FTX nadoknađuje žrtve od 3mmas phishing napada 6 milijuna USD

Veröffentlicht: 24. Oktober 2022, 13:04 Uhr

Von: Krypto News Österreich

Najmanje tri ftx korisnika otkrila je da su zbog napada krađe identiteta nedostajali milijuni njihovih računa
API pružatelj 3Commas otkrio je da je nekoliko lažnih web stranica korišteno za krađu korisnika

Sam Bankman-Fried, izvršni direktor FTX-a, rekao je da će razmjena kriptovaluta potrošiti 6 milijuna dolara kako bi nadoknadila žrtve prijevare u krađe identiteta koja je usmjerena na njegove korisnike---ali nikad više.

Od prošlog tjedna, najmanje tri FTX korisnika utjecala su prijevara zbog koje je hakeri omogućili da s njihovim računima preskoče milijune dolara s ne-autoriziranim trgovinama. Napadači su dobili pristup pomoću tipki 3Commas Application Programing Interface (API) koje koriste pogođeni korisnici FTX -a.

3Commas je automatizirani davatelj kriptovaluta za trgovanje bot -om koji omogućuje automatiziranu kupnju i prodaju kriptovaluta na velikim burzama kao što je FTX. To se vidi kao alat za učinkovitost koji korisnicima omogućuje jednostavno postavljanje stotina obrta, što je ručno zahtjevno.

Napadi je otkrio korisnik FTX-a 22. listopada da je postao žrtva FTX -a kao rezultat oko 104 $. Također je tvrdio da nikada nije upotrijebio svoj 3Commas račun za postavljanje bota.

FTX-Phishing može pokrenuti zlonamjerni softver

DMG, token koji su hakeri koristili u njihovoj shemi je token upravljanja više postojećih decentraliziranih financijskih projekta Defia novčanog tržišta (DMM), Upiti i potvrdio je da su brojni partneri Exchange-PI ključevi koji se koriste na tržištu na tržištu. Trgovci koje 3Commas nikada ne bi koristio također su utjecali na napad krađe identiteta, navodi se.

U daljnjim studijama tim je pronašao nekoliko lažnih web stranica s 3commas koji su se koristili za phishing svoje korisnike. Hakeri su ponovili dizajn korisničkog sučelja web stranice kako bi uhvatili tipke API -ja od korisnika koji su pogrešno koristili lažnu web stranicu za povezivanje njihovih razmjenjivih računa.

3Commas je rekao da je također pretpostavljeno da su korisnici API ukrali korisnike o proširenjima zlonamjernog softvera i preglednika od strane pružatelja usluga trećih strana. Odbacio je odgovornost i rekao da je vrlo malo vjerojatno da se sigurnosni incident temelji na uslugama 3comma. Blockworks je pitao FTX i 3Commas za komentar.

Bankman-Fried stavite Twitter-thread izrazite incident. "Ovo nije bilo samo phishing FTX -a, to čak nije bilo ni FTX web mjesto. A općenito ne možemo nadoknaditi korisnicima lažnih verzija drugih tvrtki u ovom području!"

"To nije FTX i u osnovi nemamo kontrolu nad njim", rekao je bankar-prženi.

8) Međutim, nedavno se dogodilo nešto frustrirajuće.

Uglavnom smo eliminirali web stranice koje pokušavaju korisnike phisha kamufliranjem kao FTX. Ali ne možemo popraviti lažne web stranice koje se pretvaraju da su * druge * usluge.

Neki su se korisnici slučajno registrirali na lažnim drugim web stranicama, uključujući 3 zareze.

- SBF (@SBF_FTX) U ovom slučaju, Bankman-Fried je pokušao nadoknaditi korisnike pogođene kampanjom 3Commas-Phishing, ali upozorio je u svim glavnim pismima da je "ovo jedinstvena stvar i da to više nećemo u budućnosti".

. .

Doprinos FTX -u nadoknadi 6 milijuna dolara žrtvama phishing napada 3Commas nije financijski savjet.