FTX reembolsa los sacrificios de los ataques de phishing de 3MMA 6 millones de dólares
FTX reembolsa los sacrificios de los ataques de phishing de 3MMA 6 millones de dólares
- Al menos tres usuarios de FTX encontraron que debido a un ataque de phishing, faltaban millones de sus cuentas
- El proveedor de API 3Commas descubrió que varios sitios web falsos se usaban para phishing a sus usuarios
Sam Bankman-Fried, CEO de FTX, dijo que el intercambio de criptomonedas gastaría $ 6 millones para compensar a las víctimas de un fraude de phishing que está dirigido a sus usuarios, pero nunca más.
Desde la semana pasada, al menos tres usuarios de FTX se han visto afectados por el fraude que hizo posible a los piratas informáticos para esconder millones de dólares de sus cuentas con operaciones no autorizadas. Los atacantes obtuvieron acceso utilizando las claves de la interfaz de programación de aplicaciones 3Commas (API) utilizada por los usuarios de FTX afectados.
3Commas es un proveedor automatizado de botes de comercio de criptografía que permite la compra y venta automatizada de criptografía en grandes intercambios de valores como FTX. Se ve como una herramienta de eficiencia que permite a los usuarios simplemente colocar cientos de oficios, lo que es exigente manualmente.
Los ataques fueron revelados por un usuario ftx Supuestamente anotado el 19 de octubre con más de 5,000 veces que dmg-token habían acto de acto, lo que condujo a un $ 1. En Bitcoin, FTX Token, Ether y otras criptomonedas (en ese momento).
ftx-phishing puede ser activado por malware
dmg, el token utilizado por los piratas informáticos en su esquema es el token de gobierno del proyecto financiero descentralizado del proyecto de dinero definido ya no existente (dmm), el consulte i coingecko -cingecko
En estudios adicionales, el equipo encontró varios sitios web falsos de 3comas utilizados para phishing a sus usuarios. Los hackers habían replicado el diseño de la interfaz de usuario del sitio web para capturar las claves API de los usuarios que usaron incorrectamente el sitio web falso para conectar sus cuentas de intercambio. 3Commas dijo que también se suponía que los usuarios de API Keys robaron las extensiones de malware y el navegador por parte de proveedores de terceros. Rechazó la responsabilidad y dijo que era muy poco probable que el incidente de seguridad se basara en los servicios de 3commas. BlockWorks pidió un comentario a FTX y 3Commas. Bankman-fried pon a twitter-thread exprese el incidente. "Esto no era solo un phishing de FTX, ni siquiera era un sitio FTX. ¡Y en general no podemos compensar a los usuarios de versiones falsas de otras compañías en esta área!" "No es FTX y básicamente no tenemos control sobre él", dijo Bankman-Fried. Bankman-Fried agregó que los sitios de phishing FTX, que se gastan como la bolsa de valores, se ha eliminado en gran medida, pero no pueden hacer lo mismo para los sitios que se gastan como otros servicios. "Para decirlo claramente, Phishing es casi siempre un caso en el que el usuario voluntariamente (pero sin saberlo) transfiera los detalles de su cuenta a un estafador llamando a un mal sitio web o similar, pero aún así tomamos nuestro deber de proteger a los clientes en serio. Incluso de sí mismo", tuiteó.
En este caso, Bankman-Fried trató de compensar a los usuarios afectados por la campaña de phishing 3commas, pero advirtió en todas las cartas principales que "esto es algo único y que ya no lo haremos en el futuro". . . La contribución FTX para reembolsar de $ 6 millones a 3Commas Phishing Attack Víctimas no es un asesoramiento financiero.