FTX向3MMA网络钓鱼攻击牺牲了600万美元

Veröffentlicht:

Von: Krypto News Österreich

  • 至少有三个FTX用户发现,由于网络钓鱼攻击,他们的数百万帐户丢失
  • API提供商3 Commas发现,使用了几个假网站来网络钓鱼
FTX首席执行官Sam Bankman Fried表示,加密货币交易所将花费600万美元来补偿针对其用户的网络钓鱼欺诈受害者,但再也不会。

自上周以来,至少有三名FTX用户受到欺诈的影响,欺诈使黑客成为可能从未经授权交易的帐户中浏览数百万美元的欺诈行为。 攻击者使用受影响的FTX用户使用的3Commas应用程序编程接口(API)的键获得访问权限。

3commas是一个自动加密交易机器人提供商,可在大型证券交易所(例如FTX)上自动购买和销售加密货币。 它被视为一种效率工具,使用户只需进行数百笔交易,这是手动要求的。

ftx用户

第二个用户 10月22日,他成为FTX袭击的受害者,因为他是FTX攻击的受害者,这是由于约有104亿美元的价格(当前的2004亿美元)。 他还声称,他从未使用过他的3个堡垒帐户来建立一个机器人。

FTX捕捞可能是由恶意软件触发的

dmg,黑客在其方案中使用的令牌是不再存在的分散金融项目Defi Mange市场(DMM)的治理令牌, 2月5日,根据 i 来自SEK。

The price of DMG has been broken down by almost 60 % since the closure, but recovered to $ 0.02 by Monday - according to the information about the same level as in the closure of DMM Coingecko Data.

3Kommas 确认,确认了许多合作伙伴Exchange-Pi密钥用于使用未经许可的商业人士在股票市场上使用股票市场。 它说,3commas永远不会使用的交易者也受到网络钓鱼攻击的影响。

在进一步的研究中,团队发现了几个用于网络钓鱼用户的虚假3cmas网站。 黑客复制了网站用户界面的设计,以捕获错误使用伪造网站连接其交换帐户的用户的API键。

3commas表示,还假定API密钥被用户偷走了有关恶意软件和浏览器扩展程序的第三方提供商。 它拒绝了责任,并说安全事件极不可能基于3Commas的服务。 Blockworks向FTX和3 Commas询问了评论。

bankman-fried放置 twitter-twitter-theadRead-readread-readread-readread-readread-reade 表示事件。 “这不仅是FTX的网络钓鱼,甚至不是FTX网站。总的来说,我们无法补偿该领域其他公司的伪造版本的用户!”

“这不是FTX,我们基本上无法控制它,” Bankman Fried说。

8)但是,最近发生了一些令人沮丧的事情。

我们主要消除了试图通过伪装为FTX来给用户构造用户的网站。 但是我们无法修复假装是 *其他 *服务的伪造网站。

有些用户意外在虚假的其他网站上注册,包括3个逗号。

-sbf(@sbf_ftx)

Bankman Fried补充说,将自己作为证券交易所本身的FTX网络钓鱼站点大大消除,但对于花费自己的其他服务的网站也不能做同样的事情。

“清楚地说,网络钓鱼几乎总是用户自愿(但在不知不觉中)通过召集一个糟糕的网站或类似网站将他的帐户详细信息传递给欺诈者的情况,但是我们仍然承担着认真保护客户的责任。

在这种情况下,Bankman Fried试图弥补受3Commas-Fish钓鱼活动影响的用户,但他在所有主要信件中警告说:“这是一件独特的事情,我们将来将不再这样做”。

。 。

FTX向3Commas网络钓鱼攻击受害者偿还600万美元的贡献不是财务建议。