I rimborsi di FTX rimborsano i sacrifici da 3MMA Phishing Attacchi 6 milioni di USD

Veröffentlicht:

Von: Krypto News Österreich

sam ftx ftx
>
  • Almeno tre utenti FTX hanno scoperto che a causa di un attacco di phishing, mancavano milioni di loro account
  • Il provider API 3COMMA ha scoperto che diversi siti Web falsi venivano usati per phishing i suoi utenti

Sam Bankman-Fried, CEO di FTX, ha affermato che lo scambio di criptovaluta spenderebbe $ 6 milioni per compensare le vittime di una frode di phishing rivolta ai suoi utenti, ma mai più.

Dalla scorsa settimana, almeno tre utenti FTX sono stati colpiti dalla frode che ha reso gli hacker possibili per sfogliare milioni di dollari dai loro conti con operazioni non autorizzate. Gli aggressori hanno ottenuto l'accesso utilizzando le chiavi dell'interfaccia di programmazione dell'applicazione 3COMMA (API) utilizzata dagli utenti FTX interessati.

3COMMAS è un provider di bot di criptovaluta automatizzato che consente l'acquisto e la vendita automatizzati di criptovalute su grandi borse di borsa come FTX. È visto come uno strumento di efficienza che consente agli utenti di posizionare semplicemente centinaia di scambi, il che è manualmente impegnativo.

The attacks were revealed by an FTX user Supposedly noted on October 19 with more than 5,000 times DMG-token had acted, which led to an extraction of almost $ 1.6 milioni in bitcoin, token FTX, etere e altre criptovalute (a quel tempo).

Un secondo utente 22 ottobre che è diventato vittima dell'attacco di FTX a seguito di circa 104 bitcoin ($ 2 milioni) perduto. Ha anche affermato di non aver mai usato il suo account 3COMMA per creare un bot.

FTX-Phishing può essere attivato dal malware

dmg, il token utilizzato dagli hacker nel loro schema è il token di governance del progetto finanziario decentralizzato non più esistente Defi Money Market (DMM), il inquire i

Il prezzo di DMG è stato suddiviso di quasi il 60 % dalla chiusura, ma si è ripreso a $ 0,02 entro lunedì - in base alle informazioni sullo stesso livello della chiusura di dMM wakecko.

3kommas ha confermato che un numero di chiavi di scambio di partner erano usate per utilizzare affari non autorizzati per svolgere accogliezioni di mercato azionarie. Anche i commercianti che 3commas non avrebbero mai usato sono stati colpiti dall'attacco di phishing.

In ulteriori studi, il team ha trovato diversi siti Web di 3commas falsi utilizzati per phishing dei propri utenti. Gli hacker avevano replicato la progettazione dell'interfaccia utente del sito Web per acquisire chiavi API da utenti che usavano erroneamente il sito Web falso per collegare i propri account di scambio.

3Commas ha affermato che si è anche ipotizzato che le chiavi API siano state rubate dagli utenti sulle estensioni di malware e browser da parte di fornitori di terze parti. Ha respinto la responsabilità e ha affermato che era altamente improbabile che l'incidente di sicurezza si basasse sui servizi di 3commas. Blockworks ha chiesto un commento FTX e 3COMMA.

BankMan-Fried Metti un twitter-thread esprimi l'incidente. "Questo non era solo un phishing di FTX, non era nemmeno un sito FTX. E in generale non possiamo compensare gli utenti di versioni false di altre aziende in questo settore!"

"Non è FTX e praticamente non abbiamo alcun controllo su di esso", ha detto Bankman-Fried.