交易機器人平台3Commas 和加密貨幣交易所FTX 進行的一項調查顯示,與前者相關的API 密鑰被用於對後者的DMG 交易對進行未經授權的交易。 10 月20 日,3Commas 團隊收到了該事件的警報,當時連接到平台的各種FTX API 密鑰被用於執行未經授權的交易。該平台在官方博客文章中表示,API 密鑰不是從3Commas 獲取的,可能是從第三方網絡釣魚攻擊或黑客攻擊中獲得的。通過調查,3Commas 團隊發現多個聲稱是3Commas 的虛假網站被用來誘騙用戶將他們的交易賬戶連接到欺詐性網絡界面來釣魚信息。 3Commas 表示,API 密鑰隨後由假網站存儲,隨後用於在FTX 上的DMG 交易對上進行未經授權的交易,還指出可能涉及第三方瀏覽器擴展或惡意軟件。
dark