FTX preplatí obete z 3 mmasových phishingových útokov 6 miliónov USD
FTX preplatí obete z 3 mmasových phishingových útokov 6 miliónov USD
- Aspoň traja používatelia FTX zistili, že v dôsledku phishingového útoku chýbali milióny svojich účtov
- Poskytovateľ API 3Commas zistil, že niekoľko falošných webových stránok bolo použitých na phishing svojich používateľov
Sam Bankman-Fried, generálny riaditeľ spoločnosti FTX, uviedol, že výmena kryptomeny by utratila 6 miliónov dolárov na kompenzáciu obetí phishingového podvodu, ktorý je zameraný na svojich používateľov, ale už nikdy.
Od minulého týždňa boli podvody ovplyvnení najmenej traja používatelia FTX, ktoré hackerov umožnili odstrániť milióny dolárov zo svojich účtov s neautorizovanými obchodmi. Útočníci získali prístup pomocou klávesov programu 3Commas Application Programming Interface (API) používané postihnutými používateľmi FTX.
3Commas je automatizovaný poskytovateľ Crypto Trading Bot, ktorý umožňuje automatizovaný nákup a predaj krypto na veľkých burzách cenných papierov, ako je FTX. Považuje sa za nástroj efektívnosti, ktorý používateľom umožňuje jednoducho umiestňovať stovky obchodov, čo je ručne náročné.
Útoky bol odhalený užívateľom FTX údajne zaznamenal v októbri 19 s viac ako 5 000-krát DMG-Toke, ktorý pôsobil ako 1,6 miliona, ktorý pôsobil ako 1,6-krát. V bitcoíne, token, éter a ďalšie kryptomeny (v tom čase).
ftx-Phishing môže byť spustený škodlivým softvérom
DMG, token používaný hackermi v ich schéme je tokenom riadenia už existujúceho decentralizovaného finančného projektu Defi peňažného trhu (DMM), sa pýtajte i Coingecko Data.
V ďalších štúdiách tím našiel niekoľko falošných webových stránok 3Commas, ktoré sa používali na phishing svojich používateľov. Hackeri replikovali návrh používateľského rozhrania webovej stránky na zachytenie kľúčov API od používateľov, ktorí nesprávne používali falošnú webovú stránku na pripojenie svojich účtov Exchange.
3Commas povedal, že sa tiež predpokladalo, že kľúče API ukradli používatelia o rozšírení škodlivého softvéru a prehliadača poskytovateľmi tretích strán. Odmietla zodpovednosť a uviedla, že je veľmi nepravdepodobné, že bezpečnostný incident bol založený na službách spoločnosti 3 Commas. Blockworks požiadal FTX a 3Commas o komentár.
Bankman-Fried dal Twitter--hread Vyjadrite incident. „Nebolo to len phishing FTX, nebolo to ani stránka FTX. A všeobecne nemôžeme kompenzovať používateľov falošných verzií iných spoločností v tejto oblasti!“
„Nie je to FTX a v podstate nad tým nemáme kontrolu,“ povedal Bankman Forhried.
Bankman-Fried dodal, že phishingové stránky FTX, ktoré sa vynakladajú ako samotná burza, sa do značnej miery vylúčila, ale nemôže urobiť to isté pre stránky, ktoré sa vynakladajú ako iné služby.
„Je jasné, že phishing je takmer vždy prípadom, keď používateľ dobrovoľne (ale nevedomky) odovzdáva podrobnosti o svojom účte podvodníkom tým, že vyvoláva zlú webovú stránku alebo podobne - ale stále berieme povinnosť chrániť zákazníkov vážne. Dokonca aj od seba,“ tweetoval.
V tomto prípade sa Bankman-Fried pokúsil odškodniť používateľov postihnutých kampaňou 3Commas-Phishing, ale varoval vo všetkých hlavných listoch, že „je to jedinečná vec a že to už nebudeme robiť v budúcnosti“.
. .
Príspevok FTX na úhradu 6 miliónov dolárov obetiam útoku na phishing Attack nie je finančnou radou.