FTX, Binance и други потребители на борси наскоро станаха жертва на фишинг атаки, насочени към крипто услуги като 3Commas.
3Commas, платформа, която дава възможност на потребителите да изграждат автоматизирани ботове за търговия, обяви на 21 октомври, че ключовете на трима нейни клиенти са били използвани за извършване на неоторизирани сделки в сметките на партньорските ѝ борси.
Разследването разкри, че засегнатите потребители са били измамени чрез фалшиви уебсайтове на 3Commas, което показва, че ключовете са били откраднати извън 3Commas.
Главният изпълнителен директор на криптоборсата FTX Сам Банкман-Фрид съобщи в Twitter на 24 октомври, че няколко други потребители също са станали жертва на други фишинг атаки, които са имитирали сайтове като 3Commas. Въпреки че FTX не може да спре злосторниците да създават фалшиви сайтове на други крипто услуги, като „ЕДИНСТВЕНА ВРЕМЕВА СЛУЧАЙНОСТ“ борсата ще компенсира потребителите, които колективно са загубили 6 милиона долара, каза той.
13) Но в този конкретен случай ще компенсираме засегнатите потребители.
ТОВА Е ЕДНОКРАТЕН СЛУЧАЙ И НЯМА ДА ГО ПРАВИМ ЗАНАПРЕД.
ТОВА НЕ Е ПРЕЦЕДЕНТ.
Няма да си създадем навик да компенсираме употребите, които са били измамени от фалшиви версии на други компании!
– SBF (@SBF_FTX) October 23, 2022
Банкман-Фрид уточни, че FTX има екип, който се занимава с осуетяването на фалшиви клонинги на FTX, и че борсата разполага с „огромен брой контролни механизми“, за да предотврати атаките на фалшиви сайтове към акаунти на FTX. Той добави, че макар „да е било много работа“, опитите за предотвратяване на фишинг атаките са били „предимно успешни“.
Банкман-Фрид посочи, че фишингът е „гаден“ и е „нещо, с което трябва да се борим като индустрия“, за разлика от сега, когато всяка компания трябва да се опитва сама да потушава опитите за фишинг.
При настоящите фишинг атаки потребителите на FTX и други борси неволно са предоставили своите API ключове, за да използват услугите за търговия на фалшивите платформи, обясниха от SBF. Макар че методите може да са се различавали при различните целеви сайтове, във всеки случай жертвите са били експлоатирани от „нападатели от трети страни“, пише той.
SBF предлага още да се поиска от измамника да върне 90% от плячката, приблизително 5,7 млн. долара, в замяна на опрощаване на греховете. Той добави, че се надява други борси, като Binance, чиито потребители са били засегнати от измамата, също да компенсират жертвите. Но той повтори предупреждението си, че това не е „прецедент“ и в бъдеще FTX няма да компенсира потребители, които доброволно дават информация при фишинг атаки на външни сайтове.
