FTX vergoedt offers van 3MMAS phishing -aanvallen 6 miljoen USD

24. Oktober 2022, 13:04 Uhr

Von Krypto News Österreich

Ten minste drie FTX -gebruikers ontdekten dat vanwege een phishing -aanval, miljoenen van hun accounts ontbraken
De API -provider 3Commas ontdekte dat verschillende nepwebsites gewend waren om zijn gebruikers te phishing

Sam Bankman-gefrituurd, CEO van FTX, zei dat de cryptocurrency-beurs $ 6 miljoen zou uitgeven om de slachtoffers van een phishing-fraude te compenseren die gericht is op zijn gebruikers, maar nooit meer.

Sinds vorige week zijn ten minste drie FTX-gebruikers getroffen door de fraude die hackers mogelijk maakte om miljoenen dollars van hun rekeningen met niet-geautoriseerde transacties af te scharen. De aanvallers kregen toegang door de sleutels van de 3COMMAS Application Programming Interface (API) te gebruiken die door de getroffen FTX -gebruikers worden gebruikt.

3Commas is een geautomatiseerde crypto -handelsbotprovider die de geautomatiseerde aankoop en verkoop van crypto op grote beurzen zoals FTX mogelijk maakt. Het wordt gezien als een efficiëntie -tool waarmee gebruikers eenvoudig honderden transacties kunnen plaatsen, wat handmatig veeleisend is.

De aanvallen werden onthuld door een FTX-gebruiker Gedachten op oktober 19 1,6 miljoen in Bitcoin, FTX -token, ether en andere cryptocurrencies (op dat moment).

Een tweede gebruiker 22 oktober werd hij de slachtoffer van de FTX -aanval als resultaat van ongeveer 104 bitcoin ($ 2 miljoen, huidige prijzen). Hij beweerde ook dat hij nooit zijn 3Commas -account had gebruikt om een bot op te zetten.

FTX-phishing kan worden geactiveerd door malware

DMG, het token dat door de hackers in hun schema wordt gebruikt, is het bestuurstoken van de niet langer bestaande gedecentraliseerde financiële project Defi Money Market (DMM), de Operatie set Op 5 februari volgens onderzoek i > coingecko data.

3Kommas bevestigde dat een aantal partneruitwisselingsuitwisselings-pi-toetsen werden gebruikt om niet-geautoriseerde bedrijven te gebruiken om in de markt te gaan. Handelaren die 3Commas nooit zou hebben gebruikt, werden ook beïnvloed door de phishing -aanval, zei het.

In verdere studies vond het team verschillende nep 3Commas -websites die werden gebruikt om hun gebruikers te phishing. Hackers hadden het ontwerp van de gebruikersinterface van de website gerepliceerd om API -toetsen vast te leggen van gebruikers die de nepwebsite ten onrechte gebruikten om hun uitwisselingsaccounts te verbinden.

3Commas zei dat ook werd aangenomen dat API-toetsen werden gestolen door gebruikers over malware- en browservertensies door externe providers. Het verwierp de verantwoordelijkheid en zei dat het zeer onwaarschijnlijk was dat het beveiligingsincident gebaseerd was op de diensten van 3Commas. Blockworks vroeg FTX en 3Commas om een opmerking.

Bankman-gefrituurde put a twitter-thread druk het incident uit. "Dit was niet alleen een phishing van FTX, het was zelfs geen FTX -site. En over het algemeen kunnen we gebruikers van nepversies van andere bedrijven op dit gebied niet compenseren!"

"Het is geen FTX en we hebben er eigenlijk geen controle over," zei Bankman-gefrituurd.

8) Maar er is echter recent iets frustrerends gebeurd.

We hebben voornamelijk websites geëlimineerd die proberen gebruik te maken van gebruikers door te camoufleren als FTX. Maar we kunnen nepwebsites niet repareren die zich voordoen als * andere * services.

Sommige gebruikers hebben per ongeluk geregistreerd op nep andere websites, waaronder 3 komma's.

- Sbf (@Sbf_ftx) 23. October 2022

Bankman-gefrituurd voegde eraan toe dat FTX-phishing-sites, die zich uitgeven als de beurs zelf, grotendeels zijn geëlimineerd, maar niet hetzelfde kunnen doen voor sites die zichzelf als andere diensten uitgeven.

"Om het duidelijk te zeggen, phishing is bijna altijd een zaak waarin de gebruiker vrijwillig (maar onbewust) zijn accountgegevens doorgeeft aan een fraudeur door een slechte website of dergelijke te bellen - maar we nemen nog steeds onze plicht om klanten serieus te beschermen. Zelfs tegen zichzelf," tweette hij.

In dit geval probeerde Bankman-Fried de gebruikers die getroffen zijn door de 3Commas-phishing-campagne te compenseren, maar hij waarschuwde in alle belangrijke letters dat "dit iets unieks is en dat we dat niet meer in de toekomst zullen doen".

. .

De bijdrage FTX om $ 6 miljoen aan 3COMMAS phishing -aanvalsslachtoffers te vergoeden, is geen financieel advies.