FTX korvaa uhraukset 3 mma -tietojenkalasteluhyökkäyksistä 6 miljoonaa dollaria

24. Oktober 2022, 13:04 Uhr

Von Krypto News Österreich

Ainakin kolme FTX -käyttäjää havaitsivat, että tietojenkalasteluhyökkäyksen vuoksi miljoonat heidän tilinsä puuttuivat
API -palveluntarjoaja 3Commas havaitsi, että käyttäjien tietojenkalasteluun käytettiin useita vääriä verkkosivustoja

FTX: n toimitusjohtaja Sam Bankman-Fried kertoi, että kryptovaluuttavaihto kuluttaisi 6 miljoonaa dollaria korvaamaan käyttäjille tarkoitettujen tietojenkalastelupetosten uhrit, mutta ei koskaan enää.

Viime viikosta lähtien petokset ovat vaikuttaneet vähintään kolmeen FTX-käyttäjään, joka sai hakkerit mahdolliseksi purkaa miljoonia dollareita tileistään valtuuttamattomilla kaupoilla. Hyökkääjät saivat pääsyn käyttämällä 3Commas -sovellusohjelmointirajapinnan (API) näppäimiä, joita sairastuneiden FTX -käyttäjien käyttäjät käyttävät.

; Sitä pidetään tehokkuustyökaluna, jonka avulla käyttäjät voivat yksinkertaisesti sijoittaa satoja kauppoja, mikä on manuaalisesti vaativa.

Hyökkäykset paljastivat FTX-käyttäjä oletettavasti merkittynä 19 000 kertaa. Bitcoinissa, FTX -tokenissa, eetterissä ja muissa kryptovaluutissa (tuolloin).

toinen käyttäjä 22. lokakuuta, että hänestä tuli FTX -hyökkäyksen uhri noin 104 Bitcoin (2 miljoonan dollarin hinnasta). Hän väitti myös, että hän ei ollut koskaan käyttänyt 3Commas -tiliään botin perustamiseen.

ftx-Phishing voi laukaista haittaohjelmat

dmg, hakkereiden järjestelmänsä käyttämä merkki on hallintomerkki, joka ei enää ole olemassa olevaa hajautettua finanssihanketta, joka Defi Money Market (DMM), tiedustele i coingecko data.

3Kommas vahvisti, että useita kumppanimarkkina-avaimia käytettiin luvattomiin yrityksiin osakemarkkinatiloissa. Kauppakorotushyökkäys vaikuttaa myös kauppiaisiin, joita 3Comma ei olisi koskaan käyttänyt, se sanoi.

Jatkotutkimuksissa ryhmä löysi useita vääriä 3Commas -verkkosivustoja käyttäjien tietojenkalasteluun. Hakkerit olivat toistaneet verkkosivuston käyttöliittymän suunnittelun sovellusliittymien avaimien kaappaamiseksi käyttäjiltä, jotka käyttivät vääriä verkkosivustoja virheellisesti vaihtotiliensä yhdistämiseen.

3Commas kertoi myös olettaa, että käyttäjät varastavat API-avaimet haittaohjelmista ja selaimen laajennuksista. Se hylkäsi vastuun ja sanoi, että oli erittäin epätodennäköistä, että turvallisuustapahtuma perustui 3Commas -palveluihin. BlockWorks kysyi FTX: tä ja 3Commasia kommenttia.

Bankman-Fried Put a twitter-thread Ilmaise tapa. "Tämä ei ollut vain FTX: n tietojenkalastelu, se ei ollut edes FTX -sivusto. Ja yleensä emme voi korvata tämän alueen muiden yritysten väärennettyjen versioiden käyttäjiä!"

"Se ei ole FTX, eikä meillä periaatteessa ole sitä hallintaa", sanoi Bankman-paistettu.

8) Kuitenkin jotain turhauttavaa on tapahtunut äskettäin.

Poistimme pääasiassa verkkosivustoja, jotka yrittävät pilata käyttäjiä naamioimalla FTX: ksi. Mutta emme voi korjata vääriä verkkosivustoja, jotka teeskentelevät olevan * muita * palveluita.

Jotkut käyttäjät ovat vahingossa rekisteröityneitä väärennettyihin muihin verkkosivustoihin, mukaan lukien 3 pilkkua.

- sbf (@sbf_ftx) 23. lokakuuta 2022
.

Bankman-paistettua lisäsi, että FTX-tietojenkalastelupaikat, jotka viettävät itsensä itse pörssinä, ovat suurelta osin eliminoineet, mutta eivät voi tehdä samoja sivustoille, jotka viettävät itseään muihin palveluihin.

"Sanoa se selvästi, tietojenkalastelu on melkein aina tapaus, jossa käyttäjä vapaaehtoisesti (mutta tietämättä) välittää tilinsa yksityiskohdat petokselle kutsumalla huonoa verkkosivustoa tai vastaavaa - mutta otamme silti velvollisuutemme suojata asiakkaita vakavasti. Jopa itseltään", hän tweetti.

Tässä tapauksessa Bankman-Fried yritti korvata 3Commas-Phishing -kampanjan kärsineet käyttäjiä, mutta hän varoitti kaikissa suurissa kirjeissä, että "tämä on ainutlaatuinen asia ja että emme enää tee niin tulevaisuudessa".

. .

FTX: n panos korvaa 6 miljoonaa dollaria 3Commas -tietojenkalasteluhyökkäysuhrille ei ole taloudellinen neuvo.