FTX povračilo se žrtvuje iz 3mmas lažnih napadov 6 milijonov USD

Veröffentlicht: 24. Oktober 2022, 13:04 Uhr

Von: Krypto News Österreich

Vsaj trije uporabniki FTX so ugotovili, da zaradi lažnega napada manjkajo milijoni njihovih računov
Ponudnik API -ja 3Comma je odkril, da je bilo za lažno predstavljanje svojih uporabnikov uporabljeno več ponarejenih spletnih mest

Sam Bankman-Fed, izvršni direktor FTX, je dejal, da bo izmenjava kripto valut porabila 6 milijonov dolarjev za nadomestilo žrtvam lažne goljufije, ki je namenjena svojim uporabnikom, vendar nikoli več.

Od prejšnjega tedna so goljufije vplivale na vsaj tri uporabnike FTX, ki so hekerji omogočili, da z neavtoriziranimi posli preskočijo milijone dolarjev z njihovih računov. Napadalci so dobili dostop s tipkami 3Commas Application Programming Interface (API), ki ga uporabljajo prizadeti uporabniki FTX.

3commas je avtomatiziran kripto trgovski bot ponudnik, ki omogoča samodejni nakup in prodajo kriptovalut na velikih borzah, kot je FTX. Videti je kot orodje za učinkovitost, ki uporabnikom omogoča preprosto postavitev na stotine poslov, kar je ročno zahtevno.

Napade je razkril uporabnik FTX Domago je bilo treba, da je 19. oktobra nanj kot 5000 DMG LEP do ded. 1,6 milijona bitcoin, žeton FTX, eter in druge kripto valute (takrat).

Drugi uporabnik 22. oktobra, da je postal žrtev napada FTX. Trdil je tudi, da svojega 3commas računa ni nikoli uporabil za postavitev bota.

ftx-phishing lahko sproži zlonamerna programska oprema

DMG, žeton, ki ga hekerji uporabljajo v svoji shemi "https://twitter.com/dmmdao/status/1357812538084360196"> Operacija set 5. februarja v skladu z Poizvedovanje es iz SEK.

The price of DMG has been broken down by almost 60 % since the closure, but recovered to $ 0.02 by Monday - according to the information about the same level as in the closure of DMM Coingecko Data.

3Kommas potrjuje, da je bilo uporabljeno številne ključe partnerja Exchange-PI za uporabo neobčutljivih podjetij za izvajanje računov na borzi. Trgovci, ki jih 3comma ne bi nikoli uporabili, so vplivali tudi lažni napad, je dejal.

V nadaljnjih študijah je skupina našla več ponarejenih spletnih mest 3Commas, ki se uporabljajo za lažje lažje svoje uporabnike. Hekerji so ponovili zasnovo uporabniškega vmesnika spletnega mesta, da bi zajeli ključe API -ja uporabnikov, ki so napačno uporabljali ponarejeno spletno mesto za povezavo svojih računov za izmenjavo.

3commas je dejal, da je bilo tudi domnevno, da so uporabniki ukradli ključe API o zlonamerni programski opremi in podaljševanju brskalnikov s strani tretjih ponudnikov. Zavrnila je odgovornost in dejala, da je zelo malo verjetno, da varnostni incident temelji na storitvah 3commas. Blockworks je za komentar prosil FTX in 3commas.

Bankman-ocled je postavil twitter- thread Izrazi incident. "To ni bilo samo lažno predstavljanje FTX -a, niti spletna stran FTX. In na splošno ne moremo nadomestiti uporabnikov ponarejenih različic drugih podjetij na tem področju!"

"To ni FTX in v bistvu nimamo nadzora nad njim," je dejal Bankman-ocvrti.

8) Vendar se je v zadnjem času zgodilo nekaj frustrirajočega.

V glavnem smo odpravili spletna mesta, ki poskušajo uporabniki Phish s kamufliranjem kot FTX. Vendar ne moremo popraviti ponarejenih spletnih mest, ki se pretvarjajo, da so * druge * storitve.

Nekateri uporabniki so se po nesreči registrirali na ponarejenih drugih spletnih mestih, vključno s 3 vejicami.

- sbf (@sbf_ftx) V tem primeru je Bankman-Fried poskušal nadomestiti uporabnike, ki jih je prizadela kampanja 3Commas-Phishing, vendar je z vsemi večjimi črkami opozoril, da "je to edinstvena stvar in da tega v prihodnosti ne bomo več storili".

. .

Prispevek FTX za povračilo 6 milijonov dolarjev k žrtvam napadov 3Commas Phishing ni finančni nasvet.