FTX הגיבה ל- לדווח על 3comma, האתר למשתמשי מסחר אוטומטי המנוצלים בפלטפורמה שלהם. מנכ"ל בורסת הקריפטו, סם בנקמן פריד, אמר ששחקנים גרועים השתמשו בסכימת פישינג כדי לגנוב מידע קריטי ומיליוני דולרים במטבעות קריפטוגרפיים.
במהלך סוף השבוע, Wu Blockchain דיווח על מספר משתמשי 3commas שטוענים להפסד מסיבי עקב התקפת "קונטרה מסחר" על FTX. שחקנים גרועים השתלטו על מפתחות ה-API של המשתמשים והצליחו לאלץ אותם להקים עמדות ללא ידיעתם.
ההאקרים משתמשים במטבעות קריפטוגרפיים בעלי שווי שוק נמוך, כגון DMG, MER ו-PORT, בגלל חוסר הנזילות שלהם עבור צמדי המסחר ב-USDT שלהם. על ידי הזרמת הון לצמדים אלה, השחקנים הרעים "מתנגדים" לפוזיציות המבוססות המחסלות את צדדיהן וגונבות את כספיהן.
אחד הקורבנות, Wu Blockchain, אמר שהם מעולם לא השתמשו או נרשמו ל-3commas אחרים יצרו מפתחות API עבור FTX אך הפסיקו להשתמש בשירות. עם זאת, המשתמשים מעולם לא מחקו את המפתחות הללו, שהפכו מאוחר יותר לרשותם של השחקנים הרעים.
מפתח API הוא מנגנון המאפשר ל-3 פסיקים ליצור אינטראקציה עם פלטפורמות חילופי קריפטו כדי לאפשר לבוטים למסחר לפעול על סמך פרמטרים ואסטרטגיות ספציפיות. ההאקרים ניגשו לכספים בארנקיהם של המשתמשים על ידי השתלטות על המפתחות הללו. מתקפת "המסחר נגדי" הייתה דרך פשוטה להעביר אותם מהארנקים שלהם אל התוקפים.
בנוסף ל-FTX שהותקף על ידי דליפת API KEY, @x_explore_eth מצא כי @BinanceUS הותקף גם כן, 1053 ETH נגנב, צמד SYS/USD שימש למסחר נגד; והמתקפה נגד Bittrex, 301 ETH נגנב, נעשה שימוש בזוג NXT/BTC. https://t.co/KCBmJFRAIE https://t.co/6fz0tQBPHQ
- וו בלוקצ'יין (@WuBlockchain) אוקטובר 24, 2022
FTX לוקח אחריות על הונאת דיוג 3Commas
הדו"ח מתעד לפחות ארבעה קורבנות של המתקפה הזו, אחד מהם, המזוהה כ"ברוס", טוען כי הפסידו 1.5 מיליון דולר בדולר אמריקאי בין ה-18 ל-21 באוקטובר. קורבנות אחרים איבדו מעל 100 BTC. סם בנקמן פריד סיווג את האירוע כ"מתסכל". דרך טוויטר, הוא אמר:
הסרנו בעיקר אתרים שמנסים לדוג משתמשים על ידי התחזות ל-FTX. אבל אנחנו לא יכולים לתקן אתרים מזויפים המתחזות לשירותים *אחרים*. כמה משתמשים נרשמו בטעות באתרים מזויפים אחרים, כולל 3Commas. הם סיפקו את מפתחות ה-API של FTX כדי להשתמש בכלי המסחר של האתרים. משתמשים אחרים כנראה עברו דיוג בשיטות אחרות. אבל כך או אחרת, משתמשים אלו נוצלו על ידי תוקפי צד שלישי.
למרות שהודו שההתקפות לא היו בידיהם, אמר מנכ"ל FTX שהחברה תיקח אחריות על ידי הפיכת הקורבנות לשלמות. בורסת הקריפטו תכסה את ההפסדים של הקורבנות בסכום כולל של כ-6 מיליון דולר.
הצעד הזה יחול רק על חשבונות FTX וייושם רק "פעם אחת", הבהיר בנקמן פריד. בנוסף, ההנהלה "יפטור" את התוקפים אם יחזירו 95% מהכספים הגנובים ב-24 השעות הקרובות. מועד זה יסתיים בשש השעות הקרובות. ההנהלה אמרה:
(...) במקרה הספציפי הזה, אנו נפצה את המשתמשים המושפעים. זה דבר חד פעמי ואנחנו לא נעשה את זה הלאה. זה לא תקדים. לא נעשה הרגל לפצות על שימושים שהתחזות על ידי גרסאות מזויפות של חברות אחרות!
מקור: https://bitcoinist.com/ftx-compensate-users-affected-by-3commas-phishing/