3Commas 是一個使用戶能夠構建自動交易機器人的平台,該平台於10 月21 日宣布,其三個客戶的密鑰被用於在其合作夥伴交易所賬戶上執行未經授權的交易。
一項調查顯示,受影響的用戶是使用假冒的3Commas 網站進行網絡釣魚的,這表明密鑰是在3Commas 外部被盜的。
加密貨幣交易所FTX 的首席執行官Sam Bankman-Fried 於10 月24 日在推特上表示,其他幾位用戶也成為其他仿效3Commas 等網站的網絡釣魚攻擊的犧牲品。他說,雖然FTX 無法阻止不法分子創建其他加密貨幣服務的虛假網站,但作為“一次性的事情”,該交易所將補償總共損失600 萬美元的用戶。
13) 但在這種特殊情況下,我們將賠償受影響的用戶。
這是一次性的事情,以後我們不會再這樣做了。
這不是先例。
我們不會養成補償被其他公司的假冒版本釣魚使用的習慣
— SBF (@SBF_FTX) 2022 年10 月23 日
Bankman-Fried 詳細解釋說,FTX 有一個團隊致力於阻止虛假的FTX 克隆,並且該交易所有“大量控制”來防止虛假網站攻擊FTX 賬戶。他補充說,雖然“工作量很大”,但防止網絡釣魚攻擊的嘗試“大多是成功的”。
Bankman-Fried 指出,網絡釣魚“很糟糕”並且是“我們作為一個行業應該與之抗爭的事情”,這與目前每家公司都必須自己嘗試和壓製網絡釣魚嘗試不同。
SBF 解釋說,在當前的網絡釣魚攻擊中,FTX 和其他交易所用戶無意中提供了他們的API 密鑰來使用虛假平台上的交易服務。他寫道,雖然方法可能因不同的目標站點而異,但在每種情況下,受害者都被“第三方攻擊者”利用。
SBF 進一步建議要求詐騙者歸還90% 的贓物,大約570 萬美元,以換取赦免。他補充說,他希望其他交易所,例如受騙局影響的幣安,也能賠償受害者。但他再次警告說,這不是“先例”,未來,FTX 不會對願意在外部網站進行網絡釣魚攻擊中提供信息的用戶進行補償。
資訊來源:由0x資訊編譯自CRYPTOSLATE。版權歸作者所有,未經許可,不得轉載