- وجد ما لا يقل عن ثلاثة من مستخدمي FTX الملايين في عداد المفقودين من حساباتهم بسبب هجوم التصيد الاحتيالي
- اكتشف مزود واجهة برمجة التطبيقات 3Commas أن العديد من مواقع الويب المزيفة تستخدم للخداع لمستخدميها
قال الرئيس التنفيذي لشركة FTX ، سام بانكمان-فريد ، إن بورصة العملات المشفرة ستوزع 6 ملايين دولار لتعويض ضحايا عملية احتيال التصيد التي تستهدف مستخدميها - ولكن لن يحدث ذلك مرة أخرى أبدًا.
منذ الأسبوع الماضي ، أصيب ما لا يقل عن ثلاثة من مستخدمي FTX بالاحتيال ، مما سمح للمتسللين بسحب ملايين الدولارات من حساباتهم من خلال عمليات تداول غير مصرح بها. حصل المهاجمون على إمكانية الوصول من خلال استغلال مفاتيح 3Commas Application Programming Interface (API) ، والتي تم استخدامها من قبل مستخدمي FTX المتأثرين.
3Commas هو مزود روبوت للتداول الآلي يعمل على تسهيل الشراء والبيع الآلي للعملات المشفرة في البورصات الرئيسية مثل FTX. يُنظر إليه على أنه أداة فعالة ، تمكن المستخدمين من وضع مئات الصفقات بسهولة ، وهو أمر يتطلب الكثير يدويًا.
تم الكشف عن الهجمات عند أحد مستخدمي FTX يقال وجد أن حسابه قد تداول رموز DMG أكثر من 5,000 مرة في 19 أكتوبر ، مما أدى إلى استخراج ما يقرب من 1.6 مليون دولار من عملات البيتكوين ورموز FTX والإيثر وغيرها من العملات المشفرة (التي تم تقييمها في ذلك الوقت).
مستخدم ثان كشف في 22 أكتوبر ، كان ضحية لهجوم FTX ، مدعيا أنه خسر حوالي 104 بيتكوين (2 مليون دولار ، بالأسعار الحالية) نتيجة للحادث. كما ادعى أنه لم يستخدم حساب 3Commas الخاص به لإنشاء روبوت.
من المحتمل أن يكون تصيد FTX ناتجًا عن البرامج الضارة
DMG ، الرمز المميز الذي يستخدمه المتسللون في مخططهم ، هو رمز الحوكمة لمشروع التمويل اللامركزي البائد DeFi Money Market (DMM) ، والذي توقف العمليات يوم 5 فبراير بعد استفسرies من المجلس الأعلى للتعليم.
لقد انهار سعر DMG بنسبة 60 ٪ تقريبًا منذ الإغلاق ، لكنه تعافى إلى 0.02 دولار اعتبارًا من يوم الاثنين - وهو نفس المستوى تقريبًا عندما أغلق DMM ، وفقًا لـ CoinGecko البيانات.
3Commas مؤكد أنه تم استخدام عدد من مفاتيح واجهة برمجة تطبيقات تبادل الشركاء لأداء صفقات غير مصرح بها لأزواج تداول العملات الرقمية DMG على حسابات التبادل. وأضافت أن التجار الذين لم يستخدموا 3Commas أبدًا تضرروا أيضًا من هجوم التصيد الاحتيالي.
بعد إجراء مزيد من التحقيقات ، وجد الفريق العديد من مواقع 3Commas المزيفة التي تم استخدامها لخداع مستخدميها. قام المتسللون بتكرار تصميم واجهة موقع الويب لالتقاط مفاتيح API من المستخدمين الذين استخدموا عن طريق الخطأ موقع الويب المزيف لربط حسابات التبادل الخاصة بهم.
قالت شركة 3Commas إنها تشتبه أيضًا في أن مفاتيح واجهة برمجة التطبيقات سُرقت من المستخدمين عبر البرامج الضارة وملحقات مستعرضات الجهات الخارجية. ونفت مسؤوليتها وقالت إنه من غير المرجح أن يكون سبب الحادث الأمني هو خدمات 3Commas. تواصلت Blockworks مع FTX و 3Commas للتعليق.
وضع بانكمان فرايد أ موضوع تويتر للتعبير عن الإحباط من الحادث. "لم يقتصر الأمر على عدم تعرض FTX للتصيد ، ولم يكن حتى موقع FTX. وبشكل عام لا يمكننا تعويض المستخدمين الذين يتعرضون للخداع من خلال النسخ المزيفة لشركات أخرى في الفضاء! "
قال بانكمان فرايد: "إنها ليست FTX وليس لدينا سيطرة عليها".
أضاف Bankman-Fried أن FTX قد قضت في الغالب على مواقع التصيد التي تتظاهر بأنها البورصة نفسها ، لكنها لا تستطيع أن تفعل الشيء نفسه بالنسبة للمواقع التي تنتحل صفة خدمات أخرى.
"للتوضيح ، فإن التصيد الاحتيالي دائمًا ما يكون حالة يعطي فيها المستخدم طواعية (ولكن دون علمه) بيانات اعتماد حسابه للمخادع بالانتقال إلى موقع سيئ أو شيء من هذا القبيل - ولكن على الرغم من ذلك ، فإننا نأخذ واجبنا في حماية العملاء على محمل الجد ، حتى من أنفسهم ".
في هذه الحالة ، سعى Bankman-Fried إلى تعويض المستخدمين المتأثرين بحملة التصيد الاحتيالي 3Commas ، لكنه حذر من أن "هذا أمر يحدث لمرة واحدة ولن نفعل ذلك في المستقبل" في جميع الأحرف الاستهلالية.
احصل على أفضل الأخبار والرؤى المتعلقة بالعملات المشفرة في اليوم إلى صندوق الوارد الخاص بك كل مساء. اشترك في النشرة الإخبارية المجانية من Blockworks الآن.
المصدر: https://blockworks.co/ftx-to-reimburse-6m-to-3commas-phishing-attack-victims/