FTX refunderer ofre fra 3mmas phishing angrep 6 millioner dollar
FTX refunderer ofre fra 3mmas phishing angrep 6 millioner dollar
- Minst tre FTX -brukere fant ut at på grunn av et phishing -angrep, manglet millioner av kontoene sine
- API -leverandøren 3Commas oppdaget at flere falske nettsteder ble brukt til å phishing sine brukere
Sam Bankman-Fried, administrerende direktør i FTX, sa at Cryptocurrency Exchange ville bruke $ 6 millioner for å kompensere for ofrene for et phishing-svindel som er rettet mot brukerne-men aldri igjen.
Siden forrige uke har minst tre FTX-brukere blitt påvirket av svindelen som gjorde hackere mulig for å skumle millioner av dollar fra kontoene sine med ikke-autoriserte handler. Angriperne fikk tilgang ved å bruke nøklene til 3Commas Application Programming Interface (API) som ble brukt av de berørte FTX -brukerne.
3Commas er en automatisert Crypto Trading BOT -leverandør som muliggjør automatisert kjøp og salg av krypto på store børser som FTX. Det blir sett på som et effektivitetsverktøy som gjør det mulig for brukere å bare plassere hundrevis av handler, noe som er manuelt krevende.
Angrepene ble avslørt av en FTX-bruker visstnok som var til å være på 1,6 millioner i Bitcoin, FTX -token, eter og andre cryptocururrency (på den tiden).
FTX-phishing kan utløses av malware
DMG, tokenet som brukes av hackerne i deres ordning, er styringstokenet for det ikke lenger eksisterende desentraliserte finansielle prosjektet Defi Money Market (DMM), Operasjonssett 5. februar ifølge spør es fra SEK.
Prisen på DMG er blitt brutt ned med nesten 60 % siden nedleggelsen, men kommet seg til 0,02 dollar innen mandag - i henhold til informasjonen om samme nivå som i nedleggelsen av DMM bekreftet at en rekke partnerbørs-pi-nøkler ble brukt til å bruke uautoriserte virksomheter for å bære på bestående markedsførte taster. Næringsdrivende som 3commas aldri ville ha brukt, ble også påvirket av phishing -angrepet, heter det.
I videre studier fant teamet flere falske 3commas nettsteder som ble brukt til å phishing brukerne sine. Hackere hadde gjentatt utformingen av brukergrensesnittet til nettstedet for å fange API -nøkler fra brukere som feil brukte det falske nettstedet for å koble til utvekslingskontoer.
3Commas sa at det også ble antatt at API-nøkler ble stjålet av brukere om skadelig programvare og nettleserutvidelser av tredjepartsleverandører. Den avviste ansvaret og sa at det var høyst usannsynlig at sikkerhetshendelsen var basert på tjenestene til 3commas. Blockworks ba FTX og 3Commas om en kommentar.
Bankman-Fried Sett en Twitter-thread uttrykke hendelsen. "Dette var ikke bare en phishing av FTX, det var ikke engang et FTX -nettsted. Og generelt kan vi ikke kompensere for brukere av falske versjoner av andre selskaper på dette området!"
"Det er ikke FTX, og vi har i utgangspunktet ingen kontroll over det," sa Bankman-Fried.
Bankman-Fried la til at FTX phishing-nettsteder, som bruker seg selv som selve børsen, i stor grad har eliminert, men ikke kan gjøre det samme for nettsteder som bruker seg selv som andre tjenester.
"Å si det tydelig, phishing er nesten alltid et tilfelle der brukeren frivillig (men ubevisst) viderefører kontoen hans til en svindler ved å ringe opp et dårlig nettsted eller lignende - men vi tar fortsatt vår plikt til å beskytte kundene på alvor. Selv mot seg selv," twitret han.
I dette tilfellet prøvde Bankman-Fried å kompensere brukerne som er berørt av 3Commas-phishing-kampanjen, men han advarte med alle store brev om at "dette er en unik ting og at vi ikke lenger vil gjøre det i fremtiden".
. .
Bidraget FTX til å refundere $ 6 til 3Commas phishing Attack -ofre er ikke et økonomisk råd.