FTX hraje obětování z 3MMAS Phishing Attacks 6 milionů USD

Veröffentlicht: 24. Oktober 2022, 13:04 Uhr

Von: Krypto News Österreich

Nejméně tři uživatelé FTX zjistili, že v důsledku phishingového útoku chyběly miliony jejich účtů
Poskytovatel API 3Commas zjistil, že několik falešných webových stránek bylo zvyklých phishing jeho uživatelů

Sam Bankman-smažený, generální ředitel společnosti FTX, uvedl, že výměna kryptoměny utratí 6 milionů dolarů za kompenzaci obětí phishingového podvodu, který je zaměřen na jeho uživatele, ale už nikdy.

Od minulého týdne byli podvodem ovlivněni nejméně tři uživatelé FTX, který umožnil hackerům, aby z jejich účtů sklouzli miliony dolarů s neautorizovanými obchody. Útočníci získali přístup pomocí kláves rozhraní 3Commas Application Programming Interface (API) používané postiženými uživateli FTX.

3Commas je automatizovaný poskytovatel kryptovody, který umožňuje automatizovaný nákup a prodej krypto na velkých burzách, jako je FTX. Je považován za nástroj pro účinnost, který uživatelům umožňuje jednoduše umístit stovky obchodů, což je ručně náročné.

Útoky byly odhaleny uživatelem FTX údajně Upozornění na 19. října, které bylo více než 5 000 časů, které bylo vedeno téměř 1,6, které bylo vedeno s téměř 1,6, které bylo vedeno s téměř 1,6, který byl veden k téměř 1,6, který byl veden k téměř 1,6, který byl veden k tomu, že je to, že je to, že je to, že je to, že je to, že je třeba, že je to, že je třeba, že je to více než 5 000krát. milion v bitcoinech, tokenu FTX, ether a dalších kryptoměnách (v té době).

Druhý uživatel 5. února podle dotaz i od SEK.

Cena DMG byla od uzavření rozdělena o téměř 60 %, ale do pondělí se zotavila na 0,02 $ - podle informací o stejné úrovni jako při uzavření dmm

3Kommas potvrdil, že řada partnerských výměnných klíčů byla použita k používání neautorizovaných podniků k obchodním účtům na trhu. Obchodníci, které by 3commas nikdy nepoužíval, byli také ovlivněni phishingovým útokem, uvedl.

V dalších studiích tým našel několik falešných 3comsových webových stránek používaných k phishingu jejich uživatelů. Hackeři replikovali návrh uživatelského rozhraní webu, aby zachytili klíče API od uživatelů, kteří nesprávně použili falešný web k propojení svých výměnných účtů.

3Commas uvedl, že se také předpokládá, že uživatelé API ukradli uživatelé o malware a prodloužení prohlížečů poskytovateli třetích stran. Odmítl odpovědnost a uvedl, že je velmi nepravděpodobné, že bezpečnostní incident byl založen na službách 3commasu. Blockworks požádal FTX a 3Commas o komentář.

Bankman smažený dejte twitter-thread Vyjádřete incident. "Nebyl to jen phishing FTX, ale nebyl to ani web FTX. A obecně nemůžeme kompenzovat uživatele falešných verzí jiných společností v této oblasti!"

"Není to FTX a v podstatě nad tím nemáme žádnou kontrolu," řekl Bankman smažený.

8) Nicméně něco frustrujícího se v poslední době stalo.

Vyloučili jsme hlavně webové stránky, které se snaží phish uživatele maskovat jako FTX. Nemůžeme však opravit falešné webové stránky, které předstírají, že jsou * jiné * služby.

Někteří uživatelé se náhodou zaregistrovali na falešných jiných webových stránkách, z toho 3 čárky.

- Sbf (@Sbf_ftx) 23. October 2022

Bankman-smažený dodal, že phishingové stránky FTX, které se utrácejí jako samotná burza, se do značné míry vyloučily, ale nemohou udělat totéž pro weby, které se utrácejí jako jiné služby.

"Abych to jasně řekl, phishing je téměř vždy případ, kdy uživatel dobrovolně (ale nevědomky) předává podrobnosti o svém účtu podvodníkovi tím, že zavolá špatný web nebo podobně - ale stále bereme naši povinnost chránit zákazníky vážně. I před sebou," tweetl.

V tomto případě se Bankman-smažený pokusil kompenzovat uživatele postižené kampaní 3commas-phishing, ale ve všech hlavních dopisech varoval, že „je to jedinečná věc a že tak již v budoucnu nebudeme dělat“.

. .

Příspěvek FTX k úhradě 6 milionů dolarů na 3Commas phishingové útoky není finanční poradenství.