FTX ตอบกลับ รายงาน เกี่ยวกับ 3comma เว็บไซต์สำหรับผู้ใช้การซื้อขายอัตโนมัติที่ใช้ประโยชน์จากแพลตฟอร์มของพวกเขา Sam Bankman Fried ซีอีโอของการแลกเปลี่ยนคริปโตกล่าวว่าผู้ไม่หวังดีใช้รูปแบบฟิชชิ่งเพื่อขโมยข้อมูลที่สำคัญและเงินจำนวนหลายล้านดอลลาร์ในสกุลเงินดิจิทัล
ในช่วงสุดสัปดาห์ Wu Blockchain รายงาน กับผู้ใช้ 3commas หลายคนที่อ้างว่าขาดทุนมหาศาลจากการโจมตี "Contra Trading" ใน FTX ผู้ไม่หวังดีเข้ายึดครองคีย์ API ของผู้ใช้ และสามารถบังคับให้พวกเขาตั้งตำแหน่งโดยที่พวกเขาไม่รู้ตัว
แฮกเกอร์ใช้ cryptocurrencies ที่มีมูลค่าหลักทรัพย์ตามราคาตลาดต่ำ เช่น DMG, MER และ PORT เนื่องจากสภาพคล่องไม่เพียงพอสำหรับคู่การซื้อขาย USDT โดยการฉีดทุนเข้าไปในคู่เหล่านี้ ผู้กระทำผิด "ตอบโต้" ตำแหน่งที่จัดตั้งขึ้นเพื่อชำระบัญชีคู่สัญญาและขโมยเงินของพวกเขา
Wu Blockchain หนึ่งในเหยื่อกล่าวว่าพวกเขาไม่เคยใช้หรือสมัครใช้งาน 3commas คนอื่น ๆ ได้สร้าง API Keys สำหรับ FTX แต่หยุดใช้บริการ อย่างไรก็ตาม ผู้ใช้ไม่เคยลบคีย์เหล่านี้ ซึ่งต่อมากลายเป็นการครอบครองของผู้ไม่หวังดี
คีย์ API เป็นกลไกที่ช่วยให้ 3commas สามารถโต้ตอบกับแพลตฟอร์มการแลกเปลี่ยน crypto เพื่อให้บอทซื้อขายดำเนินการตามพารามิเตอร์และกลยุทธ์เฉพาะ แฮกเกอร์เข้าถึงเงินในกระเป๋าเงินของผู้ใช้โดยเข้ายึดกุญแจเหล่านี้ การโจมตีแบบ “Counter Trading” เป็นวิธีง่ายๆ ในการถ่ายโอนจากกระเป๋าเงินของพวกเขาไปยังผู้โจมตี
นอกจาก FTX ถูกโจมตีโดย API KEY รั่วไหลแล้ว @x_explore_th พบว่า @BinanceUS ถูกโจมตีในทำนองเดียวกัน 1053 ETH ถูกขโมย คู่ SYS/USD ถูกใช้สำหรับการซื้อขายที่ตรงกันข้าม และการโจมตี Bittrex 301 ETH ถูกขโมย ใช้คู่ NXT/BTC https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) ตุลาคม 24, 2022
FTX รับผิดชอบ 3Commas Phishing Scam
รายงานบันทึกเหยื่อการโจมตีครั้งนี้อย่างน้อยสี่ราย โดยหนึ่งในนั้นถูกระบุว่าเป็น “บรูซ” โดยอ้างว่าได้สูญเสียเงิน 1.5 ล้านดอลลาร์สหรัฐฯ ไปตั้งแต่วันที่ 18 ถึง 21 ตุลาคม เหยื่อรายอื่นสูญเสียมากกว่า 100 BTC แซม แบงค์แมน ฟรายด์ จำแนกเหตุการณ์นี้ว่า "น่าผิดหวัง" ผ่านทาง Twitter เขา กล่าวว่า:
ส่วนใหญ่เราได้ปิดกั้นไซต์ที่พยายามฟิชชิ่งผู้ใช้โดยปลอมแปลงเป็น FTX แต่เราไม่สามารถแก้ไขไซต์ปลอมที่แอบอ้างเป็นบริการ *อื่นๆ* ผู้ใช้สองสามรายลงทะเบียนโดยไม่ได้ตั้งใจกับเว็บไซต์ปลอมอื่นๆ รวมถึง 3Commas พวกเขาให้คีย์ FTX api เพื่อใช้เครื่องมือการซื้อขายของไซต์ ผู้ใช้รายอื่นอาจถูกฟิชชิงด้วยวิธีอื่น แต่ไม่ทางใดก็ทางหนึ่ง ผู้ใช้เหล่านี้ถูกโจมตีโดยผู้โจมตีบุคคลที่สาม
ในขณะที่ยอมรับว่าการโจมตีนั้นพ้นมือพวกเขาแล้ว ซีอีโอ FTX กล่าวว่าบริษัทจะรับผิดชอบโดยทำให้เหยื่อหายเป็นปกติ การแลกเปลี่ยน crypto จะครอบคลุมการสูญเสียของเหยื่อเป็นจำนวนเงินรวมประมาณ 6 ล้านเหรียญ
มาตรการนี้จะใช้กับบัญชี FTX เท่านั้นและจะดำเนินการ "ครั้งนี้เพียงครั้งเดียว" Bankman Fried ชี้แจง นอกจากนี้ ผู้บริหารจะ "ให้อภัย" ผู้โจมตีหากพวกเขาคืนเงิน 95% ของเงินที่ถูกขโมยไปภายใน 24 ชั่วโมงข้างหน้า กำหนดเวลานี้จะสิ้นสุดในอีกหกชั่วโมงข้างหน้า ผู้บริหารกล่าวว่า:
(…) ในกรณีนี้ เราจะชดเชยให้ผู้ใช้ที่ได้รับผลกระทบ นี่เป็นเพียงครั้งเดียวและเราจะไม่ดำเนินการนี้ต่อไป นี่ไม่ใช่แบบอย่าง เราจะไม่สร้างนิสัยในการชดเชยการใช้งานที่ถูกหลอกลวงโดยบริษัทอื่นในเวอร์ชันปลอม!
ที่มา: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/