FTX untuk Membayar Balik $6J kepada Mangsa Serangan Phishing 3Commas

Sekurang-kurangnya tiga pengguna FTX mendapati berjuta-juta hilang daripada akaun mereka kerana serangan pancingan data
Pembekal API 3Commas menemui beberapa tapak web palsu digunakan untuk phish penggunanya

Ketua Pegawai Eksekutif FTX Sam Bankman-Fried berkata pertukaran mata wang kripto akan menyerahkan $6 juta untuk memberi pampasan kepada mangsa penipuan pancingan data yang menyasarkan penggunanya — tetapi tidak sekali lagi.

Sejak minggu lepas, sekurang-kurangnya tiga pengguna FTX dikejutkan dengan penipuan itu, yang membenarkan penggodam menyedut berjuta-juta dolar daripada akaun mereka dengan perdagangan yang tidak dibenarkan. Penyerang mendapat akses dengan mengeksploitasi kekunci Antara Muka Pengaturcaraan Aplikasi (API) 3Commas, yang telah digunakan oleh pengguna FTX yang terjejas.

3Commas ialah penyedia bot dagangan kripto automatik yang memudahkan pembelian dan penjualan kripto automatik di bursa utama seperti FTX. Ia dilihat sebagai alat kecekapan, membolehkan pengguna meletakkan ratusan dagangan dengan mudah, yang menuntut secara manual.

Serangan telah terdedah apabila seorang pengguna FTX dilaporkan mendapati akaunnya telah memperdagangkan token DMG lebih daripada 5,000 kali pada 19 Oktober, yang membawa kepada pengekstrakan hampir $1.6 juta dalam bitcoin, token FTX, eter dan mata wang kripto lain (dinilai pada masa itu).

Pengguna kedua didedahkan pada 22 Oktober bahawa dia menjadi mangsa serangan FTX, mendakwa dia kehilangan kira-kira 104 bitcoin ($2 juta, harga semasa) akibat kejadian itu. Dia juga mendakwa dia tidak pernah menggunakan akaun 3Commasnya untuk menyediakan bot.

Pancingan data FTX mungkin didorong oleh perisian hasad

DMG, token yang dimanfaatkan oleh penggodam dalam skim mereka, ialah token tadbir urus projek kewangan terpencar yang tidak berfungsi DeFi Money Market (DMM), yang menghentikan operasi pada 5 Februari selepas itu tanya i es dari SEC.

Harga DMG telah jatuh hampir 60% sejak penutupan, tetapi pulih kepada $0.02 pada hari Isnin — kira-kira paras yang sama seperti ketika DMM ditutup, menurut CoinGecko data.

3Commas disahkan bahawa beberapa kunci API pertukaran rakan kongsi telah digunakan untuk melakukan perdagangan tanpa kebenaran untuk pasangan dagangan kripto DMG pada akaun pertukaran. Peniaga yang tidak pernah menggunakan 3Commas juga terjejas oleh serangan pancingan data, katanya.

Selepas siasatan lanjut, pasukan itu menemui beberapa laman web 3Commas palsu yang digunakan untuk memalsukan penggunanya. Penggodam telah mereplikasi reka bentuk antara muka tapak web untuk menangkap kunci API daripada pengguna yang tersilap menggunakan tapak web palsu untuk menyambungkan akaun pertukaran mereka.

3Commas berkata ia terus mengesyaki kunci API dicuri daripada pengguna melalui perisian hasad dan pelanjutan penyemak imbas pihak ketiga. Ia menafikan bertanggungjawab dan berkata adalah sangat tidak mungkin insiden keselamatan itu berpunca daripada perkhidmatan 3Commas. Blockworks telah menghubungi FTX dan 3Commas untuk mendapatkan ulasan.

Bankman-Fried mengeluarkan a Twitter thread meluahkan rasa kecewa dengan kejadian itu. “Bukan sahaja ini bukan FTX mendapat pancingan data, malah bukan tapak FTX. Dan secara amnya, kami tidak boleh memberi pampasan kepada pengguna yang diphis oleh versi palsu syarikat lain di angkasa!”

"Ia bukan FTX dan kami pada dasarnya tidak mempunyai kawalan ke atasnya," kata Bankman-Fried.

8) Bagaimanapun, baru-baru ini satu perkara yang mengecewakan berlaku.
Kami kebanyakannya telah memadamkan tapak yang cuba memalsukan pengguna dengan menyamar sebagai FTX. Tetapi kami tidak boleh membetulkan tapak palsu yang menyamar sebagai perkhidmatan *lain*.
Beberapa pengguna secara tidak sengaja mendaftar di tapak lain palsu, termasuk 3 Koma.
- SBF (@SBF_FTX) Oktober 23, 2022

Bankman-Fried menambah bahawa FTX kebanyakannya telah menghapuskan tapak pancingan data yang menyamar sebagai pertukaran itu sendiri, tetapi ia tidak boleh melakukan perkara yang sama untuk tapak yang menyamar sebagai perkhidmatan lain.

“Untuk lebih jelasnya, pancingan data hampir selalu menjadi kes di mana pengguna secara sukarela (tetapi tanpa disedari) memberikan kelayakan akaun mereka kepada penipu dengan pergi ke tapak yang buruk atau sesuatu seperti itu — tetapi walaupun begitu, kami mengambil tanggungjawab kami untuk melindungi pelanggan dengan serius, malah dari diri mereka sendiri,” cuitnya.

Dalam kes ini, Bankman-Fried telah berusaha untuk membayar balik pengguna yang terjejas oleh kempen pancingan data 3Commas, tetapi dia memberi amaran bahawa "ini adalah perkara sekali sahaja dan kami tidak akan melakukan ini pada masa hadapan," dalam semua huruf besar.

Dapatkan berita dan cerapan crypto popular hari ini dihantar ke peti masuk anda setiap petang. Langgan surat berita percuma Blockworks sekarang.

Shalini Nagarajan
Blok kerja
Wartawan
Shalini ialah wartawan crypto dari Bangalore, India yang merangkumi perkembangan dalam pasaran, peraturan, struktur pasaran dan nasihat daripada pakar institusi. Sebelum Blockworks, dia bekerja sebagai wartawan pasaran di Insider dan wartawan di Reuters News. Dia memegang beberapa bitcoin dan eter. Jangkau dia di [e-mel dilindungi]

Sumber: https://blockworks.co/ftx-to-reimburse-6m-to-3commas-phishing-attack-victims/