FTX reembolsa sacrifícios de ataques de phishing de 3mmas 6 milhões

Veröffentlicht:

Von: Krypto News Österreich

>
  • Pelo menos três usuários de FTX descobriram que, devido a um ataque de phishing, milhões de contas estavam faltando
  • O provedor de API 3Commas descobriu que vários sites falsos eram usados ​​para pisar seus usuários

Sam Bankman Fried, CEO da FTX, disse que a troca de criptomoedas gastaria US $ 6 milhões para compensar as vítimas de uma fraude de phishing que visa seus usuários, mas nunca mais.

Desde a semana passada, pelo menos três usuários de FTX foram afetados pela fraude que tornou os hackers possíveis passarem milhões de dólares de suas contas com negociações não autorizadas. Os atacantes obtiveram acesso usando as teclas da interface de programação de aplicativos 3Commas (API) usada pelos usuários afetados por FTX.

3Commas é um provedor automatizado de bots de negociação de criptografia que permite a compra e a venda automatizadas de criptografia em grandes bolsas de valores, como o FTX. É visto como uma ferramenta de eficiência que permite que os usuários simplesmente façam centenas de negócios, o que é exigente manualmente.

Os ataques foram revelados por um usuário FTX supostamente Notado em 19 de outubro com mais de 5,50 anos, com mais de 5 anos de outubro, em 19.000, com mais de 5 anos de outubro, em mais de 5.000 anos, com mais de 5 anos de outubro, com mais de 5 anos de outubro, em mais de 5.000 anos, em 1950, em mais de outubro de 1,15193827194. em Bitcoin, Token FTX, éter e outras criptomoedas (naquele momento).

um segundo usuário 22 de outubro, que se tornou a vítima do ataque de FTX como resultado de cerca de 104 bitcoin (US $ 2 de US $ 2. Ele também alegou que nunca havia usado sua conta 3Commas para montar um bot.

ftx-phishing pode ser desencadeado por malware

DMG, the token used by the hackers in their scheme is the governance token of the no longer existing decentralized financial project Defi Money Market (DMM), the Operation set Em 5 de fevereiro, de acordo com Inquire "https://www.sec.gov/litigation/admin/2021/33-10961.pdf"> i Do SEK.

The price of DMG has been broken down by almost 60 % since the closure, but recovered to $ 0.02 by Monday - according to the information about the same level as in the closure of DMM Coingecko Data.

3kommas confirmou que várias chaves do mercado de parceiros foram usadas para usar negócios não auturizados para realizar a realização de emissões. Os comerciantes que 3Commas nunca teriam usado também foram afetados pelo ataque de phishing, afirmou.

Em estudos adicionais, a equipe encontrou vários sites falsos de 3Commas usados ​​para abordar seus usuários. Os hackers replicaram o design da interface do usuário do site para capturar as teclas da API de usuários que usaram incorretamente o site falso para conectar suas contas do Exchange.

3Commas disse que também se supõe que as chaves da API foram roubadas por usuários sobre extensões de malware e navegador por fornecedores de terceiros. Rejeitou a responsabilidade e disse que era altamente improvável que o incidente de segurança fosse baseado nos serviços da 3Commas. A Blockworks pediu um comentário FTX e 3Commas.

Bankman-Fried colocou um twitter-thread Expresse o incidente. "Isso não era apenas um phishing de FTX, não era nem um site de FTX. E, em geral, não podemos compensar usuários de versões falsas de outras empresas nessa área!"

"Não é FTX e basicamente não temos controle sobre isso", disse Bankman Fried.