FTX用户损失了数百万美元 – 这是您需要知道的
流行的加密货币交易所FTX的用户因使用属于交易平台 3Commas 的虚假网站的网络钓鱼攻击而损失了数百万美元。然而,FTX 已经承诺让他们的用户再次完整。
网络钓鱼漏洞首先由中国加密记者 Colin Wu 报道,他经营着受欢迎的 Wu Blockchain Twitter 账户,称一名用户发现他的 FTX 账户一直在通过第三方 API 连接自行交易。
“[the] API 交易 DMG 超过 5,000 次,从他的账户中窃取了近 160 万美元,例如BTC、ETH、FTT等,”Twitter 账户解释道。
据报道,这些交易是在第三方交易平台 3Commas 上进行的,并通过 API 连接发送到 FTX——这是一种用于让不同在线平台相互通信的常用技术。
根据 Twitter 帐户,FTX 承认 3Commas API 密钥已被泄露,这不是一个孤立的案例。
“[...] 通过窃取 API 密钥和在 FTX 中进行反向交易,已经发生了四起硬币盗窃事件,”后来发布的一条推文说,同时指出其中三起案件与 3Commas 有关。
3Commas后来在推文中解决了这种情况,该交易平台表示,这种情况将得到“最高优先级”的处理。
“我们在登录时使用 2FA 和 OTP 等具有最高安全性,以确保用户帐户始终安全。我们与用户保持联系,以确保他们获得所需的所有支持,”该公司进一步补充道。
不久之后,3Commas 的一篇博客文章进一步详细介绍了这一事件,称 API 密钥被盗发生在钓鱼网站上,“被模拟成类似于 3Commas 的界面”。
该交易平台强调:“3Commas 的账户安全和 API 加密系统,以及我们合作伙伴交易所的账户安全和 API 加密系统都没有遭到破坏,”同时指出“只有三个用户声称受到了影响”。
SBF:FTX 有“大量的控制措施”
FTX 首席执行官 Sam Bankman-Fried 在 UTC 时间周日晚间评论这一事件时在 Twitter 上表示,加密货币中的网络钓鱼诈骗最近变得“复杂”。
他补充说,FTX 有“大量的控制措施”来防止自己网站的虚假版本弹出并欺骗用户,但也明确表示,对于其他网站被冒充,交易所几乎无能为力。
尽管 Bankman-Fired 坚持认为最新的网络钓鱼攻击是 3Commas 网站的问题,而不是 FTX 的问题,但他确实承诺这次他的交易所将补偿受影响的 FTX 用户。
“这是一次性的事情,我们不会再这样做了,”交易所老板明确表示。
目前,FTX 和 3Commas 都为被认为有可疑活动的账户禁用了所有 API。受影响的用户将被要求创建新的 API 密钥。
空投周报 | Magic Eden代币将于12月10日TEG;Side Protocol空投将于11月26日开放申领(11.18-11.24)
Telegram游戏Major拟于11月28日TEG;Suilend 公布代币经济学,空投占比40% 。
浅析区块链技术在全球选举和治理中的作用 | TrendX研究院
近年来,加密货币及其底层技术区块链在全球范围内引起了广泛的关注与讨论。从金融交易到政治治理,加密货币的影响力似乎正在逐步扩大。
下周必关注|WalletConnect开放空投申领;Ethena将敲定“费用开关”相关参数(11.25-12.1)
Starknet主网STRK质押功能将于11月26日启用。