FTX rambursează sacrificiile de la 3mmas phishing atacă 6 milioane USD

24. Oktober 2022, 13:04 Uhr

Von Krypto News Österreich

Cel puțin trei utilizatori FTX au constatat că, din cauza unui atac de phishing, milioane de conturi lipseau
Furnizorul API 3Commas a descoperit că mai multe site -uri web false au fost folosite pentru a -și impinge utilizatorii

Sam Bankman-Fried, CEO al FTX, a declarat că schimbul de criptocurrency va cheltui 6 milioane de dolari pentru a compensa victimele unei fraude de phishing care se adresează utilizatorilor săi, dar niciodată.

Începând cu săptămâna trecută, cel puțin trei utilizatori de FTX au fost afectați de frauda care a făcut hackerii posibile pentru a ține milioane de dolari din conturile lor cu tranzacții neautorizate. Atacatorii au obținut acces folosind tastele interfeței de programare a aplicațiilor 3ComMas (API) utilizate de utilizatorii FTX afectate.

3Commas este un furnizor automat de bot de tranzacționare cripto -cripto care permite achiziționarea și vânzarea automată a cripto -ului la burse mari, cum ar fi FTX. Este văzut ca un instrument de eficiență care permite utilizatorilor să plaseze pur și simplu sute de meserii, ceea ce este solicitant manual.

Atacurile au fost dezvăluite de un utilizator FTX presupus a menționat pe 19 octombrie de peste 5.000 de ori dmg-token, pe care l-a condus, pe care l-a condus pe o octombrie de peste 5.000 de ori. milioane în bitcoin, token ftx, eter și alte criptomonede (la acel moment).

un al doilea utilizator 22 octombrie, că a devenit victima atacului FTX, ca rezultat de aproximativ 104 bitco (2 milioane USD, prețuri actuale). De asemenea, el a mai susținut că nu a folosit niciodată contul său 3Commas pentru a înființa un bot.

FTX-Phishing poate fi declanșat de malware

dmg, jetonul folosit de hackerii în schema lor este jetonul de guvernare al proiectului financiar descentralizat nu mai existent Defi Defi Money (DMM), anchire I es din Sek.

Prețul DMG a fost defalcat cu aproape 60 % de la închidere, dar s -a recuperat la 0,02 USD până luni - în funcție de informațiile despre același nivel ca în închiderea dmm coingecko .

3KomMas a confirmat că o serie de cheile de schimb de parteneri au fost utilizate pentru a utiliza întreprinderile neautorizate să dea cont de piesele bursiere. Comercianții pe care 3Commas nu ar fi folosit -o niciodată au fost afectați și de atacul de phishing, a spus acesta.

În studii ulterioare, echipa a găsit mai multe site -uri web false 3ComMas folosite pentru a -și elimina utilizatorii. Hackerii au replicat proiectarea interfeței de utilizator a site -ului web pentru a capta cheile API ale utilizatorilor care au folosit incorect site -ul fals pentru a conecta conturile de schimb.

3Commas a spus că s-a presupus, de asemenea, că cheile API au fost furate de către utilizatori despre extensiile malware și browser de către furnizorii terți. Acesta a respins responsabilitatea și a spus că este foarte puțin probabil ca incidentul de securitate să se bazeze pe serviciile 3Comma. Blockworks a cerut un comentariu FTX și 3COMMAS.

Bankman-Fried Pune A Twitter-thread Exprimați incidentul. "Acesta nu a fost doar un phishing al FTX, nu a fost nici măcar un site FTX. Și, în general, nu putem compensa utilizatorii de versiuni false ale altor companii din acest domeniu!"

"Nu este FTX și, practic, nu avem niciun control asupra acestuia", a spus Bankman-Fried.

8) Cu toate acestea, ceva frustrant s -a întâmplat recent.

Am eliminat în principal site -urile web care încearcă să -i facă pe utilizatori, camuflând ca FTX. Dar nu putem repara site -uri web false care se prefac că sunt * alte * servicii.

Unii utilizatori s -au înregistrat accidental pe alte site -uri web false, inclusiv 3 virgule.

- sbf (@sbf_ftx) 23.

Bankman-Fried a adăugat că site-urile de phishing FTX, care se cheltuiesc în sine ca bursă în sine, au eliminat în mare măsură, dar nu pot face același lucru pentru site-urile care se cheltuiesc ca alte servicii.

"Pentru a spune clar, phishing -ul este aproape întotdeauna un caz în care utilizatorul transmite în mod voluntar (dar fără să știe) detaliile contului său către un fraudator apelând la un site web prost sau altele asemenea - dar încă ne luăm datoria de a proteja în serios clienții. Chiar și de la el însuși", a replicat el.

În acest caz, Bankman-Fried a încercat să compenseze utilizatorii afectați de campania 3Commas-Phishing, dar a avertizat în toate scrisorile majore că „acesta este un lucru unic și că nu vom mai face acest lucru în viitor”.

. .

Contribuția FTX la rambursarea 6 milioane de dolari la 3Commas Phishing Attack Victimele nu este un sfat financiar.