FTX zwraca ofiary z 3MMAS Ataki phishingowe 6 milionów USD

Von Krypto News Österreich

Brzegna
  • Co najmniej trzech użytkowników FTX stwierdziło, że z powodu ataku phishingowego brakowało milionów ich kont
  • Dostawca API 3Commy odkrył, że kilka fałszywych stron było używanych do phishing użytkowników

Sam Bankman-Smaż, CEO FTX, powiedział, że wymiana kryptowalut wydałaby 6 milionów dolarów na zrekompensowanie ofiar oszustwa phishingowego, które są skierowane do użytkowników, ale nigdy więcej.

Od zeszłego tygodnia oszustwo dotknęły co najmniej trzech użytkowników FTX, które umożliwiły hakerom odrzucanie milionów dolarów ze swoich kont niezautoryzowanych transakcji. Atakerzy uzyskali dostęp, używając klawiszy interfejsu programowania aplikacji 3Commas (API) używanego przez dotkniętych użytkowników FTX.

3Commas to zautomatyzowany dostawca kryptowalut, który umożliwia zautomatyzowany zakup i sprzedaż kryptowalut na dużych giełdach, takich jak FTX. Jest to postrzegane jako narzędzie wydajności, które umożliwia użytkownikom po prostu umieszczenie setek transakcji, które jest ręcznie wymagające.

Ataki zostały ujawnione przez użytkownika FTX domniemane Znane 19 października z więcej niż 5000 razy DMG-token, które prawie w wysokości. W Bitcoin, token FTX, eter i inne kryptowaluty (w tym czasie).

Drugi użytkownik 22 października, że ​​stał się ofiarą ataku FTX w wyniku około 104 bitcoinów (2 mln USD) utracone. Twierdził również, że nigdy nie użył swojego konta 3Commy do założenia bota.

FTX-Phishing może być wywołane przez złośliwe oprogramowanie

DMG, token używany przez hakerów w ich schemacie jest tokenem zarządzania nie istniejącego zdecentralizowanego rynku produktów finansowych defi (DMM), zapytaj i Coingecko .

3Kommas potwierdził, że wiele kluczy wymiany partnerów użyto do korzystania z nieautoryzowanych firm do przeniesienia na rachunkach rynkowych. Powiedział, że dotknąłby także handlowcy, z których 3Commy nigdy nie zastosowaliby ataku phishingowego.

W dalszych badaniach zespół stwierdził, że kilka fałszywych witryn 3Commy wykorzystywanych do phishing ich użytkowników. Hakerzy powtórzyli projekt interfejsu użytkownika witryny w celu przechwytywania klawiszy API od użytkowników, którzy nieprawidłowo korzystali z fałszywej strony internetowej do podłączenia swoich konta wymiany.

3Commas powiedział również, że użytkownicy skradziono klucze API na temat rozszerzeń złośliwego oprogramowania i przeglądarki przez zewnętrznych dostawców. Odrzucił odpowiedzialność i stwierdził, że jest mało prawdopodobne, aby incydent bezpieczeństwa był oparty na usługach 3Commas. Blockworks poprosił FTX i 3Commy o komentarz.

Bankman-Fried Put a twitter-thread Wyraź ten incydent. „To nie było tylko phishing FTX, nie była to nawet strona FTX. Ogólnie rzecz biorąc, nie możemy zrekompensować użytkownikom fałszywych wersji innych firm w tym obszarze!”

„To nie jest FTX i zasadniczo nie mamy nad nim kontroli”-powiedział Bankman Smażona.