FTX återbetalar offer från 3MMAs Phishing Attacks 6 miljoner USD
FTX återbetalar offer från 3MMAs Phishing Attacks 6 miljoner USD
- Åtminstone tre FTX -användare fann att på grund av en phishing -attack saknades miljoner av deras konton
- API -leverantören 3Commas upptäckte att flera falska webbplatser användes för att phishing sina användare
Sam Bankman-stekt, VD för FTX, sa att cryptocurrency-utbytet skulle spendera 6 miljoner dollar för att kompensera för offren för ett phishing-bedrägeri som riktar sig till dess användare-men aldrig mer.
Sedan förra veckan har minst tre FTX-användare påverkats av bedrägeriet som gjorde hackare möjliga att skumma miljoner dollar från sina konton med icke-auktoriserade affärer. Angriparna fick tillgång genom att använda nycklarna till 3Commas Application Programmering Interface (API) som användes av de berörda FTX -användarna.
3Commas är en automatiserad kryptohandelsleverantör som möjliggör automatiserad köp och försäljning av krypto på stora börser som FTX. Det ses som ett effektivitetsverktyg som gör det möjligt för användare att helt enkelt placera hundratals affärer, vilket är manuellt krävande.
The attacks were revealed by an FTX user Supposedly noted on October 19 with more than 5,000 times DMG-token had acted, which led to an extraction of almost $ 1.6 million i Bitcoin, FTX -token, eter och andra kryptokurser (vid den tiden).
ftx-phishing kan utlösas av skadlig programvara
DMG, det token som används av hackarna i deras schema är styrningstoken för den inte längre befintliga decentraliserade finansiella projekt Defi Money Market (DMM), den 5 februari enligt Fråga I es Från Sek.
The price of DMG has been broken down by almost 60 % since the closure, but recovered to $ 0.02 by Monday - according to the information about the same level as in the closure of DMM Coingecko Data.
I ytterligare studier hittade teamet flera falska 3Commas -webbplatser som brukade phishing sina användare. Hackare hade replikerat utformningen av användargränssnittet på webbplatsen för att fånga API -nycklar från användare som felaktigt använde den falska webbplatsen för att ansluta sina utbyteskonton.
3Commas sa att det också antogs att API-nycklarna var stulna av användare om skadlig programvara och webbläsarförlängningar av tredjepartsleverantörer. Det avvisade ansvaret och sa att det var mycket osannolikt att säkerhetshändelsen baserades på 3Commas tjänster. Blockworks frågade FTX och 3Commas om en kommentar.
Bankman-stekt Put A Twitter-thead Uttryck incidenten. "Detta var inte bara en phishing av FTX, det var inte ens en FTX -webbplats. Och i allmänhet kan vi inte kompensera för användare av falska versioner av andra företag inom detta område!"
"Det är inte FTX och vi har i princip ingen kontroll över det," sade Bankman-stekt.
8) Men något frustrerande har hänt nyligen.
Vi eliminerade främst webbplatser som försöker phish användare genom att kamouflera som FTX. Men vi kan inte reparera falska webbplatser som låtsas vara * andra * tjänster.
Vissa användare har av misstag registrerat sig på falska andra webbplatser, inklusive 3 komma.
- Sbf (@Sbf_ftx) 23. October 2022
Bankman-stekt tilllade att FTX-phishing-webbplatser, som tillbringar sig själv som själva börsen, till stor del har eliminerat, men inte kan göra samma sak för webbplatser som spenderar sig själv som andra tjänster.
"För att säga det tydligt är phishing nästan alltid ett fall där användaren frivilligt (men omedvetet) vidarebefordrar sina kontouppgifter till en bedrägeri genom att ringa upp en dålig webbplats eller liknande - men vi tar fortfarande vår plikt att skydda kunder på allvar. Även från sig själv," tweetade han.
I det här fallet försökte bankman-stekt kompensera de användare som drabbats av 3Commas-Phishing-kampanjen, men han varnade i alla större brev att "detta är en unik sak och att vi inte längre kommer att göra det i framtiden".
. .
Bidraget FTX att ersätta 6 miljoner dollar till 3Commas Phishing Attack -offer är inte en ekonomisk rådgivning.