FTX жооп берди билдирүү 3comma жөнүндө, автоматташтырылган соода колдонуучулары үчүн веб-сайт алардын платформасында пайдаланылган. Крипто биржасынын башкы директору Сэм Банкман Фрид жаман актерлор фишинг схемасын колдонуп, критикалык маалыматты жана миллиондогон долларларды криптовалютада уурдашканын айтты.
Дем алыш күндөрү Wu Blockchain билдирди бир нече 3 үтүр колдонуучулар FTX боюнча "Contra Trading" чабуулунан улам чоң жоготууга учурашкан. Начар актерлор колдонуучулардын API ачкычтарын ээлеп алышып, аларды билбестен эле позицияларды орнотууга мажбурлай алышкан.
Хакерлер USDT соода жуптары үчүн ликвиддүүлүктүн жетишсиздигинен улам DMG, MER жана PORT сыяктуу рыноктук капитализациясы төмөн криптовалюталарды колдонушат. Бул жуптарга капиталды киргизүү менен, жаман актерлор өз контрагенттерин жоюп, алардын каражаттарын уурдап, белгиленген позицияларга "каршы келет".
Жабырлануучулардын бири Ву Blockchain, алар эч качан колдонушпаганын же 3 үтүргө жазылбаганын, башкалар FTX үчүн API ачкычтарын түзүп, бирок кызматты колдонууну токтотушканын айтты. Бирок колдонуучулар бул ачкычтарды эч качан өчүрүшкөн эмес, алар кийинчерээк жаман актерлордун ээлигине айланган.
API ачкычы – бул 3 үтүргө крипто алмашуу платформалары менен өз ара аракеттенүүгө мүмкүндүк берүүчү механизм, бул соода ботторуна белгилүү бир параметрлердин жана стратегиялардын негизинде иштешине мүмкүндүк берет. Хакерлер бул ачкычтарды басып алуу менен колдонуучулардын капчыктарындагы акча каражаттарына киришкен. “Counter Trading” чабуулу аларды капчыктарынан чабуулчулардын капчыгына которуунун жөнөкөй жолу болгон.
FTXге API KEY агып чыгуусунан тышкары, @x_explore_eth табылган @BinanceUS ошондой эле ушундай эле чабуулга кабылган, 1053 ETH уурдалган, SYS/USD жуп контра соода үчүн колдонулган; жана Bittrex каршы кол салуу, 301 ETH уурдалган, NXT / BTC жуп колдонулган. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- Wu Blockchain (@WuBlockchain) October 24, 2022
FTX 3Commas Phishing Scam үчүн жоопкерчиликти өзүнө алат
Отчетто бул кол салуунун кеминде төрт курмандыгы жазылган, алардын бири "Брюс" деп аталып, 1.5-октябрдан 18-октябрга чейин 21 миллион АКШ долларын жоготкон деп ырастайт. Башка жабырлануучулар 100 BTC жоготкон. Сэм Банкман Фрид окуяны "капалантуу" деп атады. Twitter аркылуу, ал мындай деди::
Биз көбүнчө FTX катары жамынып, колдонуучуларды фиштирүүгө аракет кылган сайттарды жокко чыгардык. Бирок биз *башка* кызматтардын атын жамынган жасалма сайттарды оңдой албайбыз. Бир нече колдонуучулар кокустан жасалма башка сайттарда, анын ичинде 3Commas менен катталып калышты. Алар сайттардын соода куралдарын колдонуу үчүн FTX api ачкычтарын беришти. Башка колдонуучулар, балким, башка ыкмалар аркылуу фишингге кабылышкан. Бирок тигил же бул колдонуучулар үчүнчү тараптын чабуулчулары тарабынан пайдаланылган.
Кол салуулар алардын колунан келбегенин моюнга алуу менен бирге, FTX башкы директору компания жабырлануучуларды бүтүндөй кылып жоопкерчиликти ала турганын айтты. Крипто алмашуу курмандыктардын жалпы суммасы 6 миллион долларга жакын чыгымын жабат.
Бул чара FTX эсептерине гана тиешелүү болот жана "бул бир жолу" гана ишке ашырылат, Банкмен Фрид тактады. Мындан тышкары, аткаруу бийлиги чабуулчуларды кийинки 95 сааттын ичинде уурдалган каражаттардын 24% кайтарып беришсе, аларды “бошотот”. Бул мөөнөт кийинки алты саатта бүтөт. Аткаруучу мындай деди:
(...) бул конкреттүү учурда, биз жабыркаган колдонуучуларга компенсация төлөп беребиз. БУЛ БИР ЖОЛУГУ ИШ, БИЗ МЫНА АЛДЫДА КЫЛБАЙБЫЗ. БУЛ ПРЕЦЕДЕНТ ЭМЕС. Биз башка компаниялардын жасалма версиялары аркылуу фишингге кабылган пайдалануу үчүн компенсациялоону адатка айлантпайбыз!
Булак: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/