ອີງຕາມ WuBlockchain ຫຼ້າສຸດ ບົດລາຍງານ, ແຮກເກີ ໄດ້ພົບເຫັນວິທີໃຫມ່ຂອງການລັກເອົາຫຼຽນຂອງຜູ້ໃຊ້ໂດຍກົງຈາກການແລກປ່ຽນສູນກາງເຊັ່ນ FTX. ໃນວັນທີ 19 ເດືອນຕຸລາ, ບົດລາຍງານທໍາອິດປະກົດວ່າຜູ້ໃຊ້ສູນເສຍມູນຄ່າ 1.6 ລ້ານໂດລາຂອງ cryptocurrency ໃນຂະນະທີ່ໃຊ້ 3commas API.
ດັ່ງທີ່ປະຫວັດການຊື້ຂາຍລາຍລະອຽດຂອງຜູ້ໃຊ້ສະແດງໃຫ້ເຫັນ, ມີຄົນຊື້ຂາຍ DMG ຫຼາຍກວ່າ 5,000 ເທື່ອ ແລະລັກເອົາ BTC, ETH, FTT ແລະອື່ນໆມູນຄ່າ 1.6 ລ້ານໂດລາ. ຊັບສິນດິຈິຕອນ ຈາກບັນຊີຂອງລາວ. ເຫດຜົນທີ່ເປັນໄປໄດ້ທີ່ສຸດທີ່ຢູ່ເບື້ອງຫລັງການຫາຍສາບສູນຢ່າງກະທັນຫັນຂອງເງິນຈາກບັນຊີແມ່ນການລະເມີດ 3commas API ທີ່ອະນຸຍາດໃຫ້ແຮກເກີສາມາດຄວບຄຸມບັນຊີແລະດໍາເນີນກິດຈະກໍາການຄ້າທີ່ຫນ້າສົງໄສ.
ວິທີການໃຫມ່ຂອງການລັກເງິນຫຼຽນແມ່ນເກີດຂຶ້ນ: ການຄ້າ contra. ໃນວັນທີ 19 ເດືອນຕຸລາ, ຜູ້ໃຊ້ທັນທີທັນໃດພົບວ່າບັນຊີ FTX ຂອງລາວທີ່ໃຊ້ 3commas API ແມ່ນການຊື້ຂາຍ DMG ຫຼາຍກວ່າ 5,000 ເທື່ອ, ລັກເອົາເກືອບ $ 1.6 ລ້ານເຊັ່ນ BTC, ETH, FTT, ແລະອື່ນໆຈາກບັນຊີຂອງລາວ. pic.twitter.com/cpxoCSdLiZ
- Wu Blockchain (@WuBlockchain) ຕຸລາ 21, 2022
ຜູ້ຖືກເຄາະຮ້າຍໄດ້ຍື່ນຫນັງສືແຈ້ງການກ່ຽວກັບຄະດີຂອງຕໍາຫຼວດ, ແຕ່ FTX ບໍ່ໄດ້ດໍາເນີນການໃດໆເພື່ອປ້ອງກັນບໍ່ໃຫ້ຜູ້ໃຊ້ອື່ນໆຈາກການໂຈມຕີຜ່ານ API ການຄ້າຫຼືອອກຄໍາຖະແຫຼງທີ່ຈະນໍາໄປສູ່ການແຊ່ແຂງ.
ອີງຕາມ 3commas, ບໍ່ມີການຮົ່ວໄຫຼ, ແລະການບໍລິການເຮັດວຽກເປັນປົກກະຕິ. ໃນກໍລະນີທີ່ 3commas ບໍ່ໄດ້ຕິດກັບບັນຫາ, FTX ຍັງຄົງເປັນແຫຼ່ງດຽວຂອງການ hack, ເຊິ່ງເຮັດໃຫ້ມັນຮ້າຍແຮງຂຶ້ນກວ່າເກືອບທຸກຜູ້ໃຊ້ໃນການແລກປ່ຽນແລະອາດຈະກາຍເປັນເປົ້າຫມາຍຂອງແຮກເກີ.
ການໂຄສະນາ
ຖ້າ 3commas ເປັນສ່ວນຫນຶ່ງຂອງບັນຫາຫຼັງຈາກທັງຫມົດ, ສະຖານະການທັງຫມົດສາມາດແກ້ໄຂໄດ້ໄວໂດຍການຈໍາກັດການເຂົ້າເຖິງບັນຊີຜູ້ໃຊ້ FTX ຂອງບໍລິສັດຊົ່ວຄາວຈົນກ່ວາຄວາມປອດໄພຂອງການແລກປ່ຽນຈະສ້າງບັນຫາ.
ຢ່າງໃດກໍ່ຕາມ, ການລະເມີດຄວາມປອດໄພຂອງຫນຶ່ງໃນການແລກປ່ຽນທີ່ໃຫຍ່ທີ່ສຸດໃນອຸດສາຫະກໍາທັງຫມົດຈະຖືກສັງເກດເຫັນໄວຂຶ້ນໂດຍຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຫຼາຍໆຄົນທີ່ວິເຄາະຄວາມປອດໄພຂອງກອງທຶນຂອງຜູ້ໃຊ້. ແຕ່ຫນ້າເສຍດາຍ, ການຂາດປະຕິກິລິຍາຂອງທັງສອງຝ່າຍສ້າງຄວາມສ່ຽງທີ່ບໍ່ຈໍາເປັນທີ່ນັກລົງທຶນຈະຕ້ອງປະຕິບັດ.
ທີ່ມາ: https://u.today/scam-alert-new-method-of-stealing-coins-emerges