Salah satu pertukaran mata wang kripto terbesar di dunia mungkin menjadi sasaran penggodam
Menurut WuBlockchain terbaharu melaporkan, penggodam menemui cara baharu untuk mencuri syiling pengguna terus daripada bursa berpusat seperti FTX. Pada 19 Okt., laporan pertama muncul apabila pengguna kehilangan mata wang kripto bernilai $1.6 juta semasa menggunakan API 3commas.
Seperti yang ditunjukkan oleh sejarah dagangan terperinci pengguna, seseorang berdagang DMG lebih daripada 5,000 kali dan mencuri BTC, ETH, FTT dan lain-lain bernilai $1.6 juta aset digital daripada akaunnya. Sebab yang paling berkemungkinan di sebalik kehilangan secara tiba-tiba dana daripada akaun adalah pelanggaran API 3koma yang membenarkan penggodam mengawal akaun dan menjalankan aktiviti perdagangan yang mencurigakan.
Kaedah baru mencuri syiling sedang muncul: perdagangan kontra. Pada 19 Oktober, seorang pengguna tiba-tiba mendapati bahawa akaun FTXnya menggunakan API 3commas telah berdagang DMG lebih daripada 5,000 kali, mencuri hampir $1.6 juta seperti BTC, ETH, FTT, dll. daripada akaunnya. pic.twitter.com/cpxoCSdLiZ
- Wu Blockchain (@WuBlockchain) Oktober 21, 2022
Mangsa menyerahkan notis pemfailan kes polis, tetapi FTX tidak mengambil sebarang tindakan untuk menghalang pengguna lain daripada serangan melalui API dagangan atau mengeluarkan sebarang kenyataan yang akan membawa kepada pembekuan dana.
Menurut 3koma, tiada kebocoran dan perkhidmatan berfungsi seperti biasa. Dalam kes di mana 3koma tidak terikat dengan masalah, FTX kekal sebagai satu-satunya sumber penggodaman, yang menjadikannya lebih teruk daripada hampir setiap pengguna di bursa dan mungkin menjadi sasaran penggodam.
Jika 3koma adalah sebahagian daripada masalah, keseluruhan situasi boleh diselesaikan dengan cepat dengan mengehadkan sementara akses syarikat kepada akaun pengguna FTX sehingga keselamatan bursa menetapkan masalah itu.
Walau bagaimanapun, pelanggaran dalam keselamatan salah satu bursa terbesar dalam keseluruhan industri akan disedari dengan lebih cepat oleh pelbagai pakar keselamatan yang menganalisis keselamatan dana pengguna. Malangnya, kekurangan reaksi daripada kedua-dua pihak mewujudkan risiko yang tidak perlu yang perlu diambil oleh pelabur.
Sumber: https://u.today/scam-alert-new-method-of-stealing-coins-emerges