FTX, Binance i użytkownicy innych giełd padli ostatnio ofiarą ataków phishingowych wymierzonych w serwisy kryptowalutowe takie jak 3Commas.
3Commas, platforma umożliwiająca użytkownikom budowanie automatycznych botów handlowych, ogłosiła 21 października, że trzy klucze jej klientów zostały wykorzystane do przeprowadzenia nieautoryzowanych transakcji na jej kontach giełd partnerskich.
Dochodzenie wykazało, że dotknięci użytkownicy zostali wyłudzeni przy użyciu fałszywych stron internetowych 3Commas, co wskazuje, że klucze zostały skradzione poza 3Commas.
CEO giełdy kryptowalutowej FTX, Sam Bankman-Fried, zatweetował 24 października, że kilku innych użytkowników również padło ofiarą innych ataków phishingowych, które emulowały strony takie jak 3Commas. Podczas gdy FTX nie może powstrzymać złodziei od tworzenia fałszywych stron innych usług kryptowalutowych, jako „JEDYNY RAZ”, giełda zrekompensuje użytkowników, którzy wspólnie stracili 6 milionów dolarów, powiedział.
13) Ale w tym konkretnym przypadku zrekompensujemy poszkodowanym użytkownikom.
JEST TO JEDNORAZOWA SPRAWA I NIE BĘDZIEMY TEGO ROBIĆ W PRZYSZŁOŚCI.
TO NIE JEST PRECEDENS.
Nie wyrobimy sobie nawyku rekompensowania użytkownikom wyłudzania pieniędzy przez fałszywe wersje innych firm!
– SBF (@SBF_FTX) October 23, 2022
Bankman-Fried rozwinął, że FTX ma zespół dedykowany do udaremniania fałszywych klonów FTX i że giełda ma „ogromną liczbę kontroli”, aby zapobiec atakom fałszywych stron na konta FTX. Dodał, że chociaż „było to dużo pracy”, próby zapobiegania atakom phishingowym były „w większości udane”.
Bankman-Fried zaznaczył, że phishing „jest do bani” i jest „czymś, z czym powinniśmy walczyć jako branża”, w przeciwieństwie do obecnej sytuacji, w której każda firma musi sama próbować zgnieść próby phishingu.
W obecnych atakach phishingowych FTX i inni użytkownicy giełd nieświadomie podawali swoje klucze API, aby korzystać z usług handlowych na fałszywych platformach, wyjaśnił SBF. Chociaż metody mogły się różnić w przypadku różnych stron docelowych, w każdym przypadku ofiary zostały wykorzystane przez „napastników strony trzeciej”, napisał.
SBF zasugerował ponadto, aby poprosić oszusta o zwrot 90% łupu, w przybliżeniu 5,7 mln dolarów, w zamian za rozgrzeszenie. Dodał, że ma nadzieję, że inne giełdy, takie jak Binance, których użytkownicy zostali dotknięci oszustwem, również zrekompensują ofiary. Powtórzył jednak swoje ostrzeżenie, że nie jest to „precedens” i w przyszłości FTX nie będzie rekompensował użytkowników, którzy chętnie podają informacje w atakach phishingowych na zewnętrznych stronach.
