FTX đã phản hồi báo cáo về 3comma, trang web dành cho người dùng giao dịch tự động được khai thác trên nền tảng của họ. Giám đốc điều hành sàn giao dịch tiền điện tử, Sam Bankman Fried, cho biết những kẻ xấu đã sử dụng một kế hoạch lừa đảo để đánh cắp thông tin quan trọng và hàng triệu đô la tiền điện tử.
Cuối tuần qua, Wu Blockchain đã báo cáo trên một số người dùng 3commas tuyên bố bị lỗ nặng do cuộc tấn công”Giao dịch tương phản”trên FTX. Những kẻ xấu đã chiếm đoạt Khóa API của người dùng và có thể buộc họ thiết lập các vị trí mà họ không biết.
Các tin tặc sử dụng tiền điện tử có vốn hóa thị trường thấp, chẳng hạn như DMG, MER và PORT, do không đủ thanh khoản cho các cặp giao dịch USDT của họ. Bằng cách bơm vốn vào các cặp này, những kẻ xấu “phản công” các vị trí đã thiết lập để thanh lý các đối tác của họ và đánh cắp tiền của họ.
Một trong những nạn nhân, Wu Blockchain, cho biết họ chưa bao giờ sử dụng hoặc đăng ký 3 tổ chức khác đã tạo Khóa API cho FTX nhưng đã ngừng sử dụng dịch vụ. Tuy nhiên, người dùng không bao giờ xóa các khóa này, sau đó chúng trở thành vật sở hữu của những kẻ xấu.
Khóa API là một cơ chế cho phép 3commas tương tác với các nền tảng trao đổi tiền điện tử để cho phép các bot giao dịch hoạt động dựa trên các thông số và chiến lược cụ thể. Tin tặc đã truy cập số tiền trong ví của người dùng bằng cách chiếm đoạt các khóa này. Cuộc tấn công “Giao dịch tại quầy” là một cách đơn giản để chuyển chúng từ ví của họ sang của những kẻ tấn công.
Ngoài việc FTX bị tấn công bởi rò rỉ API KEY, còn tìm thấy @x_explore_eth @BinanceUS cũng bị tấn công tương tự, 1053 ETH bị đánh cắp, cặp SYS/USD được sử dụng để giao dịch trái ngược; và cuộc tấn công chống lại Bittrex, 301 ETH đã bị đánh cắp, cặp NXT/BTC đã được sử dụng. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
-Wu Blockchain (@WuBlockchain) 24 tháng 10 , 2022
FTX Chịu trách nhiệm về Lừa đảo lừa đảo 3Commas
Báo cáo ghi lại ít nhất bốn nạn nhân của cuộc tấn công này, một trong số họ, được xác định là “Bruce”, Tuyên bố đã mất 1,5 triệu đô la Mỹ từ ngày 18 đến ngày 21 tháng 10. Các nạn nhân khác mất hơn 100 BTC. Sam Bankman Fried đã phân loại sự kiện này là “đáng thất vọng”. Qua Twitter, anh ấy đã nói :
Chúng tôi hầu hết đã loại bỏ các trang web cố gắng lừa đảo người dùng bằng cách giả dạng FTX. Nhưng chúng tôi không thể khắc phục các trang web giả mạo mạo danh các dịch vụ * khác *. Một số người dùng vô tình đăng ký tại các trang web giả mạo khác, bao gồm cả 3Commas. Họ đã cung cấp khóa api FTX của họ để sử dụng các công cụ giao dịch của trang web. Những người dùng khác có thể đã bị lừa đảo thông qua các phương pháp khác. Nhưng bằng cách này hay cách khác, những người dùng này đã bị lợi dụng bởi những kẻ tấn công bên thứ ba.
Mặc dù thừa nhận rằng các cuộc tấn công đã nằm ngoài tầm tay của họ, nhưng CEO FTX cho biết công ty sẽ chịu trách nhiệm bằng cách khiến nạn nhân trọn. Sàn giao dịch tiền điện tử sẽ bù đắp cho khoản thiệt hại của các nạn nhân với tổng trị giá khoảng 6 triệu đô la.
Giá của BTC đi ngang trên biểu đồ hàng ngày. Nguồn: BTCUSDT Tradingview
Biện pháp này sẽ chỉ áp dụng cho các tài khoản FTX và sẽ chỉ được thực hiện “một lần này”, Bankman Fried giải thích. Ngoài ra, nhà điều hành sẽ”tha”cho những kẻ tấn công nếu họ trả lại 95% số tiền bị đánh cắp trong 24 giờ tới. Thời hạn này sẽ kết thúc trong sáu giờ tới. Giám đốc điều hành cho biết:
(…) trường hợp cụ thể này, chúng tôi sẽ bồi thường cho những người dùng bị ảnh hưởng. ĐÂY LÀ ĐIỀU CHỈ CÓ MỘT LẦN VÀ CHÚNG TÔI SẼ KHÔNG LÀM VIỆC NÀY ĐI NỮA. ĐÂY KHÔNG PHẢI LÀ ĐIỀU CHÍNH XÁC. Chúng tôi sẽ không tạo thói quen đền bù cho những lần sử dụng bị lừa đảo bởi các phiên bản giả mạo của các công ty khác!
