FTX atlīdzina upurus no 3Mmas pikšķerēšanas uzbrukumiem 6 miljoni USD

FTX atlīdzina upurus no 3Mmas pikšķerēšanas uzbrukumiem 6 miljoni USD

  • Vismaz trīs FTX lietotāji atklāja, ka pikšķerēšanas uzbrukuma dēļ miljoniem viņu kontu trūka
  • API pakalpojumu sniedzējs 3Commas atklāja, ka vairākas viltus vietnes ir pieradušas savu lietotāju pikšķerēšanai

Sam Bankman-Fried, FTX izpilddirektors sacīja, ka kriptovalūtu birža tērēs 6 miljonus dolāru, lai kompensētu pikšķerēšanas krāpšanas upurus, kas ir paredzēti tā lietotājiem, bet nekad vairs nekad.

Kopš pagājušās nedēļas krāpšana ir skārusi vismaz trīs FTX lietotājus, kas ļāva hakeriem no viņu kontiem iznīcināt miljoniem dolāru ar neatļautiem darījumiem. Uzbrucēji ieguva piekļuvi, izmantojot 3Commas lietojumprogrammas interfeisa (API) taustiņus, kurus izmanto skartie FTX lietotāji.

3Commas ir automatizēts kriptogrāfijas tirdzniecības robotprogrammatūras nodrošinātājs, kas ļauj automatizēt un pārdot kriptonus lielās biržās, piemēram, FTX. Tas tiek uzskatīts par efektivitātes rīku, kas lietotājiem ļauj vienkārši veikt simtiem darījumu, kas ir manuāli prasīgs.

Uzbrukumus atklāja FTX lietotājs it kā. Bitcoin, FTX marķierī, ēterī un citās kriptovalūtās (tajā laikā).

Otrais lietotājs 22. oktobris, ka viņš kļuva par ftx uzbrukuma upuri aptuveni 104 bitkoīna ($ 2 miljonu cenām) upuri). Viņš arī apgalvoja, ka nekad nav izmantojis savu 3Commas kontu, lai izveidotu robotu.

ftx-phishing var izraisīt ļaunprātīga programmatūra

dmg, marķieris, ko hakeri izmanto viņu shēmā, ir pārvaldības marķieris, kas vairs nav esošā decentralizētā finanšu projekta defi naudas tirgus (DMM), Izmeklēt i uadmin/2021/33-10961. No Sek.

DMG cena kopš slēgšanas ir sadalīta gandrīz par 60 %, bet līdz pirmdienai ir atjaunojusies līdz USD 0,02 - saskaņā ar informāciju par tādu pašu līmeni kā dmm kods.

3Kommas apstiprināja, ka vairāki partneru apmaiņas-PI atslēgas izmanto, lai izmantotu neatļautus uzņēmumus, lai veiktu akciju tirgus kontus. Tirgotājus, kurus 3Commas nekad nebūtu izmantojuši, ietekmēja arī pikšķerēšanas uzbrukums, teikts paziņojumā.

Turpmākajos pētījumos komanda atrada vairākas viltus 3commas vietnes, kuras izmantoja savu lietotāju pikšķerēšanai. Hakeri bija atkārtojuši vietnes lietotāja interfeisa dizainu, lai uztvertu API atslēgas no lietotājiem, kuri nepareizi izmantoja viltus vietni, lai savienotu savus apmaiņas kontus.

3commas sacīja, ka ir arī pieņemts, ka lietotāji ir nozaguši API atslēgas par ļaunprātīgu programmatūru un pārlūka paplašinājumiem, ko veic trešo pušu pakalpojumu sniedzēji. Tā noraidīja atbildību un sacīja, ka ir maz ticams, ka drošības incidenta pamatā ir 3Commasas pakalpojumi. Blockworks lūdza komentāru FTX un 3Commas.

Bankman-Fried Iet a twitter-tomew Izteikt incidentu. "Tas nebija tikai FTX pikšķerēšana, tā nebija pat FTX vietne. Un kopumā mēs nevaram kompensēt citu uzņēmumu viltotu versiju lietotājiem šajā jomā!"

"Tas nav FTX, un mums principā nav nekādas kontroles pār to," sacīja Bankmans.