FTX rembourse les sacrifices de 3mmas de phishing attaque 6 millions USD

Veröffentlicht: 24. Oktober 2022, 13:04 Uhr

Von: Krypto News Österreich

Au moins trois utilisateurs de FTX ont constaté qu'en raison d'une attaque de phishing, des millions de leurs comptes manquaient
Le fournisseur d'API 3Commas a découvert que plusieurs faux sites Web étaient utilisés pour phisser ses utilisateurs

Sam Bankman Fried, PDG de FTX, a déclaré que le Bourse de crypto-monnaie dépenserait 6 millions de dollars pour compenser les victimes d'une fraude à phishing qui s'adresse à ses utilisateurs mais plus jamais.

Depuis la semaine dernière, au moins trois utilisateurs de FTX ont été affectés par la fraude qui a rendu les pirates possibles pour écumer des millions de dollars de leurs comptes avec des métiers non autorisés. Les attaquants ont eu accès en utilisant les clés de l'interface de programmation d'application 3COMMAS (API) utilisée par les utilisateurs FTX affectés.

3Commas est un fournisseur automatisé de bot de trading de crypto qui permet l'achat et la vente automatisé de crypto sur de grandes bourses telles que FTX. Il est considéré comme un outil d'efficacité qui permet aux utilisateurs de simplement placer des centaines de métiers, ce qui est manuellement exigeant.

Les attaques ont été révélées par un utilisateur FTX Souillé Notait le 19 octobre avec plus de 5 000 fois DMG-TOKIN Dans Bitcoin, FTX Token, Ether et d'autres crypto-monnaies (à l'époque).

Un deuxième utilisateur 22 octobre qu'il est devenu la victime de l'attaque FTX à la suite d'environ 104 Bitcoin (2 millions de dollars, les prix actuels) ont perdu. Il a également affirmé qu'il n'avait jamais utilisé son compte 3Commas pour créer un bot.

FTX-phishing peut être déclenché par des logiciels malveillants

DMG, le jeton utilisé par les pirates dans leur programme est le jeton de gouvernance du marché financier décentralisé de Defi, le marché de l'argent (DMM), le speed set Le 5 février selon enquête i coigecko .

3kommas a confirmé qu'un certain nombre de touches d'échange de partenaires ont été utilisées pour utiliser des entreprises unautorisées pour effectuer des comptes boursiers. Les commerçants que 3commas n'auraient jamais utilisés auraient également été affectés par l'attaque de phishing, a-t-il déclaré.

Dans d'autres études, l'équipe a trouvé plusieurs faux sites Web de 3Commas utilisés pour phisser leurs utilisateurs. Les pirates ont reproduit la conception de l'interface utilisateur du site Web pour capturer les clés d'API des utilisateurs qui ont mal utilisé le faux site Web pour connecter leurs comptes d'échange.

3Commas a déclaré qu'il était également supposé que les clés d'API avaient été volées par les utilisateurs sur les logiciels malveillants et les extensions de navigateur par des fournisseurs tiers. Il a rejeté la responsabilité et a déclaré qu'il était très peu probable que l'incident de sécurité soit basé sur les services de 3 COMMA. Blockworks a demandé à FTX et 3Commas un commentaire.

Bankman Fried Put A Twitter-thread Exprimez l'incident. "Ce n'était pas seulement un phishing de FTX, ce n'était même pas un site FTX. Et en général, nous ne pouvons pas compenser les utilisateurs de fausses versions d'autres sociétés dans ce domaine!"

"Ce n'est pas FTX et nous n'avons essentiellement aucun contrôle à ce sujet", a déclaré Bankman frit.

8) Cependant, quelque chose de frustrant s'est produit récemment.

Nous avons principalement éliminé les sites Web qui essayaient de phish les utilisateurs en camouflant comme FTX. Mais nous ne pouvons pas réparer de faux sites Web qui prétendent être * autres * services.

Certains utilisateurs se sont accidentellement inscrits sur de faux autres sites Web, dont 3 virgules.

- SBF (@sbf_ftx) 23.

Bankman Fried a ajouté que les sites de phishing FTX, qui se dépensent en tant que bourse lui-même, ont largement éliminé, mais ne peuvent pas faire de même pour les sites qui se dépensent comme d'autres services.

"Pour le dire clairement, le phishing est presque toujours un cas dans lequel l'utilisateur transmet volontairement (mais sans le savoir) sur les détails de son compte à un fraudeur en appelant un mauvais site Web ou autres - mais nous prenons toujours notre devoir de protéger les clients au sérieux. Même de lui-même", a-t-il tweeté.

Dans ce cas, Bankman Fried a tenté de compenser les utilisateurs touchés par la campagne de 3 commas, mais il a averti dans toutes les principales lettres que "c'est une chose unique et que nous ne le ferons plus à l'avenir".

. .

La contribution FTX pour rembourser 6 millions de dollars à 3 commandes de phishing victimes d'attaque n'est pas un conseil financier.