Suche öffnen Suche Mein ECHO Mein Konto

FTX rembourse les sacrifices de 3mmas de phishing attaque 6 millions USD

Transparenz: Redaktionell erstellt und geprüft.
Veröffentlicht am
ImpressumRedaktionMediadaten

Au moins trois utilisateurs de FTX ont constaté qu'en raison d'une attaque de phishing, des millions de leurs comptes manquaient au fournisseur d'API 3Commas que plusieurs faux sites Web ont été utilisés pour phisser ses utilisateurs SAM Bankman Fried, PDG de FTX, a déclaré que le bourse de crypto-monnaie dépenserait 6 millions de dollars américains pour compenser les victimes d'une fraude à phishing votre utilisateur - mais plus jamais. Depuis la semaine dernière, au moins trois utilisateurs de la FTX ont été affectés par la fraude, ce qui a permis aux pirates d'évoluer des millions de dollars de leurs comptes avec des métiers non autorisés. Les attaquants ont eu accès en utilisant les clés de l'interface de programmation d'application 3Commas (API) qui ...

sam banca marge en bas: 15px
  • Au moins trois utilisateurs de FTX ont constaté qu'en raison d'une attaque de phishing, des millions de leurs comptes manquaient
  • Le fournisseur d'API 3Commas a découvert que plusieurs faux sites Web étaient utilisés pour phisser ses utilisateurs

Sam Bankman Fried, PDG de FTX, a déclaré que le Bourse de crypto-monnaie dépenserait 6 millions de dollars pour compenser les victimes d'une fraude à phishing qui s'adresse à ses utilisateurs mais plus jamais.

Depuis la semaine dernière, au moins trois utilisateurs de FTX ont été affectés par la fraude qui a rendu les pirates possibles pour écumer des millions de dollars de leurs comptes avec des métiers non autorisés. Les attaquants ont eu accès en utilisant les clés de l'interface de programmation d'application 3COMMAS (API) utilisée par les utilisateurs FTX affectés.

3Commas est un fournisseur automatisé de bot de trading de crypto qui permet l'achat et la vente automatisé de crypto sur de grandes bourses telles que FTX. Il est considéré comme un outil d'efficacité qui permet aux utilisateurs de simplement placer des centaines de métiers, ce qui est manuellement exigeant.

Les attaques ont été révélées par un utilisateur FTX Souillé Notait le 19 octobre avec plus de 5 000 fois DMG-TOKIN Dans Bitcoin, FTX Token, Ether et d'autres crypto-monnaies (à l'époque).

Un deuxième utilisateur 22 octobre qu'il est devenu la victime de l'attaque FTX à la suite d'environ 104 Bitcoin (2 millions de dollars, les prix actuels) ont perdu. Il a également affirmé qu'il n'avait jamais utilisé son compte 3Commas pour créer un bot.

FTX-phishing peut être déclenché par des logiciels malveillants

DMG, le jeton utilisé par les pirates dans leur programme est le jeton de gouvernance du marché financier décentralisé de Defi, le marché de l'argent (DMM), le speed set Le 5 février selon

PDF öffnen/Download

"> enquête

PDF öffnen/Download

"> i coigecko .

3kommas a confirmé qu'un certain nombre de touches d'échange de partenaires ont été utilisées pour utiliser des entreprises unautorisées pour effectuer des comptes boursiers. Les commerçants que 3commas n'auraient jamais utilisés auraient également été affectés par l'attaque de phishing, a-t-il déclaré.

Dans d'autres études, l'équipe a trouvé plusieurs faux sites Web de 3Commas utilisés pour phisser leurs utilisateurs. Les pirates ont reproduit la conception de l'interface utilisateur du site Web pour capturer les clés d'API des utilisateurs qui ont mal utilisé le faux site Web pour connecter leurs comptes d'échange.

3Commas a déclaré qu'il était également supposé que les clés d'API avaient été volées par les utilisateurs sur les logiciels malveillants et les extensions de navigateur par des fournisseurs tiers. Il a rejeté la responsabilité et a déclaré qu'il était très peu probable que l'incident de sécurité soit basé sur les services de 3 COMMA. Blockworks a demandé à FTX et 3Commas un commentaire.

Bankman Fried Put A Twitter-thread Exprimez l'incident. "Ce n'était pas seulement un phishing de FTX, ce n'était même pas un site FTX. Et en général, nous ne pouvons pas compenser les utilisateurs de fausses versions d'autres sociétés dans ce domaine!"

"Ce n'est pas FTX et nous n'avons essentiellement aucun contrôle à ce sujet", a déclaré Bankman frit.

Bankman Fried a ajouté que les sites de phishing FTX, qui se dépensent en tant que bourse lui-même, ont largement éliminé, mais ne peuvent pas faire de même pour les sites qui se dépensent comme d'autres services.

"Pour le dire clairement, le phishing est presque toujours un cas dans lequel l'utilisateur transmet volontairement (mais sans le savoir) sur les détails de son compte à un fraudeur en appelant un mauvais site Web ou autres - mais nous prenons toujours notre devoir de protéger les clients au sérieux. Même de lui-même", a-t-il tweeté.

Dans ce cas, Bankman Fried a tenté de compenser les utilisateurs touchés par la campagne de 3 commas, mais il a averti dans toutes les principales lettres que "c'est une chose unique et que nous ne le ferons plus à l'avenir".

. .

La contribution FTX pour rembourser 6 millions de dollars à 3 commandes de phishing victimes d'attaque n'est pas un conseil financier.