FTX atbildēja uz ziņot par 3comma, vietne automatizētās tirdzniecības lietotājiem, kas tiek izmantoti viņu platformā. Kriptofondu biržas izpilddirektors Sems Bankmans Frīds sacīja, ka sliktie dalībnieki izmantoja pikšķerēšanas shēmu, lai nozagtu svarīgu informāciju un miljoniem dolāru kriptovalūtu.
Nedēļas nogalē Wu Blockchain ziņots uz vairākiem 3commas lietotājiem, kuri apgalvo, ka ir guvuši milzīgus zaudējumus “Contra Trading” uzbrukuma FTX dēļ. Slikti aktieri pārņēma lietotāju API atslēgas un varēja piespiest viņus iestatīt pozīcijas bez viņu ziņas.
Hakeri izmanto kriptovalūtas ar zemu tirgus kapitalizāciju, piemēram, DMG, MER un PORT, jo to USDT tirdzniecības pāriem nav pietiekamas likviditātes. Iepludinot šajos pāros kapitālu, sliktie dalībnieki “pretojas” iedibinātajām pozīcijām, likvidējot savus darījuma partnerus un izzogot viņu līdzekļus.
Viens no upuriem, Wu Blockchain, teica, ka viņi nekad nav izmantojuši vai reģistrējušies 3commas, citi izveidoja API atslēgas FTX, bet pārtrauca izmantot pakalpojumu. Tomēr lietotāji nekad neizdzēsa šīs atslēgas, kas vēlāk kļuva par slikto aktieru īpašumā.
API atslēga ir mehānisms, kas ļauj 3 komatiem mijiedarboties ar kriptovalūtu apmaiņas platformām, lai tirdzniecības roboti varētu darboties, pamatojoties uz konkrētiem parametriem un stratēģijām. Hakeri piekļuva naudas līdzekļiem lietotāju makos, pārņemot šīs atslēgas. "Counter Trading" uzbrukums bija vienkāršs veids, kā pārsūtīt tos no saviem makiem uzbrucējiem.
Papildus tam, ka FTX uzbrūk API KEY noplūde, @x_explore_eth konstatēja, ka @BinanceUS arī tika uzbrukts līdzīgi, tika nozagts 1053 ETH, SYS/USD pāris tika izmantots kontratirdzniecībai; un uzbrukumā pret Bittrex tika nozagts 301 ETH, tika izmantots NXT/BTC pāris. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) Oktobris 24, 2022
FTX uzņemas atbildību par 3Commas pikšķerēšanas krāpniecību
Ziņojumā ir reģistrēti vismaz četri šī uzbrukuma upuri, viens no tiem, kas identificēts kā "Brūss", apgalvo, ka no 1.5. līdz 18. oktobrim zaudēja 21 miljonus ASV dolāru. Citi upuri zaudēja vairāk nekā 100 BTC. Sems Bankmens Frīds šo notikumu klasificēja kā “nomāktu”. Izmantojot Twitter, viņš teica:
Mēs galvenokārt esam izņēmuši vietnes, kas mēģina pikšķerēt lietotājus, maskējoties kā FTX. Taču mēs nevaram izlabot viltotas vietnes, kas uzdodas par *citiem* pakalpojumiem. Daži lietotāji nejauši reģistrējās viltotās citās vietnēs, tostarp 3Commas. Viņi nodrošināja savas FTX api atslēgas, lai izmantotu vietņu tirdzniecības rīkus. Citi lietotāji, iespējams, tika izkrāpti, izmantojot citas metodes. Taču tā vai citādi šos lietotājus izmantoja trešo pušu uzbrucēji.
Atzīstot, ka uzbrukumi bija ārpus viņu rokām, FTX izpilddirektors sacīja, ka uzņēmums uzņemsies atbildību, padarot upurus veselus. Kripto apmaiņa segs upuru zaudējumus aptuveni 6 miljonu dolāru apmērā.
Šis pasākums attieksies tikai uz FTX kontiem un tiks ieviests tikai "šoreiz", paskaidroja Bankman Fried. Turklāt izpildvaras vadība "atbrīvos" uzbrucējus, ja viņi nākamo 95 stundu laikā atdos 24% no nozagtajiem līdzekļiem. Šis termiņš beigsies nākamo sešu stundu laikā. Izpilddirektors teica:
(…) šajā konkrētajā gadījumā mēs kompensēsim ietekmētajiem lietotājiem. TĀ IR VIENREIZĒJĀ LIETA, UN TURPMĀK MĒS TO NEDARASIEM. TAS NAV PRECEDENTS. Mēs neradīsim ieradumu kompensēt pikšķerēšanas gadījumus ar citu uzņēmumu viltotām versijām!
Avots: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/