FTX atlīdzina upurus no 3Mmas pikšķerēšanas uzbrukumiem 6 miljoni USD
FTX atlīdzina upurus no 3Mmas pikšķerēšanas uzbrukumiem 6 miljoni USD

- Vismaz trīs FTX lietotāji atklāja, ka pikšķerēšanas uzbrukuma dēļ miljoniem viņu kontu trūka
- API pakalpojumu sniedzējs 3Commas atklāja, ka vairākas viltus vietnes ir pieradušas savu lietotāju pikšķerēšanai
Sam Bankman-Fried, FTX izpilddirektors sacīja, ka kriptovalūtu birža tērēs 6 miljonus dolāru, lai kompensētu pikšķerēšanas krāpšanas upurus, kas ir paredzēti tā lietotājiem, bet nekad vairs nekad.
Kopš pagājušās nedēļas krāpšana ir skārusi vismaz trīs FTX lietotājus, kas ļāva hakeriem no viņu kontiem iznīcināt miljoniem dolāru ar neatļautiem darījumiem. Uzbrucēji ieguva piekļuvi, izmantojot 3Commas lietojumprogrammas interfeisa (API) taustiņus, kurus izmanto skartie FTX lietotāji.
3Commas ir automatizēts kriptogrāfijas tirdzniecības robotprogrammatūras nodrošinātājs, kas ļauj automatizēt un pārdot kriptonus lielās biržās, piemēram, FTX. Tas tiek uzskatīts par efektivitātes rīku, kas lietotājiem ļauj vienkārši veikt simtiem darījumu, kas ir manuāli prasīgs.
Uzbrukumus atklāja FTX lietotājs it kā. Bitcoin, FTX marķierī, ēterī un citās kriptovalūtās (tajā laikā).
ftx-phishing var izraisīt ļaunprātīga programmatūra
dmg, marķieris, ko hakeri izmanto viņu shēmā, ir pārvaldības marķieris, kas vairs nav esošā decentralizētā finanšu projekta defi naudas tirgus (DMM), Izmeklēt i uadmin/2021/33-10961. No Sek.
DMG cena kopš slēgšanas ir sadalīta gandrīz par 60 %, bet līdz pirmdienai ir atjaunojusies līdz USD 0,02 - saskaņā ar informāciju par tādu pašu līmeni kā dmm kods.
Turpmākajos pētījumos komanda atrada vairākas viltus 3commas vietnes, kuras izmantoja savu lietotāju pikšķerēšanai. Hakeri bija atkārtojuši vietnes lietotāja interfeisa dizainu, lai uztvertu API atslēgas no lietotājiem, kuri nepareizi izmantoja viltus vietni, lai savienotu savus apmaiņas kontus.
3commas sacīja, ka ir arī pieņemts, ka lietotāji ir nozaguši API atslēgas par ļaunprātīgu programmatūru un pārlūka paplašinājumiem, ko veic trešo pušu pakalpojumu sniedzēji. Tā noraidīja atbildību un sacīja, ka ir maz ticams, ka drošības incidenta pamatā ir 3Commasas pakalpojumi. Blockworks lūdza komentāru FTX un 3Commas.
Bankman-Fried Iet a twitter-tomew Izteikt incidentu. "Tas nebija tikai FTX pikšķerēšana, tā nebija pat FTX vietne. Un kopumā mēs nevaram kompensēt citu uzņēmumu viltotu versiju lietotājiem šajā jomā!"
"Tas nav FTX, un mums principā nav nekādas kontroles pār to," sacīja Bankmans.