FTX, Binance e outros utilizadores de trocas caíram recentemente em ataques de phishing visando serviços criptográficos como 3Commas.
3Commas, uma plataforma que permite aos utilizadores construir bots comerciais automatizados, anunciou no dia 21 de Outubro que três das chaves dos seus clientes foram utilizadas para executar transacções não autorizadas nas suas contas de troca de parceiros.
Uma investigação revelou que os utilizadores afectados foram alvo de phishing utilizando falsos websites 3Commas, indicando que as chaves foram roubadas fora da 3Commas.
O CEO da Crypto Exchange FTX, Sam Bankman-Fried, tweeted 24 de Outubro, afirmou que vários outros utilizadores também tinham sido vítimas de outros ataques de phishing que emularam sites como o 3Commas. embora a FTX não possa impedir os canalhas de criar sites falsos de outros serviços criptográficos, como uma “UMA VEZ QUE”, a troca compensará os utilizadores que perderam colectivamente 6 milhões de dólares, disse ele.
13) Mas neste caso em particular, iremos compensar os utilizadores afectados.
ISTO É UMA COISA PONTUAL E NÃO O FAREMOS NO FUTURO.
ISTO NÃO É UM PRECEDENTE.
Não criaremos o hábito de compensar os usos que são pescados por falsas versões de outras empresas!
– SBF (@SBF_FTX) October 23, 2022
Bankman-Fried elaborou que a FTX tem uma equipa dedicada a impedir os falsos clones FTX e que a troca tem “um enorme número de controlos” para impedir que os locais falsos ataquem as contas FTX. Acrescentou que embora “tenha sido muito trabalho”, as tentativas para impedir ataques de phishing têm sido “na sua maioria bem sucedidas”.
Bankman-Fried salientou que o phishing “não presta” e é “algo que devíamos estar a combater como uma indústria”, ao contrário do que acontece actualmente, em que cada empresa tem de tentar esmagar as tentativas de phishing por si só.
Nos actuais ataques de phishing, a FTX e outros utilizadores da bolsa forneceram involuntariamente as suas chaves API para utilizar os serviços de negociação nas plataformas falsas, explicou a SBF. Embora os métodos possam ter variado com os diferentes sítios alvo, em cada caso, as vítimas foram exploradas por “atacantes de terceiros”, escreveu ele.
SBF sugeriu ainda que se pedisse ao burlão que devolvesse 90% do saque, cerca de 5,7 milhões de dólares, em troca de absolvição. Acrescentou ainda que esperava que outras trocas, tais como Binance, cujos utilizadores foram afectados pelo esquema, compensassem também as vítimas. Mas ele repetiu o seu aviso, que não é um “precedente” e, no futuro, o FTX não compensará os utilizadores que voluntariamente dêem informações em ataques de phishing a sítios externos.
