تقوم FTX بسداد التضحيات من هجمات 3MMAS للتصيد البالغة 6 ملايين دولار أمريكي

Veröffentlicht: 24. Oktober 2022, 13:04 Uhr

Von: Krypto News Österreich

وجد ثلاثة مستخدمين على الأقل من FTX أنه بسبب هجوم التصيد ، كان ملايين حساباتهم مفقودة
اكتشف مزود API 3Commas أن العديد من المواقع المزيفة تم استخدامها لتصوير مستخدميها

قال

Sam Bankman-Fried ، الرئيس التنفيذي لشركة FTX ، إن تبادل العملة المشفرة ستنفق 6 ملايين دولار للتعويض عن ضحايا الاحتيال في التصيد الذي يستهدف مستخدميها أبدًا مرة أخرى.

منذ الأسبوع الماضي ، تأثر ما لا يقل عن ثلاثة مستخدمين من FTX بالاحتيال الذي جعل المتسللين ممكنًا لتجميع ملايين الدولارات من حساباتهم مع التداولات غير المصرح بها. حصل المهاجمون على إمكانية الوصول باستخدام مفاتيح واجهة برمجة تطبيقات 3Commas (API) المستخدمة من قبل مستخدمي FTX المتأثرين.

3Commas عبارة عن مزود تلقائي تداول تداول التشفير يتيح شراء وبيع التشفير الآلي في البورصات الكبيرة مثل FTX. يُنظر إليه على أنه أداة كفاءة تمكن المستخدمين من وضع مئات التداولات ببساطة ، والتي تتطلب يدويًا.

تم الكشف عن الهجمات من قبل مستخدم FTX

مستخدم ثانٍ لقد أصبح ضحية هجوم FTX حوالي 104 دولارًا (2 مليون دولار). كما ادعى أنه لم يستخدم أبدًا حساب 3Commas لإعداد روبوت.

قد يتم تشغيل الصيد من خلال البرامج الضارة

DMG, the token used by the hackers in their scheme is the governance token of the no longer existing decentralized financial project Defi Money Market (DMM), the Operation set في 5 فبراير وفقًا لـ Questire "https://www.sec.gov/litigation/admin/2021/33-10961.pdf"> i

3kommas

في مزيد من الدراسات ، وجد الفريق العديد من مواقع الويب المزيفة 3Commas المستخدمة لتصيد مستخدميها. قام المتسللون بتكرار تصميم واجهة المستخدم للموقع لالتقاط مفاتيح API من المستخدمين الذين استخدموا موقع الويب المزيف بشكل غير صحيح لتوصيل حسابات التبادل الخاصة بهم.

قال

3Commas إنه كان من المفترض أيضًا أن مفاتيح API سُرقت من قبل المستخدمين حول امتدادات البرامج الضارة والمتصفح من قبل مقدمي الخدمات الطرف الثالث. رفضت المسؤولية وقال إنه من غير المرجح أن يكون الحادث الأمني يعتمد على خدمات 3Commas. طلب BlockWorks FTX و 3Commas للتعليق.

وضع bankman-fried a twitter-thread التعبير عن الحادث. "لم يكن هذا مجرد تصيد FTX ، لم يكن حتى موقع FTX. وبشكل عام لا يمكننا تعويض مستخدمي الإصدارات المزيفة من الشركات الأخرى في هذا المجال!"

"إنها ليست FTX وليس لدينا أي سيطرة على ذلك" ، قال Bankman-Fried.

8) ومع ذلك ، فقد حدث شيء محبط مؤخرًا.

قمنا بإزالة المواقع الإلكترونية التي تحاول استخدام المستخدمين عن طريق التمويه مثل FTX. لكن لا يمكننا إصلاح مواقع الويب المزيفة التي تتظاهر بأنها * خدمات أخرى *.

قام بعض المستخدمين بالتسجيل بطريق الخطأ على مواقع الويب الأخرى المزيفة ، بما في ذلك 3 فواصل.

- SBF (sbf_ftx)

وأضاف

Bankman-Fried أن مواقع التصيد FTX ، التي تنفق نفسها كبورصة نفسها ، قد ألغيت إلى حد كبير ، لكنها لا تستطيع أن تفعل الشيء نفسه بالنسبة للمواقع التي تنفق نفسها كخدمات أخرى.

"أن نقول ذلك بوضوح ، فإن التصيد دائمًا ما يكون دائمًا حالة يقوم فيها المستخدم طوعًا (ولكن بشكل غير معروف) بتمرير تفاصيل حسابه إلى محتال من خلال استدعاء موقع ويب سيء أو ما شابه - لكننا ما زلنا نأخذ واجبنا في حماية العملاء على محمل الجد. حتى من نفسه" ، قال.

في هذه الحالة ، حاول Bankman-Fried تعويض المستخدمين المتأثرين بحملة صياغة 3Commas ، لكنه حذر في جميع الرسائل الرئيسية من أن "هذا شيء فريد وأننا لن نفعل ذلك في المستقبل".

. .

مساهمة FTX لاستعادة 6 ملايين دولار إلى 3Commas الضحايا الهجومية ليست نصيحة مالية.