FTX用户损失了数百万美元 – 这是您需要知道的

流行的加密货币交易所FTX的用户因使用属于交易平台 3Commas 的虚假网站的网络钓鱼攻击而损失了数百万美元。然而，FTX 已经承诺让他们的用户再次完整。

网络钓鱼漏洞首先由中国加密记者 Colin Wu 报道，他经营着受欢迎的 Wu Blockchain Twitter 账户，称一名用户发现他的 FTX 账户一直在通过第三方 API 连接自行交易。

“[the] API 交易 DMG 超过 5,000 次，从他的账户中窃取了近 160 万美元，例如BTC、ETH、FTT等，”Twitter 账户解释道。

据报道，这些交易是在第三方交易平台 3Commas 上进行的，并通过 API 连接发送到 FTX——这是一种用于让不同在线平台相互通信的常用技术。

根据 Twitter 帐户，FTX 承认 3Commas API 密钥已被泄露，这不是一个孤立的案例。

“[...] 通过窃取 API 密钥和在 FTX 中进行反向交易，已经发生了四起硬币盗窃事件，”后来发布的一条推文说，同时指出其中三起案件与 3Commas 有关。

3Commas后来在推文中解决了这种情况，该交易平台表示，这种情况将得到“最高优先级”的处理。

“我们在登录时使用 2FA 和 OTP 等具有最高安全性，以确保用户帐户始终安全。我们与用户保持联系，以确保他们获得所需的所有支持，”该公司进一步补充道。

不久之后，3Commas 的一篇博客文章进一步详细介绍了这一事件，称 API 密钥被盗发生在钓鱼网站上，“被模拟成类似于 3Commas 的界面”。

该交易平台强调：“3Commas 的账户安全和 API 加密系统，以及我们合作伙伴交易所的账户安全和 API 加密系统都没有遭到破坏，”同时指出“只有三个用户声称受到了影响”。

SBF：FTX 有“大量的控制措施”

FTX 首席执行官 Sam Bankman-Fried 在 UTC 时间周日晚间评论这一事件时在 Twitter 上表示，加密货币中的网络钓鱼诈骗最近变得“复杂”。

他补充说，FTX 有“大量的控制措施”来防止自己网站的虚假版本弹出并欺骗用户，但也明确表示，对于其他网站被冒充，交易所几乎无能为力。

尽管 Bankman-Fired 坚持认为最新的网络钓鱼攻击是 3Commas 网站的问题，而不是 FTX 的问题，但他确实承诺这次他的交易所将补偿受影响的 FTX 用户。

“这是一次性的事情，我们不会再这样做了，”交易所老板明确表示。

目前，FTX 和 3Commas 都为被认为有可疑活动的账户禁用了所有 API。受影响的用户将被要求创建新的 API 密钥。