FTX, Binance und andere Börsennutzer fielen kürzlich Phishing-Angriffen zum Opfer, die auf Krypto-Dienste wie 3Commas abzielten.
3Commas, eine Plattform, die es Nutzern ermöglicht, automatisierte Handelsroboter zu erstellen, gab am 21. Oktober bekannt, dass die Schlüssel von drei seiner Kunden verwendet wurden, um nicht autorisierte Geschäfte auf seinen Partnerbörsenkonten auszuführen.
Eine Untersuchung ergab, dass die betroffenen Nutzer über gefälschte 3Commas-Webseiten gephisht wurden, was darauf hindeutet, dass die Schlüssel außerhalb von 3Commas gestohlen wurden.
Der CEO der Kryptobörse FTX, Sam Bankman-Fried, twitterte am 24. Oktober, dass mehrere andere Nutzer ebenfalls Opfer anderer Phishing-Angriffe geworden seien, die Websites wie 3Commas nachgeahmt hätten. FTX könne zwar nicht verhindern, dass Kriminelle gefälschte Websites anderer Krypto-Dienste erstellen, aber als „einmalige Sache“ werde die Börse die Nutzer entschädigen, die zusammen 6 Millionen Dollar verloren hätten, sagte er.
13) Aber in diesem speziellen Fall werden wir die betroffenen Nutzer entschädigen.
DAS IST EINE EINMALIGE SACHE, UND WIR WERDEN DAS IN ZUKUNFT NICHT MEHR TUN.
ES HANDELT SICH NICHT UM EINEN PRÄZEDENZFALL.
Wir werden es uns nicht zur Gewohnheit machen, Nutzer zu entschädigen, die von gefälschten Versionen anderer Unternehmen gephisht werden!
– SBF (@SBF_FTX) October 23, 2022
Bankman-Fried führte aus, dass FTX ein Team hat, das sich der Bekämpfung von FTX-Klonen widmet, und dass die Börse „eine große Anzahl von Kontrollen“ hat, um zu verhindern, dass gefälschte Websites FTX-Konten angreifen. Er fügte hinzu, dass die Versuche, Phishing-Attacken zu verhindern, „größtenteils erfolgreich“ gewesen seien, obwohl es „eine Menge Arbeit“ gewesen sei.
Bankman-Fried wies darauf hin, dass Phishing „scheiße“ sei und „etwas, das wir als Branche bekämpfen sollten“, anders als derzeit, wo jedes Unternehmen selbst versuchen muss, Phishing-Versuche zu unterbinden.
Bei den aktuellen Phishing-Angriffen hätten FTX- und andere Börsenbenutzer unwissentlich ihre API-Schlüssel zur Verfügung gestellt, um die Handelsdienste auf den gefälschten Plattformen zu nutzen, erklärte SBF. Obwohl die Methoden bei den verschiedenen Zielseiten unterschiedlich gewesen sein mögen, wurden die Opfer in jedem Fall von „Drittanbietern“ ausgenutzt, schrieb er.
SBF schlug weiter vor, den Betrüger aufzufordern, 90 % der Beute, etwa 5,7 Millionen Dollar, im Austausch für die Absolution zurückzugeben. Er fügte hinzu, dass er hoffe, dass andere Börsen wie Binance, deren Nutzer von dem Betrug betroffen waren, die Opfer ebenfalls entschädigen werden. Er wiederholte jedoch seine Warnung, dass es sich nicht um einen „Präzedenzfall“ handele und FTX in Zukunft keine Nutzer entschädigen werde, die bei Phishing-Attacken auf externen Seiten bereitwillig Informationen preisgeben.
