FTX ຕອບສະຫນອງຕໍ່ ບົດລາຍງານ ກ່ຽວກັບ 3comma, ເວັບໄຊທ໌ສໍາລັບຜູ້ໃຊ້ການຄ້າອັດຕະໂນມັດຖືກຂູດຮີດໃນເວທີຂອງພວກເຂົາ. CEO ຂອງການແລກປ່ຽນ crypto, Sam Bankman Fried, ກ່າວວ່ານັກສະແດງທີ່ບໍ່ດີໄດ້ໃຊ້ໂຄງການ phishing ເພື່ອລັກຂໍ້ມູນທີ່ສໍາຄັນແລະລ້ານໂດລາໃນ cryptocurrency.
ໃນທ້າຍອາທິດ, Wu Blockchain ລາຍງານ ຜູ້ໃຊ້ 3commas ຫຼາຍຄົນອ້າງວ່າການສູນເສຍອັນໃຫຍ່ຫຼວງຍ້ອນການໂຈມຕີ "Contra Trading" ໃນ FTX. ນັກສະແດງທີ່ບໍ່ດີໄດ້ຄອບຄອງ API Keys ຂອງຜູ້ໃຊ້ແລະສາມາດບັງຄັບໃຫ້ພວກເຂົາຕັ້ງຕໍາແຫນ່ງໂດຍບໍ່ມີຄວາມຮູ້ຂອງເຂົາເຈົ້າ.
ແຮກເກີໃຊ້ cryptocurrencies ທີ່ມີທຶນຕະຫຼາດຕ່ໍາ, ເຊັ່ນ DMG, MER, ແລະ PORT, ເນື່ອງຈາກສະພາບຄ່ອງທີ່ບໍ່ພຽງພໍສໍາລັບຄູ່ການຊື້ຂາຍ USDT ຂອງພວກເຂົາ. ໂດຍການໃສ່ທຶນເຂົ້າໄປໃນຄູ່ເຫຼົ່ານີ້, ນັກສະແດງທີ່ບໍ່ດີ "ຕ້ານ" ຕໍາແຫນ່ງທີ່ຖືກສ້າງຕັ້ງຂື້ນເພື່ອຊໍາລະຄູ່ຮ່ວມງານຂອງພວກເຂົາແລະລັກເອົາເງິນຂອງພວກເຂົາ.
ຫນຶ່ງໃນຜູ້ຖືກເຄາະຮ້າຍ, Wu Blockchain, ກ່າວວ່າພວກເຂົາບໍ່ເຄີຍໃຊ້ຫຼືລົງທະບຽນສໍາລັບ 3commas ຄົນອື່ນໄດ້ສ້າງ API Keys ສໍາລັບ FTX ແຕ່ຢຸດເຊົາການໃຊ້ບໍລິການ. ຢ່າງໃດກໍຕາມ, ຜູ້ໃຊ້ບໍ່ເຄີຍລຶບກະແຈເຫຼົ່ານີ້, ເຊິ່ງຕໍ່ມາກາຍເປັນການຄອບຄອງຂອງນັກສະແດງທີ່ບໍ່ດີ.
API Key ເປັນກົນໄກທີ່ຊ່ວຍໃຫ້ 3commas ພົວພັນກັບເວທີການແລກປ່ຽນ crypto ເພື່ອອະນຸຍາດໃຫ້ bots ການຄ້າດໍາເນີນການໂດຍອີງໃສ່ຕົວກໍານົດການສະເພາະແລະຍຸດທະສາດ. ແຮກເກີເຂົ້າເຖິງເງິນໃນກະເປົາເງິນຂອງຜູ້ໃຊ້ໂດຍການຍຶດເອົາກະແຈເຫຼົ່ານີ້. ການໂຈມຕີ "Counter Trading" ແມ່ນວິທີທີ່ງ່າຍດາຍທີ່ຈະໂອນພວກເຂົາຈາກກະເປົາເງິນຂອງພວກເຂົາໄປສູ່ຜູ້ໂຈມຕີ.
