FTX възстановява жертвите от 3MMAS фишинг атаки 6 милиона щатски долара

Von Krypto News Österreich

  • Най -малко трима потребители на FTX установяват, че поради фишинг атака милиони от техните акаунти липсват
  • Доставчикът на API 3Commas откри, че няколко фалшиви уебсайта са използвани за фиширане на неговите потребители

Сам Банкман-Фрид, главен изпълнителен директор на FTX, заяви, че борсата за криптовалута ще похарчи 6 милиона долара за компенсиране на жертвите на фишинг измама, която е насочена към неговите потребители, но никога повече.

От миналата седмица най-малко трима потребители на FTX са засегнати от измамите, които направиха възможни хакери, за да изхвърлят милиони долари от техните акаунти с нерегламентирани сделки. Нападателите получиха достъп, използвайки ключовете на интерфейса за програмиране на 3Commas Application (API), използван от засегнатите потребители на FTX.

3Commas е автоматизиран доставчик на бот за криптовалути, който дава възможност за автоматизирана покупка и продажба на криптовалута на големи фондови борси като FTX. Той се разглежда като инструмент за ефективност, който позволява на потребителите просто да поставят стотици сделки, което е ръчно взискателно.

Атаките бяха разкрити от потребител на FTX Предполага се, В Bitcoin, FTX Token, Ether и други криптовалути (по това време).

Втори потребител 22 октомври, че той стана жертва на атаката на FTX в резултат на около 104 биткойни ($ 2 милиона, изгубени цени на текущите цени). Той също така твърди, че никога не е използвал своя 3Commas акаунт, за да създаде бот.

ftx-фишинг може да се задейства от зловреден софтуер

DMG, the token used by the hackers in their scheme is the governance token of the no longer existing decentralized financial project Defi Money Market (DMM), the Operation set На 5 февруари според inchire I es От сек.

Цената на DMG е разбита с почти 60 % след затварянето, но се възстанови до $ 0,02 до понеделник - според информацията за същото ниво като в затварянето на DMM co -coingecko данни.

3kommas потвърди, че редица ключове за обмен на партньори са използвани за използване на неоторизирани бизнес, за да се извършват на запасите на пазара. Търговците, които 3Commas никога не биха използвали, също са били засегнати от фишинг атаката, се казва в съобщението.

В по -нататъшни проучвания екипът откри няколко фалшиви уебсайта на 3Commas, използвани за фиширане на своите потребители. Хакерите бяха репликирали дизайна на потребителския интерфейс на уебсайта, за да улавят API ключове от потребители, които неправилно са използвали фалшивия уебсайт, за да свържат техните обменни акаунти.

3Commas заяви, че също се приема, че клавишите на API са откраднати от потребителите за разширения на зловреден софтуер и браузър от доставчици на трети страни. Той отхвърли отговорността и заяви, че е много малко вероятно инцидентът със сигурността да се основава на услугите на 3 -комите. Blockworks поиска FTX и 3Commas за коментар.

Fried Bankman Поставете twitter-hread изразява инцидента. "Това не беше само фишинг на FTX, той дори не беше FTX сайт. И като цяло не можем да компенсираме потребителите на фалшиви версии на други компании в тази област!"

"Това не е FTX и по принцип нямаме контрол над него", каза Банкман-Фрид.