Odaily星球日報訊交易機器人平台3Commas和FTX進行的一項調查顯示,與前者相關的API密鑰被用於對後者的DMG交易對進行未經授權的交易。 10月20日,3Commas團隊收到了該事件的警報,當時連接到平台的各種FTX API密鑰被用於執行未經授權的交易。該平台在官方博客文章中表示,API密鑰不是從3Commas獲取的,可能是從第三方網絡釣魚攻擊或黑客攻擊中獲得的。通過調查,3Commas 團隊發現多個聲稱是3Commas的虛假網站被用來誘騙用戶將他們的交易賬戶連接到欺詐性網絡界面來釣魚信息。 3Commas表示,API密鑰隨後由假網站存儲,隨後用於在FTX上的DMG交易對上進行未經授權的交易,還指出可能涉及第三方瀏覽器擴展或惡意軟件。 (TheBlock)
dark