استجابت FTX لـ تقرير حول 3comma ، موقع الويب لمستخدمي التداول الآلي الذين تم استغلالهم على منصتهم. قال الرئيس التنفيذي لصرف العملات المشفرة ، سام بانكمان فريد ، إن الجهات الفاعلة السيئة استخدمت مخطط تصيد لسرقة المعلومات الهامة وملايين الدولارات من العملات المشفرة.
خلال عطلة نهاية الأسبوع ، وو بلوكتشين وذكرت على العديد من مستخدمي 3commas الذين يدعون خسارة فادحة بسبب هجوم "Contra Trading" على FTX. استولى الفاعلون السيئون على مفاتيح واجهة برمجة التطبيقات الخاصة بالمستخدمين وتمكنوا من إجبارهم على إنشاء مواقع دون علمهم.
يستخدم المتسللون العملات المشفرة ذات القيمة السوقية المنخفضة ، مثل DMG و MER و PORT ، نظرًا لعدم كفاية السيولة لديهم لأزواج تداول USDT. من خلال ضخ رأس المال في هذه الأزواج ، يقوم الفاعلون السيئون "بمقاومة" المراكز القائمة بتصفية نظرائهم وسرقة أموالهم.
قال أحد الضحايا ، Wu Blockchain ، إنه لم يستخدم أو يشترك في 3commas ، قام الآخرون بإنشاء مفاتيح API لـ FTX لكنهم توقفوا عن استخدام الخدمة. ومع ذلك ، لم يحذف المستخدمون هذه المفاتيح مطلقًا ، والتي أصبحت فيما بعد حيازة الجهات السيئة.
مفتاح API هو آلية تمكن 3commas من التفاعل مع منصات تبادل العملات المشفرة للسماح لروبوتات التداول بالعمل بناءً على معايير واستراتيجيات محددة. وصل المتسللون إلى الأموال الموجودة في محافظ المستخدمين من خلال الاستيلاء على هذه المفاتيح. كان هجوم "التداول المضاد" طريقة بسيطة لنقلهم من محافظهم إلى المهاجمين.
بالإضافة إلى تعرض FTX للهجوم من خلال تسريب API KEY ، تضمين التغريدة وجدت أن BinanceUS تمت مهاجمته أيضًا بالمثل ، وتم سرقة 1053 ETH ، وتم استخدام زوج SYS / USD للتداول مقابل ؛ والهجوم على Bittrex ، تمت سرقة 301 ETH ، وتم استخدام زوج NXT / BTC. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (WuBlockchain) 24 أكتوبر 2022
تتحمل FTX المسؤولية عن احتيال 3Commas Phishing
يسجل التقرير ما لا يقل عن أربعة ضحايا لهذا الهجوم ، أحدهم ، المعروف باسم "بروس" ، يزعم أنه خسر 1.5 مليون دولار من دولارات الولايات المتحدة في الفترة من 18 إلى 21 أكتوبر. فقد ضحايا آخرون أكثر من 100 BTC. صنف سام بانكمان فريد الحدث على أنه "محبط". عبر Twitter ، هو محمد:
لقد قضينا في الغالب على المواقع التي تحاول خداع المستخدمين من خلال التنكر في شكل FTX. لكن لا يمكننا إصلاح المواقع المزيفة التي تنتحل صفة * خدمات أخرى *. سجل عدد قليل من المستخدمين بطريق الخطأ في مواقع مزيفة أخرى ، بما في ذلك 3Commas. لقد قدموا مفاتيح FTX api الخاصة بهم لاستخدام أدوات تداول المواقع. ربما تم خداع المستخدمين الآخرين من خلال طرق أخرى. ولكن بطريقة أو بأخرى ، تم استغلال هؤلاء المستخدمين من قبل مهاجمين من أطراف ثالثة.
بينما اعترف الرئيس التنفيذي لشركة FTX بأن الهجمات كانت خارج أيديهم ، قال إن الشركة ستتحمل المسؤولية عن طريق جعل الضحايا كاملين. ستغطي بورصة العملات المشفرة خسائر الضحايا التي يبلغ مجموعها حوالي 6 ملايين دولار.
وأوضح بانكمان فرايد أن هذا الإجراء سيطبق فقط على حسابات FTX وسيتم تنفيذه "مرة واحدة" فقط. بالإضافة إلى ذلك ، فإن السلطة التنفيذية سوف "تبرئ" المهاجمين إذا أعادوا 95٪ من الأموال المسروقة خلال الـ 24 ساعة القادمة. سينتهي هذا الموعد النهائي في غضون الساعات الست القادمة. قال المدير التنفيذي:
(...) في هذه الحالة بالذات ، سنقوم بتعويض المستخدمين المتأثرين. هذا شيء لمرة واحدة ولن نفعل هذا للمضي قدمًا. هذا ليس سابقة. لن نعتد على التعويض عن الاستخدامات التي يتم التصيد بها من خلال النسخ المزيفة لشركات أخرى!
المصدر: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/