ນອກເຫນືອຈາກ FTX ທີ່ຖືກໂຈມຕີໂດຍການຮົ່ວໄຫລຂອງ API KEY, @x_explore_eth ພົບເຫັນວ່າ @BinanceUS ໄດ້ຖືກໂຈມຕີເຊັ່ນດຽວກັນ, 1053 ETH ໄດ້ຖືກລັກ, ຄູ່ SYS / USD ຖືກນໍາໃຊ້ສໍາລັບການຊື້ຂາຍກົງກັນຂ້າມ; ແລະການໂຈມຕີຕໍ່ຕ້ານ Bittrex, 301 ETH ໄດ້ຖືກລັກ, ຄູ່ NXT / BTC ຖືກນໍາໃຊ້. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) ຕຸລາ 24, 2022
FTX ຮັບຜິດຊອບສໍາລັບການຫລອກລວງ 3Commas Phishing
ລາຍງານໄດ້ບັນທຶກຜູ້ເຄາະຮ້າຍຢ່າງໜ້ອຍ 1.5 ຄົນໃນການໂຈມຕີຄັ້ງນີ້, ໃນນັ້ນມີຜູ້ໜຶ່ງຖືກລະບຸວ່າ “ບຣູສ,” ອ້າງວ່າໄດ້ສູນເສຍ 18 ລ້ານໂດລາສະຫະລັດໃນວັນທີ 21 ຫາວັນທີ 100 ຕຸລານີ້. ຜູ້ຖືກເຄາະຮ້າຍອື່ນໆສູນເສຍຫຼາຍກວ່າ XNUMX BTC. Sam Bankman Fried ໄດ້ຈັດປະເພດເຫດການດັ່ງກ່າວເປັນ "ຫນ້າເສົ້າໃຈ." ຜ່ານ Twitter, ລາວ ກ່າວວ່າ:
ພວກເຮົາສ່ວນໃຫຍ່ໄດ້ປະທັບຕາອອກເວັບໄຊທ໌ທີ່ພະຍາຍາມ phish ຜູ້ໃຊ້ໂດຍການປອມຕົວເປັນ FTX. ແຕ່ພວກເຮົາບໍ່ສາມາດແກ້ໄຂເວັບໄຊປອມທີ່ປອມຕົວເປັນ *ບໍລິການອື່ນໆ* ໄດ້. ຜູ້ໃຊ້ຈໍານວນຫນ້ອຍທີ່ລົງທະບຽນໂດຍບັງເອີນຢູ່ໃນເວັບໄຊທ໌ອື່ນໆທີ່ປອມແປງ, ລວມທັງ 3Commas. ພວກເຂົາໄດ້ໃຫ້ກະແຈ FTX api ຂອງພວກເຂົາເພື່ອໃຊ້ເຄື່ອງມືການຊື້ຂາຍຂອງສະຖານທີ່. ຜູ້ໃຊ້ອື່ນໆອາດຈະຖືກຫຼອກລວງໂດຍຜ່ານວິທີການອື່ນໆ. ແຕ່ວິທີການຫນຶ່ງຫຼືອີກຢ່າງຫນຶ່ງ, ຜູ້ໃຊ້ເຫຼົ່ານີ້ຖືກຂູດຮີດໂດຍຜູ້ໂຈມຕີພາກສ່ວນທີສາມ.
ໃນຂະນະທີ່ຍອມຮັບວ່າການໂຈມຕີແມ່ນອອກຈາກມືຂອງພວກເຂົາ, CEO FTX ກ່າວວ່າບໍລິສັດຈະຮັບຜິດຊອບໂດຍການເຮັດໃຫ້ຜູ້ຖືກເຄາະຮ້າຍທັງຫມົດ. ການແລກປ່ຽນ crypto ຈະກວມເອົາການສູນເສຍຂອງຜູ້ຖືກເຄາະຮ້າຍທັງຫມົດປະມານ $ 6 ລ້ານ.
ມາດຕະການນີ້ຈະນໍາໃຊ້ກັບບັນຊີ FTX ເທົ່ານັ້ນແລະຈະຖືກປະຕິບັດ "ຄັ້ງດຽວ," Bankman Fried ຊີ້ແຈງ. ນອກຈາກນັ້ນ, ຜູ້ບໍລິຫານຈະ "ລົບລ້າງ" ຜູ້ໂຈມຕີຖ້າພວກເຂົາສົ່ງຄືນ 95% ຂອງເງິນທີ່ຖືກລັກໃນ 24 ຊົ່ວໂມງຕໍ່ໄປ. ເສັ້ນຕາຍນີ້ຈະສິ້ນສຸດໃນຫົກຊົ່ວໂມງຂ້າງຫນ້າ. ຜູ້ບໍລິຫານກ່າວວ່າ:
(…) ກໍລະນີສະເພາະນີ້, ພວກເຮົາຈະຊົດເຊີຍຜູ້ໃຊ້ທີ່ໄດ້ຮັບຜົນກະທົບ. ອັນນີ້ແມ່ນເປັນຄັ້ງດຽວ ແລະພວກເຮົາຈະບໍ່ເຮັດອັນນີ້ຕໍ່ໄປ. ອັນນີ້ບໍ່ແມ່ນແບບກ່ອນ. ພວກເຮົາຈະບໍ່ເຮັດໃຫ້ນິໄສຂອງການຊົດເຊີຍສໍາລັບການນໍາໃຊ້ທີ່ໄດ້ຮັບ phished ໂດຍສະບັບປອມຂອງບໍລິສັດອື່ນ!
ທີ່ມາ: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/