FTX, Binance e altri utenti di exchange sono stati recentemente vittime di attacchi di phishing che hanno preso di mira servizi di criptovaluta come 3Commas.
3Commas, una piattaforma che consente agli utenti di creare bot di trading automatizzati, ha annunciato il 21 ottobre che le chiavi di tre dei suoi clienti sono state utilizzate per eseguire operazioni non autorizzate sui conti dei suoi exchange partner.
Un’indagine ha rivelato che gli utenti colpiti sono stati vittima di phishing attraverso falsi siti web di 3Commas, il che indica che le chiavi sono state rubate al di fuori di 3Commas.
L’amministratore delegato della borsa cripto FTX, Sam Bankman-Fried, ha twittato il 24 ottobre che anche molti altri utenti erano stati vittime di altri attacchi di phishing che emulavano siti come quello di 3Commas. Sebbene FTX non possa impedire ai malintenzionati di creare siti falsi di altri servizi di criptovaluta, come “cosa una tantum”, la borsa risarcirà gli utenti che hanno perso collettivamente 6 milioni di dollari, ha detto.
13) Ma in questo caso particolare, risarciremo gli utenti colpiti.
È UN CASO ISOLATO E NON LO FAREMO IN FUTURO.
NON SI TRATTA DI UN PRECEDENTE.
Non prenderemo l’abitudine di risarcire gli utenti vittime di phishing da parte di versioni false di altre aziende!
– SBF (@SBF_FTX) 23 ottobre 2022
Bankman-Fried ha precisato che FTX ha un team dedicato a contrastare i cloni FTX fasulli e che la borsa dispone di “un numero enorme di controlli” per impedire ai siti fasulli di attaccare gli account FTX. Ha aggiunto che, sebbene “sia stato un lavoro molto impegnativo”, i tentativi di prevenire gli attacchi di phishing hanno avuto “per lo più successo”.
Bankman-Fried ha sottolineato che il phishing “fa schifo” ed è “qualcosa che dovremmo combattere come settore”, a differenza di quanto avviene attualmente, dove ogni azienda deve cercare di stroncare i tentativi di phishing da sola.
Negli attuali attacchi di phishing, FTX e altri utenti delle borse hanno fornito inconsapevolmente le loro chiavi API per utilizzare i servizi di trading sulle false piattaforme, ha spiegato SBF. Sebbene i metodi possano essere variati a seconda dei siti bersaglio, in ogni caso le vittime sono state sfruttate da “aggressori terzi”, ha scritto.
SBF ha inoltre suggerito di chiedere al truffatore di restituire il 90% del bottino, circa 5,7 milioni di dollari, in cambio dell’assoluzione. Ha aggiunto che spera che anche altre borse, come Binance, i cui utenti sono stati colpiti dalla truffa, risarciscano le vittime. Ma ha ribadito l’avvertimento che non si tratta di un “precedente” e che in futuro FTX non risarcirà gli utenti che forniscono volontariamente informazioni negli attacchi di phishing su siti esterni.
