FTX、Binanceなどの取引所ユーザーは最近、3Commasなどの暗号サービスを狙ったフィッシング攻撃の餌食になった。
ユーザーが自動取引ボットを構築できるプラットフォームである3Commasは、10月21日、3人の顧客のキーが、パートナー取引所アカウントで不正な取引を実行するために使用されたと発表しました。
調査の結果、被害に遭ったユーザーは3Commasの偽サイトを使ってフィッシングされたことが判明し、キーは3Commasの外部で盗まれたことが明らかになりました。
暗号取引所FTXのCEOであるSam Bankman-Friedは10月24日、他の複数のユーザーも3Commasのようなサイトを模倣した他のフィッシング攻撃の餌食になっているとツイートしました。
13) しかし、この特別なケースでは、我々は影響を受けたユーザーを補償する予定です。
これは1回限りのことであり、今後このようなことはしません。
これは前例がありません。
他社の偽バージョンにフィッシングされたユーザーへの補償を習慣化することはありません!
– SBF (@SBF_FTX) October 23, 2022
の場合
Bankman-Fried氏は、FTXには偽のFTXクローンを阻止するための専門チームがあり、取引所は偽サイトがFTXアカウントを攻撃するのを防ぐために「膨大な数のコントロール」を持っていると詳しく説明した。また、「大変な作業だった」としながらも、フィッシング攻撃を防ぐ試みは “ほぼ成功している “と付け加えた。
Bankman-Fried氏は、各企業が独自にフィッシングの試みをつぶそうとする現状とは異なり、フィッシングは「最悪」であり、「業界として戦うべきもの」であると指摘した。
今回のフィッシング攻撃では、FTXや他の取引所のユーザーが、偽のプラットフォームで取引サービスを利用するために、知らず知らずのうちにAPIキーを提供していたとSBFは説明している。手口はターゲットとなるサイトによって異なるかもしれませんが、いずれの場合も、被害者は「第三者の攻撃者」に悪用されたのだと同氏は書いています。
SBFはさらに、詐欺師に断罪と引き換えに、戦利品の90%、およそ570万ドルを返すよう求めることを提案しました。さらに、ユーザーが詐欺の被害に遭ったBinanceなど他の取引所も被害者に補償することを望むと付け加えた。しかし、彼は「前例」ではなく、今後、FTXは外部サイトでのフィッシング攻撃で進んで情報を提供するユーザーには補償しないと、警告を繰り返した
。