Changpeng Zhao (CZ), Giám đốc điều hành của Binance, đã giải quyết những lo ngại xung quanh cuộc điều tra về “biến động giá bất thường” đối với một số cặp giao dịch trên sàn giao dịch.
Dựa trên các cuộc điều tra của chúng tôi cho đến nay, điều này dường như chỉ là hành vi thị trường. Một anh chàng gửi tiền và bắt đầu mua. (Tin tặc không ký gửi). Những kẻ khác theo sau. Không thể thấy liên kết giữa các tài khoản. 1/3 https://t.co/QlB1VnlHVs
— CZ 🔶 Binance (@cz_binance) Ngày 11 tháng 12 năm 2022
CZ báo cáo rằng công ty đã tạm thời khóa rút tiền đối với “một số tài khoản thu lợi nhuận” đã gây ra khiếu nại trên mạng xã hội.
Trong một tuyên bố, CZ cho biết:
“Chúng tôi nhận thức được khái niệm về sự can thiệp quá nhiều từ nền tảng, các cuộc tấn công “quá tập trung”, v.v. Có sự cân bằng về mức độ chúng tôi nên can thiệp. Đôi khi, những điều này xảy ra trên thị trường tự do và chúng ta cần để nó diễn ra.”
Tài khoản Twitter chính thức của Binance đã thông báo rằng hoạt động đáng ngờ gây lo ngại trên mạng xã hội dường như không phải do tài khoản bị tấn công hoặc khóa API bị đánh cắp và số tiền đó là “SAFU”.
Hoạt động này dường như không phải do tài khoản bị xâm nhập hoặc khóa API bị đánh cắp quỹ là SAFU.
Chúng tôi sẽ cập nhật chủ đề này nếu có bất kỳ thông tin mới.
— Binance (@binance) Ngày 11 tháng 12 năm 2022
Tuy nhiên, CoinMamba, một nhà giao dịch hợp đồng tương lai và nhà đầu tư tiền điện tử, đã tiết lộ một quan điểm khác về tình huống này khi họ tuyên bố vào ngày 8 tháng 12 rằng tài khoản Binance của họ đã bị hack thông qua một API được tạo hai năm trước, được gửi riêng cho 3Commas, nhà cung cấp phần mềm giao dịch tiền điện tử.
API chỉ được gửi tới 3Commas và không ở nơi nào khác mà tôi đã không sử dụng kể từ khi tạo tài khoản ở đó. Nếu bạn đã gửi API của mình tương tự ở đó, bạn nên xóa chúng ngay lập tức khỏi tài khoản Binance của mình.
– CoinMamba (@coinmamba) Ngày 8 tháng 12 năm 2022
CZ đã trả lời CoinMamba, giải thích rằng Binance đã “thấy nhiều trường hợp liên quan đến 3Commas” và tuyên bố rằng người dùng đã bị lừa đảo.
Tôi đã không sử dụng 3Commas gần 2 năm và thậm chí còn không nhớ mình đã có tài khoản ở đó. Đây chắc chắn không phải là một trường hợp lừa đảo.
Ngoài ra, tôi không có danh sách trắng IP cho các khóa API của mình nhưng vì lý do nào đó, chúng vẫn hoạt động. Họ nên đã bị vô hiệu hóa bởi bạn.– CoinMamba (@coinmamba) Ngày 9 tháng 12 năm 2022
Các cuộc tấn công lừa đảo là một chủ đề đang diễn ra, như đã thấy vào tháng 10. trên các sàn giao dịch như FTX và Binance, nơi người dùng trở thành con mồi của các cuộc tấn công lừa đảo nhắm vào các dịch vụ tiền điện tử như 3Commas.
Mặc dù CoinMamba đã bác bỏ ý kiến cho rằng đây là một trường hợp lừa đảo, 3Commas đã cung cấp một bài đăng trên blog điều tra đầy đủ trong số các cuộc tấn công khóa API vào ngày 10 tháng 12, mô tả sự phát triển hiện đại của ‘lừa đảo’.
“Theo thời gian, lừa đảo đã phát triển để kết hợp các vectơ tấn công mới, chẳng hạn như trả tiền để quảng cáo các trang website giả mạo có thứ hạng cao trên công cụ tìm kiếm hoặc kết hợp phần mềm độc hại như một phần của cuộc tấn công. Ngoài ra, lừa đảo đã được biết là nhắm mục tiêu vào các nhóm người cụ thể, các cá nhân có giá trị ròng cao hoặc thậm chí các công ty (được gọi là “Lừa đảo giáo” hoặc “Lừa đảo cá voi”)”
Bất chấp bài đăng điều tra của 3Commas, mối lo ngại xung quanh các khóa API bị đánh cắp chỉ tăng lên khi nhiều người dùng Twitter tiết lộ các tổn thất và mô tả 3Commas là “KHÔNG An toàn”.
Vào ngày 6/12/22, API 3Commas (Tài khoản miễn phí) tôi đã thiết lập hơn 2 năm trước và quên mất đột nhiên hoạt động và bắt đầu thực hiện các giao dịch trái phép trên Tài khoản Binance của tôi:
– Khoản lỗ $155K (Tránh giao dịch)3Commas không thể bảo vệ dữ liệu API của khách hàng. 3Commas KHÔNG An toàn: pic.twitter.com/KkhVwVM9YA
– Joel (@akng1985) Ngày 7 tháng 12 năm 2022
Ngay cả Sleuth trên chuỗi, ZachXBT, cũng đã cân nhắc về cuộc thảo luận:
Và 3Commas vẫn khẳng định mọi người chỉ bị “lừa đảo” lol pic.twitter.com/Ka7Hello53oAL
– ZachXBT (@zachxbt) Ngày 8 tháng 12 năm 2022
Với nhiều bằng chứng xác nhận các khóa API bị đánh cắp tại 3Commas, nhiều người dùng bị mất tiền và lỗ hổng dữ liệu API hiện tại, người ta nghi ngờ rằng tiền là “SAFU”.
Sau một cuộc tranh luận trên Twitter giữa CoinMamba và CZ đã đi đến hồi kết, một bình luận đã bị xóa của CZ đã tiết lộ những bình luận trả đũa cho thấy việc “bỏ qua” cả tài khoản Binance của 3Commas và CoinMamba.
Tweet đã bị xóa. Nhưng CT nhớ.. pic.twitter.com/p5nkeDmhe1
– CoinMamba (@coinmamba) Ngày 9 tháng 12 năm 2022
Vào ngày 9 tháng 12, CoinMamba đã tuyên bố rằng tài khoản Binance của họ đã bị đóng và đã nhận được phản hồi giải thích từ tài khoản Twitter Hỗ trợ khách hàng của Binance.
Tài khoản của bạn đã được đặt ở chế độ chỉ rút tiền. Quyết định này là để đối phó với các mối đe dọa mà bạn đã thực hiện đối với CS của chúng tôi, không liên quan đến cuộc đối thoại trên Twitter của chúng tôi. Chúng tôi đã tập hợp một nhóm gồm hơn 20 đại lý trường hợp để cố gắng giúp bạn. Chúng tôi rất tiếc vì đã đến nước này, nhưng chúc bạn mọi điều tốt đẹp nhất. pic.twitter.com/lTkKy2WnJS
— Hỗ trợ khách hàng của Binance (@BinanceHelpDesk) Ngày 9 tháng 12 năm 2022
Theo Cryptoslate
