Το FTX επιστρέφει τις θυσίες από 3mmas επιθέσεις ηλεκτρονικού ψαρέματος 6 εκατομμύρια δολάρια
Το FTX επιστρέφει τις θυσίες από 3mmas επιθέσεις ηλεκτρονικού ψαρέματος 6 εκατομμύρια δολάρια
- Τουλάχιστον τρεις χρήστες FTX διαπίστωσαν ότι λόγω επίθεσης ηλεκτρονικού ψαρέματος, εκατομμύρια λογαριασμοί τους λείπουν
- Ο πάροχος API 3Commas ανακάλυψε ότι αρκετοί ψεύτικοι ιστότοποι χρησιμοποιήθηκαν για το phishing των χρηστών του
Ο Sam Bankman-Fried, Διευθύνων Σύμβουλος της FTX, δήλωσε ότι η ανταλλαγή κρυπτογράφησης θα δαπανήσει 6 εκατομμύρια δολάρια για να αντισταθμίσει τα θύματα μιας απάτης ηλεκτρονικού "ψαρέματος" που απευθύνεται στους χρήστες της--------------
Από την περασμένη εβδομάδα, τουλάχιστον τρεις χρήστες της FTX έχουν επηρεαστεί από την απάτη που έκανε τους χάκερ δυνατές να απομακρύνουν εκατομμύρια δολάρια από τους λογαριασμούς τους με μη εξουσιοδοτημένες συναλλαγές. Οι επιτιθέμενοι απέκτησαν πρόσβαση χρησιμοποιώντας τα πλήκτρα της διεπαφής προγραμματισμού εφαρμογών 3Commas (API) που χρησιμοποιούνται από τους επηρεαζόμενους χρήστες FTX.
3Commas είναι ένας αυτοματοποιημένος πάροχος bot crypto που επιτρέπει την αυτοματοποιημένη αγορά και πώληση κρυπτογράφησης σε μεγάλα χρηματιστήρια όπως το FTX. Θεωρείται ως ένα εργαλείο απόδοσης που επιτρέπει στους χρήστες να τοποθετούν απλά εκατοντάδες συναλλαγές, το οποίο απαιτεί με το χέρι.
Οι επιθέσεις αποκαλύφθηκαν από έναν χρήστη FTX
DMG, το διακριτικό που χρησιμοποιούνται από τους χάκερς στο σχέδιό τους είναι το διακριτικό διακυβέρνησης του που δεν υπάρχει πλέον αποκεντρωμένο χρηματοοικονομικό έργο Defi Money Market (DMM), το Στις 5 Φεβρουαρίου σύμφωνα με το ρώτησε "https://www.sec.gov/litigation/admin/2021/33-10961.pdf"> i Σε περαιτέρω μελέτες, η ομάδα βρήκε αρκετούς ψεύτικους ιστότοπους 3Commas που χρησιμοποιούνται για το phishing των χρηστών τους. Οι χάκερ είχαν αναπαράγει το σχεδιασμό της διεπαφής χρήστη του ιστότοπου για να καταγράψουν κλειδιά API από χρήστες που χρησιμοποίησαν εσφαλμένα τον ψεύτικο ιστότοπο για να συνδέσουν τους λογαριασμούς ανταλλαγής τους. 3Commas δήλωσε ότι υποτίθεται επίσης ότι τα κλειδιά API κλέφθηκαν από τους χρήστες σχετικά με τις επεκτάσεις κακόβουλου λογισμικού και του προγράμματος περιήγησης από τρίτους παρόχους. Απέρριψε την ευθύνη και δήλωσε ότι ήταν εξαιρετικά απίθανο το περιστατικό ασφαλείας να βασίζεται στις υπηρεσίες των 3Commas. Το Blockworks ζήτησε από FTX και 3Commas για ένα σχόλιο. bankman-fried put a twitter-thread express το περιστατικό. "Αυτό δεν ήταν μόνο ένα phishing του FTX, δεν ήταν καν ένας ιστότοπος FTX και γενικά δεν μπορούμε να αντισταθμίσουμε τους χρήστες ψεύτικων εκδόσεων άλλων εταιρειών στον τομέα αυτό!" "Δεν είναι FTX και βασικά δεν έχουμε κανέναν έλεγχο πάνω του", δήλωσε ο Bankman-Fried. Bankman-Fried πρόσθεσε ότι οι θέσεις FTX phishing, οι οποίες ξοδεύουν ως το ίδιο το χρηματιστήριο, έχει εξαλειφθεί σε μεγάλο βαθμό, αλλά δεν μπορεί να κάνει το ίδιο για ιστότοπους που ξοδεύουν ως άλλες υπηρεσίες. "Για να το πω καθαρά, το phishing είναι σχεδόν πάντα μια περίπτωση στην οποία ο χρήστης εθελοντικά (αλλά εν αγνοία) μεταβιβάζει τα στοιχεία του λογαριασμού του σε έναν απατεώνα καλώντας έναν κακό ιστότοπο ή τα παρόμοια - αλλά εξακολουθούμε να παίρνουμε το καθήκον μας να προστατεύουμε σοβαρά τους πελάτες.
Σε αυτή την περίπτωση, η Bankman-Fried προσπάθησε να αντισταθμίσει τους χρήστες που επηρεάζονται από την εκστρατεία 3Commas-phishing, αλλά προειδοποίησε με όλες τις σημαντικές επιστολές ότι «αυτό είναι ένα μοναδικό πράγμα και ότι δεν θα το κάνουμε πλέον στο μέλλον». . . Η συνεισφορά FTX για την επιστροφή των 6 εκατομμυρίων δολαρίων έως 3Commas Phishing Attack Victims δεν είναι οικονομική συμβουλή. ftx-phishing μπορεί να ενεργοποιηθεί από κακόβουλο λογισμικό