FTX、Binance和其他交易所的用户最近遭受了针对3Commas等加密货币服务的网络钓鱼攻击。
3Commas是一个使用户能够建立自动交易机器人的平台,它在10月21日宣布,其三名客户的密钥被用来在其合作伙伴交易所账户上执行未经授权的交易。
调查显示,受影响的用户是使用假的3Commas网站被钓鱼的,这表明这些密钥是在3Commas之外被盗的。
加密货币交易所FTX的首席执行官山姆-班克曼-弗里德10月24日在推特上说,其他几个用户也受到了模仿3Commas等网站的其他钓鱼攻击。虽然FTX无法阻止不法分子创建其他加密货币服务的假网站,但作为 “一次性事件”,该交易所将对集体损失600万美元的用户进行赔偿,他说。
13)但在这种特殊情况下,我们将对受影响的用户进行赔偿。
这是一个一次性的事情,我们不会再这样做了。
这不是一个先例。
我们不会养成为使用被其他公司的虚假版本钓鱼而进行赔偿的习惯!
– SBF (@SBF_FTX) October 23, 2022
Bankman-Fried阐述说,FTX有一个专门挫败假FTX克隆的团队,该交易所有 “大量的控制措施 “来防止假网站攻击FTX账户。他补充说,虽然 “这是一项艰巨的工作”,但防止网络钓鱼攻击的尝试 “大部分是成功的”。
班克曼-弗里德指出,网络钓鱼 “很糟糕”,是 “我们作为一个行业应该打击的东西”,而不像目前,每个公司都必须尝试自己压制网络钓鱼的企图。
SBF解释说,在目前的网络钓鱼攻击中,FTX和其他交易所的用户不知不觉地提供了他们的API密钥,以使用虚假平台上的交易服务。他写道,虽然方法可能因不同的目标网站而不同,但在每一种情况下,受害者都被 “第三方攻击者 “所利用。
SBF进一步建议要求诈骗者归还90%的赃款,大约为570万美元,以换取赦免。他补充说,他希望其他交易所,如Binance,其用户受到该骗局的影响,也将对受害者进行赔偿。但他再次警告说,这不是一个 “先例”,今后FTX将不会赔偿那些在外部网站的钓鱼式攻击中自愿提供信息的用户。
