Az FTX megtéríti az áldozatokat a 3MMAS adathalász támadásoktól 6 millió USD
Az FTX megtéríti az áldozatokat a 3MMAS adathalász támadásoktól 6 millió USD
- Legalább három FTX -felhasználó úgy találta, hogy az adathalász támadás miatt számlájuk milliói hiányoztak
- Az API szolgáltató 3Commas rájött, hogy több hamis webhelyet használtak a felhasználók adathalászatához
Sam Bankman-Fried, az FTX vezérigazgatója elmondta, hogy a kriptovaluta-tőzsde 6 millió dollárt költene egy adathalász csalás áldozatainak kompenzálására, amely a felhasználók számára szól, de soha többé.
A múlt hét óta legalább három FTX-felhasználót sújtotta a csalás, amely lehetővé tette a hackerek számára, hogy millió dollárt szedjenek a nem engedélyezett ügyletekkel rendelkező számlájukból. A támadók hozzáférést szereztek a 3Commas alkalmazásprogramozási felület (API) kulcsainak felhasználásával, amelyeket az érintett FTX felhasználók használnak.
A3Commas egy automatizált kripto -kereskedési bot szolgáltató, amely lehetővé teszi a kripto automatizált vásárlását és eladását nagy tőzsdén, például az FTX -en. Hatékonysági eszköznek tekintik, amely lehetővé teszi a felhasználók számára, hogy egyszerűen több száz kereskedelmet rendezzenek, ami manuálisan igényes.
A támadásokat egy ftx felhasználó fedezte fel állítólag , mint az 5000-nél több mint 5000-nél, mint az extraválódás, és az extraválódáshoz. A Bitcoin, az FTX token, az éter és más kriptovaluták (abban az időben).
Az ftx-phishing-t a malware
válthatja kidmg, a hackerek által a rendszerükben használt token a már nem létező decentralizált pénzügyi projekt decentralizált pénzügyi piacának (DMM) irányítási tokenje, a február 5-én, a érdeklődés i coingcko "> coingcko"> coingcko "> coingcko"> coingcko "> coingcko"> coingcko "> coingcko"> coingcko "> coingcko.
További tanulmányokban a csapat számos hamis 3commas webhelyet talált a felhasználók adathalászására. A hackerek megismételték a weboldal felhasználói felületének kialakítását, hogy rögzítsék az API -kulcsokat azoktól a felhasználóktól, akik helytelenül használják a hamis weboldalt a tőzsdei fiókjaik csatlakoztatásához.
A3Commas azt is feltételezték, hogy az API-kulcsokat a felhasználók ellopták a rosszindulatú programokról és a böngészőhosszabbításokról a harmadik fél szolgáltatói. Elutasította a felelősséget, és azt állította, hogy nagyon valószínűtlen, hogy a biztonsági esemény a 3Commas szolgáltatásain alapul. A Blockworks megjegyzést kért az FTX -től és a 3Commas -tól.
Bankman-Fried A twitter-thread kifejezze az eseményt. "Ez nem csak az FTX adathalásza volt, hanem még az FTX webhely sem. És általában nem tudjuk kompenzálni a környéken más vállalatok hamis verzióinak felhasználóit!"
"Ez nem FTX, és alapvetően nincs ellenőrzése alatt"-mondta Bankman-sried.
<Ábra class = "wp-block-beágyazott IS-típusú gazdag Twitter WP-Block-Ubed-Twitter">Bankman-Fried hozzátette, hogy az FTX adathalász helyek, amelyek maga a tőzsdeként töltik magukat, nagyrészt kiküszöbölték, de nem tudják ugyanezt megtenni a webhelyeknél, amelyek más szolgáltatásokként költenek.
"Ha egyértelműen elmondjuk, az adathalászat szinte mindig olyan eset, amikor a felhasználó önként (de tudattalanul) továbbadja a fiókja adatait egy csalónak, ha rossz weboldalt vagy hasonlót hív fel - de még mindig vállaljuk a kötelességünket, hogy komolyan védjük az ügyfeleket. Még önmagától is." - tweetelt.
Ebben az esetben a Bankman-Fried megpróbálta kompenzálni a 3Commas-Phishing kampány által érintett felhasználókat, de minden fő levélben figyelmeztette, hogy "ez egyedülálló dolog, és hogy a jövőben már nem fogjuk megtenni".
. -
Az FTX hozzájárulása a 6 millió dollártól a 3commas -i adathalász támadás áldozatainak visszatérítéséhez nem pénzügyi tanácsadás.