FTX 回应 报告 关于 3comma,自动交易用户在其平台上使用的网站。 加密货币交易所首席执行官 Sam Bankman Fried 表示,不良行为者使用网络钓鱼计划窃取关键信息和数百万美元的加密货币。
周末,吴区块链 报道 几个 3commas 用户声称由于对 FTX 的“反向交易”攻击而遭受巨额损失。 不良行为者接管了用户的 API 密钥,并能够在他们不知情的情况下强迫他们设置职位。
黑客使用 DMG、MER 和 PORT 等市值较低的加密货币,因为其 USDT 交易对的流动性不足。 通过向这些货币对注入资金,不良行为者“反击”既定头寸,清算对手方并窃取他们的资金。
其中一名受害者 Wu Blockchain 表示,他们从未使用或注册过 3commas,其他人为 FTX 创建了 API 密钥,但停止使用该服务。 然而,用户从未删除这些密钥,这些密钥后来成为了坏人的财产。
API Key 是一种机制,使 3commas 能够与加密交换平台进行交互,以允许交易机器人根据特定的参数和策略进行操作。 黑客通过接管这些密钥来访问用户钱包中的资金。 “柜台交易”攻击是一种将它们从钱包转移到攻击者的简单方法。
除了 FTX 受到 API KEY 泄露的攻击, @x_explore_eth 发现 @币安美国 也同样遭到攻击,1053 ETH 被盗,SYS/USD 对被用于对冲交易; 以及针对 Bittrex 的攻击,301 ETH 被盗,使用了 NXT/BTC 对。 https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
-Wu区块链(@WuBlockchain) 2022 年 10 月 24 日
FTX 对 3Commas 网络钓鱼诈骗负责
该报告记录了至少四名这次袭击的受害者,其中一名被确认为“布鲁斯”,声称从 1.5 月 18 日至 21 日损失了 100 万美元。 其他受害者损失了超过 XNUMX 比特币。 Sam Bankman Fried 将该事件归类为“令人沮丧”。 通过推特,他 说过:
我们基本上已经消灭了试图通过伪装成 FTX 来钓鱼用户的网站。 但我们无法修复冒充*其他*服务的虚假网站。 一些用户不小心在虚假的其他网站上注册,包括 3Commas。 他们提供了他们的 FTX api 密钥来使用网站的交易工具。 其他用户可能通过其他方法被钓鱼。 但无论如何,这些用户被第三方攻击者利用。
虽然承认攻击不在他们手中,但 FTX 首席执行官表示,公司将通过让受害者完整而承担责任。 加密货币交易所将弥补受害者总计约 6 万美元的损失。
Bankman Fried 澄清说,这项措施仅适用于 FTX 账户,并且只会实施“这一次”。 此外,如果攻击者在接下来的 95 小时内归还 24% 的被盗资金,该高管将“赦免”攻击者。 此截止日期将在接下来的六个小时内结束。 执行官说:
(...) 这种特殊情况,我们将赔偿受影响的用户。 这是一次性的事情,以后我们不会再这样做了。 这不是先例。 我们不会养成补偿被其他公司的假冒版本钓鱼使用的习惯!
资料来源:https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/