روش جدیدی برای سرقت سکه ظاهر شد

طبق جدیدترین WuBlockchain گزارش, هکرها راه جدیدی برای سرقت سکه های کاربران به طور مستقیم از صرافی های متمرکز مانند FTX پیدا کرد. در 19 اکتبر، اولین گزارش زمانی ظاهر شد که کاربران 1.6 میلیون دلار ارز دیجیتال خود را در حین استفاده از 3commas API از دست دادند.

همانطور که تاریخچه دقیق معاملات کاربر نشان می دهد، شخصی بیش از 5,000 بار DMG را معامله کرده و 1.6 میلیون دلار BTC، ETH، FTT و غیره را سرقت کرده است. دارایی های دیجیتال از حسابش محتمل‌ترین دلیل ناپدید شدن ناگهانی وجوه از حساب، نقض API 3commas است که به هکرها اجازه می‌دهد کنترل حساب را در دست بگیرند و فعالیت‌های تجاری مشکوک انجام دهند.

روش جدیدی برای سرقت سکه در حال ظهور است: تجارت ضد. در 19 اکتبر، یک کاربر ناگهان متوجه شد که حساب FTX او با استفاده از API 3commas بیش از 5,000 بار با DMG معامله می کند و نزدیک به 1.6 میلیون دلار مانند BTC، ETH، FTT و غیره از حساب خود سرقت کرده است. pic.twitter.com/cpxoCSdLiZ

- وو بلاکچین (WuBlockchain @) اکتبر 21، 2022

قربانی اخطار تشکیل پرونده پلیس را ارسال کرد، اما FTX هیچ اقدامی برای جلوگیری از حمله سایر کاربران از طریق تجارت API یا صدور بیانیه‌ای که منجر به مسدود کردن وجوه شود، انجام نداد.

با توجه به 3commas، هیچ نشتی وجود نداشت و سرویس به طور عادی کار می کند. در مواردی که 3 کاما به مشکل گره نخورده است، FTX تنها منبع هک باقی می ماند، که آن را به طور تصاعدی از تقریباً هر کاربر در صرافی بدتر می کند و ممکن است هدف یک هکر قرار گیرد.

آگهی

اگر در نهایت 3 کاما بخشی از مشکل است، با محدود کردن موقت دسترسی شرکت به حساب های کاربران FTX تا زمانی که امنیت صرافی مشکل را ایجاد کند، می توان کل وضعیت را به سرعت حل کرد.

با این حال، نقض امنیت یکی از بزرگترین صرافی‌ها در کل صنعت، توسط متخصصان امنیتی مختلفی که ایمنی وجوه کاربران را تجزیه و تحلیل می‌کنند، سریع‌تر متوجه می‌شد. متأسفانه عدم واکنش هر دو طرف خطرات غیرضروری را ایجاد می کند که سرمایه گذاران مجبور به انجام آن خواهند بود.