FTX, Binance en andere beursgebruikers vielen onlangs ten prooi aan phishingaanvallen gericht op cryptodiensten zoals 3Commas.
3Commas, een platform waarmee gebruikers geautomatiseerde handelsbots kunnen bouwen, kondigde 21 oktober aan dat de sleutels van drie van haar klanten waren gebruikt om ongeoorloofde transacties uit te voeren op haar partner exchange accounts.
Uit een onderzoek bleek dat de getroffen gebruikers werden gephisht via valse 3Commas-websites, wat erop wijst dat de sleutels buiten 3Commas om werden gestolen.
FTX’s CEO Sam Bankman-Fried tweette 24 oktober dat verschillende andere gebruikers ook ten prooi waren gevallen aan andere phishing-aanvallen die sites als 3Commas nabootsten. Hoewel FTX niet kan voorkomen dat onverlaten valse sites van andere cryptodiensten creëren, zal de exchange als een “ONE TIME THING” gebruikers compenseren die gezamenlijk 6 miljoen dollar verloren, zei hij.
13) Maar in dit specifieke geval zullen we de getroffen gebruikers compenseren.
DIT IS EENMALIG EN WE ZULLEN DIT NIET MEER DOEN.
DIT IS GEEN PRECEDENT.
We zullen er geen gewoonte van maken om gebruikers te compenseren die door nepversies van andere bedrijven worden gefraudeerd!
– SBF (@SBF_FTX) Oktober 23, 2022
Bankman-Fried verklaarde dat FTX een team heeft dat zich bezighoudt met het tegengaan van valse FTX-klonen en dat de beurs “een groot aantal controles” heeft om te voorkomen dat valse sites FTX-accounts aanvallen. Hij voegde eraan toe dat hoewel “het veel werk was”, de pogingen om phishing-aanvallen te voorkomen “meestal succesvol” zijn geweest.
Bankman-Fried wees erop dat phishing “zuigt” en “iets is wat we als industrie moeten bestrijden”, in tegenstelling tot nu, waar elk bedrijf zelf moet proberen phishing-pogingen de kop in te drukken.
Bij de huidige phishingaanvallen hebben FTX en andere beursgebruikers onbewust hun API-sleutels verstrekt om de handelsdiensten op de nepplatforms te gebruiken, aldus SBF. Hoewel de methoden kunnen hebben gevarieerd met de verschillende doelsites, werden de slachtoffers in elk geval uitgebuit door “aanvallers van derden”, schreef hij.
SBF stelde verder voor de oplichter te vragen 90% van de buit, ruwweg 5,7 miljoen dollar, terug te geven in ruil voor absolutie. Hij voegde eraan toe dat hij hoopte dat andere beurzen, zoals Binance, waarvan de gebruikers door de zwendel werden getroffen, de slachtoffers ook zullen compenseren. Maar hij herhaalde zijn waarschuwing dat het geen “precedent” is en dat FTX in de toekomst gebruikers die vrijwillig informatie geven bij phishing-aanvallen op externe sites niet zal compenseren.
