Giám đốc điều hành FTX Sam Bankman-Fried cho biết sàn giao dịch tiền điện tử sẽ trao 6 triệu đô la để bồi thường cho các nạn nhân của một vụ lừa đảo nhắm mục tiêu vào người dùng – nhưng sẽ không bao giờ lặp lại.
Kể từ tuần trước, ít nhất ba người dùng FTX đã bị tấn công bởi vụ lừa đảo, cho phép tin tặc bòn rút hàng triệu đô la từ tài khoản của họ bằng các giao dịch trái phép. Những kẻ tấn công đã giành được quyền truy cập bằng cách khai thác các khóa Giao diện lập trình ứng dụng (API) 3Commas, đã được sử dụng bởi những người dùng FTX bị ảnh hưởng.
3Commas là một nhà cung cấp bot giao dịch tiền điện tử tự động tạo điều kiện cho việc mua và bán tiền điện tử tự động trên các sàn giao dịch lớn như FTX. Nó được coi là một công cụ hiệu quả, cho phép người dùng dễ dàng thực hiện hàng trăm giao dịch, vốn đòi hỏi một cách thủ công.
Các cuộc tấn công đã bị phơi bày khi một người dùng FTX được báo cáo nhận thấy tài khoản của mình đã giao dịch mã thông báo DMG hơn 5.000 lần vào ngày 19 tháng 10, dẫn đến việc khai thác gần 1,6 triệu đô la bitcoin, FTX tokenether và các loại tiền điện tử khác (có giá trị vào thời điểm đó).
Người dùng thứ hai tiết lộ vào ngày 22 tháng 10 rằng anh ta là nạn nhân của cuộc tấn công FTX, tuyên bố rằng anh ta đã mất khoảng 104 bitcoin (2 triệu đô la, giá hiện tại) do hậu quả của vụ việc. Anh ta cũng tuyên bố anh ta chưa bao giờ sử dụng tài khoản 3Commas của mình để thiết lập một bot.
Lừa đảo FTX có thể do phần mềm độc hại thúc đẩy
DMG, token được tin tặc tận dụng trong kế hoạch của họ, là quản trị token của dự án tài chính phi tập trung không còn tồn tại Thị trường tiền tệ DeFi (DMM), ngừng hoạt động vào ngày 5 tháng 2 sau inquirtôies từ SEC.
Theo CoinGecko dữ liệu.
3Commas đã xác nhận rằng một số khóa API trao đổi đối tác đã được sử dụng để thực hiện các giao dịch trái phép cho các cặp giao dịch tiền điện tử DMG trên tài khoản trao đổi. Các thương nhân chưa bao giờ sử dụng 3Commas cũng bị ảnh hưởng bởi cuộc tấn công lừa đảo.
Khi điều tra thêm, nhóm đã tìm thấy một số trang web 3Commas giả mạo được sử dụng để lừa đảo người dùng của nó. Tin tặc đã sao chép thiết kế của giao diện trang web để lấy các khóa API từ những người dùng nhầm trang web giả mạo để kết nối tài khoản trao đổi của họ.
3Commas cho biết họ còn nghi ngờ các khóa API đã bị đánh cắp từ người dùng thông qua phần mềm độc hại và tiện ích mở rộng trình duyệt của bên thứ ba. Nó từ chối trách nhiệm và nói rằng rất khó có khả năng sự cố bảo mật bắt nguồn từ các dịch vụ của 3Commas. Tin Tức Bitcoin đã liên hệ với FTX và 3Commas để nhận xét.
Bankman-Fried đưa ra một Chủ đề Twitter bày tỏ sự bức xúc trước sự việc. “Đây không chỉ không phải là FTX bị lừa đảo mà thậm chí còn không phải là một trang FTX. Và nói chung, chúng tôi không thể bù đắp cho việc người dùng bị lừa đảo bởi các phiên bản giả mạo của các công ty khác trong không gian! ”
Bankman-Fried nói: “Đó không phải là FTX và về cơ bản chúng tôi không kiểm soát được nó.
Bankman-Fried nói thêm rằng FTX đã hầu hết loại bỏ các trang web lừa đảo tự nhận là sàn giao dịch, nhưng điều đó không thể làm tương tự đối với các trang mạo danh các dịch vụ khác.
“Nói rõ hơn, lừa đảo hầu như luôn là trường hợp người dùng tự nguyện (nhưng không khéo léo) cung cấp thông tin đăng nhập tài khoản của họ cho kẻ lừa đảo bằng cách truy cập vào một trang web xấu hoặc tương tự – nhưng bất chấp điều đó, chúng tôi thực hiện nghĩa vụ của mình là phải bảo vệ khách hàng một cách nghiêm túc, thậm chí từ chính họ, ”anh ấy đã tweet.
Trong trường hợp này, Bankman-Fried đã tìm cách phù hợp để hoàn tiền cho những người dùng bị ảnh hưởng bởi chiến dịch lừa đảo 3Commas, nhưng ông cảnh báo rằng “đây là việc chỉ diễn ra một lần và chúng tôi sẽ không làm điều này trong tương lai”.
Tin Tổng Hợp
