online-Tool angekündigt, das Nutzern, die MetaMask verwendet haben, dabei unterstützt, ihre Ordswap-Privatschlüssel zurückzugewinnen.
Stärkung der Sicherheit bei Phishing-Attacken
Der jüngste Vorfall unterstreicht die zunehmende Raffinesse von Phishing-Attacken in den letzten Jahren. Ein vergleichbarer Angriff ereignete sich am 20. September 2023, als Balancer, ein Ethereum-basierter automatisierter Market Maker, Opfer eines ähnlichen Angriffs wurde. Dabei wurden etwa 240.000 US-Dollar gestohlen.
Balancer vermutete, dass die Angreifer einen Social Engineering-Angriff auf ihren DNS-Service-Provider, EuroDNS, ausgeführt hatten. Dies ermöglichte es den Angreifern, eine irreführende Aufforderung einzuführen, bei der Benutzer eine bösartige Transaktion autorisieren mussten, die Geld von ihren Wallets abzog. Einige Stunden später gab Balancer jedoch bekannt, dass das Problem erfolgreich behoben wurde und die Domain wieder unter ihrer Kontrolle war.
Die zunehmende Raffinesse solcher Angriffe erfordert von Nutzern und Plattformbetreibern gleichermaßen erhöhte Aufmerksamkeit, um sich vor solchen Phishing-Versuchen zu schützen.
Häufig gestellte Fragen (Google Snippets)
Was ist Ordswap?
Ordswap ist ein Bitcoin-Marktplatz, der im Jahr 2023 als trustloser Marktplatz für Bitcoin-Tauschhandel eingeführt wurde.
Was ist ein „Wallet Drainer“?
Ein „Wallet Drainer“ ist ein Werkzeug, das von Kryptohackern verwendet wird, um Nutzer dazu zu bringen, eine bösartige Transaktion zu signieren, die Geld von ihren Wallets abzieht.
Wie wurde der Phishing-Angriff auf Balancer durchgeführt?
Es wird vermutet, dass die Angreifer einen Social Engineering-Angriff auf den DNS-Service-Provider EuroDNS ausgeführt haben, um eine irreführende Aufforderung einzuführen, bei der die Nutzer eine bösartige Transaktion autorisieren mussten. Dadurch wurden Gelder aus ihren Wallets abgezogen.
Wie können Nutzer ihre Ordswap-Privatschlüssel wiederherstellen?
Das Ordswap-Team hat ein Online-Tool entwickelt, das Nutzern dabei hilft, ihre privaten Schlüssel zurückzugewinnen, insbesondere für Nutzer, die MetaMask verwendet haben. Dies ermöglicht es den Nutzern, ihre Vermögenswerte sicher an alternative Dienstleister zu transferieren, während Ordswap versucht, die Kontrolle über die Website-Domain zurückzugewinnen.