FTX به گزارش about 3comma، وبسایتی برای کاربران معاملات خودکار که در پلتفرم خود مورد سوء استفاده قرار میگیرند. سام بنکمن فرید، مدیر صرافی ارز دیجیتال، گفت که بازیگران بد از یک طرح فیشینگ برای سرقت اطلاعات مهم و میلیونها دلار ارز دیجیتال استفاده میکنند.
در آخر هفته، بلاک چین وو گزارش در چندین کاربر 3commas که به دلیل حمله "Contra Trading" به FTX ادعای ضرر زیادی کرده اند. بازیگران بد کلیدهای API کاربران را تصاحب کردند و توانستند آنها را مجبور کنند تا بدون اطلاع آنها موقعیت هایی را تنظیم کنند.
هکرها از ارزهای دیجیتال با ارزش بازار پایین مانند DMG، MER و PORT به دلیل نقدینگی ناکافی آنها برای جفت معاملات USDT خود استفاده می کنند. بازیگران بد با تزریق سرمایه به این جفتها، با موقعیتهای تثبیت شده مقابله میکنند و طرفهای مقابل خود را نقد میکنند و وجوه آنها را میدزدند.
یکی از قربانیان، وو بلاک چین، گفت که آنها هرگز از 3 ویرگول استفاده نکرده یا برای آن ثبت نام نکردهاند، دیگران کلیدهای API را برای FTX ایجاد کردهاند اما استفاده از این سرویس را متوقف کردهاند. با این حال، کاربران هرگز این کلیدها را که بعداً در اختیار بازیگران بد قرار گرفت، حذف نکردند.
کلید API مکانیزمی است که 3 ویرگول را قادر می سازد تا با پلتفرم های مبادلات رمزنگاری تعامل داشته باشند تا به ربات های معامله گر اجازه دهد بر اساس پارامترها و استراتژی های خاص عمل کنند. هکرها با در اختیار گرفتن این کلیدها به وجوه موجود در کیف پول کاربران دسترسی پیدا کردند. حمله «تجارت متقابل» راهی ساده برای انتقال آنها از کیف پولشان به مهاجمان بود.
علاوه بر این که FTX توسط نشت API KEY مورد حمله قرار گرفت، @x_explore_eth دریافتند که BinanceUS همچنین به طور مشابه مورد حمله قرار گرفت، 1053 ETH به سرقت رفت، جفت SYS/USD برای معاملات مخالف استفاده شد. و در حمله به Bittrex، 301 ETH به سرقت رفت، از جفت NXT/BTC استفاده شد. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- وو بلاکچین (WuBlockchain @) اکتبر 24، 2022
FTX مسئولیت کلاهبرداری فیشینگ 3 Commas را بر عهده می گیرد
در این گزارش حداقل چهار قربانی این حمله ثبت شده است که یکی از آنها به نام "بروس" مدعی است که از 1.5 تا 18 اکتبر 21 میلیون دلار به دلار آمریکا ضرر کرده است. سایر قربانیان بیش از 100 بیت کوین را از دست دادند. سام بنکمن فرید این رویداد را "ناامید کننده" طبقه بندی کرد. از طریق توییتر، او گفت::
ما اکثراً سایتهایی را که سعی در فیش کردن کاربران با نام FTX دارند حذف کردهایم. اما ما نمیتوانیم سایتهای جعلی را که جعل هویت سرویسهای *دیگر* هستند، تعمیر کنیم. چند کاربر به طور تصادفی در سایت های جعلی دیگر از جمله 3Commas ثبت نام کردند. آنها کلیدهای api FTX خود را برای استفاده از ابزارهای معاملاتی سایت ها ارائه کردند. سایر کاربران احتمالاً از طریق روش های دیگر فیش شده اند. اما به هر طریقی، این کاربران توسط مهاجمان شخص ثالث مورد سوء استفاده قرار گرفتند.
مدیر عامل FTX در حالی که اعتراف کرد که حملات از دست آنها خارج شده است، گفت که این شرکت با کامل کردن قربانیان مسئولیت را بر عهده خواهد گرفت. صرافی کریپتو خسارات قربانیان در مجموع حدود 6 میلیون دلار را پوشش خواهد داد.
بانکمن فرید تصریح کرد: این اقدام فقط برای حسابهای FTX اعمال میشود و فقط «این یکبار» اجرا میشود. علاوه بر این، اگر مهاجمان 95 درصد از وجوه دزدیده شده را در 24 ساعت آینده بازگردانند، مقامات اجرایی «تبرئه» خواهند کرد. این مهلت تا شش ساعت آینده به پایان می رسد. مجری گفت:
(…) در این مورد خاص، ما به کاربران آسیب دیده غرامت پرداخت خواهیم کرد. این یک کار یکباره است و ما به جلو این کار را انجام نخواهیم داد. این یک سابقه نیست. ما عادت به جبران استفادههایی که توسط نسخههای جعلی شرکتهای دیگر فیش میشوند را نخواهیم کرد!
منبع: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/