FTX zwraca ofiary z 3MMAS Ataki phishingowe 6 milionów USD

Krypto News Österreich

Transparenz: Redaktionell erstellt und geprüft.
Veröffentlicht am 24.10.2022

Sprache:

Co najmniej trzech użytkowników FTX stwierdziło, że z powodu ataku phishingowego brakowało milionów ich kont u dostawcy API 3Commas, kilka fałszywych stron było używanych do phishing użytkowników, Sama Bankmana, CEO FTX, powiedział, że wymiana kryptowalut wydałaby 6 milionów dolara amerykańskiego, aby zrekompensować ofiarom phishing oszustwa - ale nigdy więcej. Od zeszłego tygodnia oszustwo dotknęły co najmniej trzech użytkowników FTX, które umożliwiły hakerom odrzucanie milionów dolarów ze swoich rachunków za pomocą transakcji niezautoryzowanych. Atakerzy uzyskali dostęp za pomocą klawiszy interfejsu programowania aplikacji 3commas (API), którzy ...

Co najmniej trzech użytkowników FTX stwierdziło, że z powodu ataku phishingowego brakowało milionów ich kont
Dostawca API 3Commy odkrył, że kilka fałszywych stron było używanych do phishing użytkowników

Sam Bankman-Smaż, CEO FTX, powiedział, że wymiana kryptowalut wydałaby 6 milionów dolarów na zrekompensowanie ofiar oszustwa phishingowego, które są skierowane do użytkowników, ale nigdy więcej.

Od zeszłego tygodnia oszustwo dotknęły co najmniej trzech użytkowników FTX, które umożliwiły hakerom odrzucanie milionów dolarów ze swoich kont niezautoryzowanych transakcji. Atakerzy uzyskali dostęp, używając klawiszy interfejsu programowania aplikacji 3Commas (API) używanego przez dotkniętych użytkowników FTX.

3Commas to zautomatyzowany dostawca kryptowalut, który umożliwia zautomatyzowany zakup i sprzedaż kryptowalut na dużych giełdach, takich jak FTX. Jest to postrzegane jako narzędzie wydajności, które umożliwia użytkownikom po prostu umieszczenie setek transakcji, które jest ręcznie wymagające.

Ataki zostały ujawnione przez użytkownika FTX domniemane Znane 19 października z więcej niż 5000 razy DMG-token, które prawie w wysokości. W Bitcoin, token FTX, eter i inne kryptowaluty (w tym czasie).

Drugi użytkownik 22 października, że stał się ofiarą ataku FTX w wyniku około 104 bitcoinów (2 mln USD) utracone. Twierdził również, że nigdy nie użył swojego konta 3Commy do założenia bota.

FTX-Phishing może być wywołane przez złośliwe oprogramowanie

DMG, token używany przez hakerów w ich schemacie jest tokenem zarządzania nie istniejącego zdecentralizowanego rynku produktów finansowych defi (DMM),

"> zapytaj

”> i

z SEK.

Cena DMG została podzielona o prawie 60 % od czasu zamknięcia, ale do poniedziałku odzyskano do 0,02 USD - zgodnie z informacjami o tym samym poziomie, co w zamknięciu DMM Coingecko .

3Kommas potwierdził, że wiele kluczy wymiany partnerów użyto do korzystania z nieautoryzowanych firm do przeniesienia na rachunkach rynkowych. Powiedział, że dotknąłby także handlowcy, z których 3Commy nigdy nie zastosowaliby ataku phishingowego.

W dalszych badaniach zespół stwierdził, że kilka fałszywych witryn 3Commy wykorzystywanych do phishing ich użytkowników. Hakerzy powtórzyli projekt interfejsu użytkownika witryny w celu przechwytywania klawiszy API od użytkowników, którzy nieprawidłowo korzystali z fałszywej strony internetowej do podłączenia swoich konta wymiany.

3Commas powiedział również, że użytkownicy skradziono klucze API na temat rozszerzeń złośliwego oprogramowania i przeglądarki przez zewnętrznych dostawców. Odrzucił odpowiedzialność i stwierdził, że jest mało prawdopodobne, aby incydent bezpieczeństwa był oparty na usługach 3Commas. Blockworks poprosił FTX i 3Commy o komentarz.

Bankman-Fried Put a twitter-thread Wyraź ten incydent. „To nie było tylko phishing FTX, nie była to nawet strona FTX. Ogólnie rzecz biorąc, nie możemy zrekompensować użytkownikom fałszywych wersji innych firm w tym obszarze!”

„To nie jest FTX i zasadniczo nie mamy nad nim kontroli”-powiedział Bankman Smażona.

8) Jednak ostatnio wydarzyło się coś frustrującego.

Wyeliminowaliśmy głównie strony internetowe, które próbują fish użytkowników poprzez kamufelowanie jako FTX. Ale nie możemy naprawić fałszywych stron internetowych, które udają, że są * innymi * usługami.

Niektórzy użytkownicy przypadkowo zarejestrowali się na fałszywych innych stronach internetowych, w tym w 3 przecinkach.

- sbf (@SBF_FTX) 23. październik 2022
Smażone Bankman dodał, że witryny phishingowe FTX, które spędzają się jako sama giełda, w dużej mierze wyeliminowały, ale nie mogą zrobić tego samego w przypadku witryn, które wydają się inne usługi.

„Mówiąc to wyraźnie, phishing jest prawie zawsze przypadkiem, w którym użytkownik dobrowolnie (ale nieświadomie) przekazuje szczegóły swojego konta do oszusta, dzwoniąc na złą stronę internetową lub tym podobne - ale nadal traktujemy nasz obowiązek poważnej ochrony klientów. Nawet przed sobą” - napisał na Twitterze.
W tym przypadku Smażona Bankman próbowała zrekompensować użytkownikom dotkniętym kampanią 3Commas-Phishing, ale ostrzegł we wszystkich głównych literach, że „to jest wyjątkowa rzecz i że nie będziemy już tego robić w przyszłości”.

. .

Wkład FTX w ponownym udzieleniu 6 mln USD do 3Commas Ofiary ataku phishingowego nie jest poradą finansową.

Weitersagen oder Speichern

Teilen: Facebook Whatsapp Email Speichern: Artikel merken

Das Neueste

Deutschland
SHIB-Alarm: Börsenreserven sinken! Wohin führt der schleichende Abfluss?

Bildung
GIGGLE-Memecoin explodiert auf $110 – Doch was steckt dahinter?

Deutschland
Krypto-Katastrophe: Balancer-Protokoll verliert 116 Millionen Dollar!

Deutschland
BRICS-Kooperation: China und Brasilien unterstützen Malaysia im Dollar-Konflikt!

Bildung
XRP-Kurs bricht ein: Steht die 2-Dollar-Marke auf der Kippe?