FTX, Binance y otros usuarios de bolsas fueron recientemente víctimas de ataques de phishing dirigidos a servicios de criptomonedas como 3Commas.
3Commas, una plataforma que permite a los usuarios construir bots de comercio automatizados, anunció el 21 de octubre que las claves de tres de sus clientes fueron utilizadas para ejecutar operaciones no autorizadas en sus cuentas de intercambio asociadas.
Una investigación reveló que los usuarios afectados fueron víctimas de phishing utilizando sitios web falsos de 3Commas, lo que indica que las claves fueron robadas fuera de 3Commas.
El director general de la bolsa de criptomonedas FTX, Sam Bankman-Fried, tuiteó el 24 de octubre que varios otros usuarios también habían sido víctimas de otros ataques de phishing que emulaban sitios como el de 3Commas. Aunque FTX no puede impedir que los malhechores creen sitios falsos de otros servicios de criptomonedas, como «COSA ÚNICA», la bolsa compensará a los usuarios que perdieron colectivamente 6 millones de dólares, dijo.
13) Pero en este caso concreto, compensaremos a los usuarios afectados.
ESTO ES ALGO PUNTUAL Y NO LO HAREMOS EN EL FUTURO.
ESTO NO ES UN PRECEDENTE.
No tomaremos la costumbre de compensar a los usuarios que sean víctimas de phishing por versiones falsas de otras compañías
– SBF (@SBF_FTX) 23 de octubre de 2022
Bankman-Fried detalló que FTX tiene un equipo dedicado a frustrar los clones falsos de FTX y que el intercambio tiene «un gran número de controles» para evitar que los sitios falsos ataquen las cuentas de FTX. Añadió que, aunque «ha sido mucho trabajo», los intentos de evitar los ataques de phishing han sido «mayoritariamente exitosos».
Bankman-Fried señaló que el phishing «apesta» y es «algo contra lo que deberíamos luchar como industria», a diferencia de lo que ocurre en la actualidad, donde cada empresa tiene que intentar aplastar los intentos de phishing por sí misma.
En los actuales ataques de phishing, los usuarios de FTX y de otras bolsas facilitaron involuntariamente sus claves API para utilizar los servicios de negociación en las plataformas falsas, explicó SBF. Si bien los métodos pueden haber variado con los diferentes sitios objetivo, en cada caso, las víctimas fueron explotadas por «atacantes de terceros», escribió.
SBF sugirió además pedir al estafador que devolviera el 90% del botín, unos 5,7 millones de dólares, a cambio de la absolución. Añadió que esperaba que otras bolsas, como Binance, cuyos usuarios se vieron afectados por la estafa, también compensaran a las víctimas. Pero repitió su advertencia, que no es un «precedente» y en el futuro, FTX no compensará a los usuarios que voluntariamente den información en ataques de phishing en sitios externos.
