FTX 交易所創辦人兼執行長 Sam Bankman-Fried(SBF)回應交易機器人平台 3Commas 的釣魚攻擊事件,宣布為遭受「釣魚攻擊」的受災戶提供一次性補償,並表示 FTX 的用戶將因此獲得總額約 600 萬美元的賠償,同時也強調此次補償只此一次,未來將無類似舉措。
源自:區塊客
作者:YTG
編輯:Metaverse Media
3Commas 駭客事件起初是由一名用戶發現自己帳戶異常,該帳戶竟然被用於交易 DMG 代幣超過 5,000 次,且帳戶內多達160 萬美元的比特幣、FTT、以太幣和其他加密貨幣全都消失一空。
然而這並非唯一案例,另一名 FTX 用戶也在推文表示自已也遭攻擊損失了150 萬美元的加密貨幣。
對於該攻擊事件,3Commas、FTX 聯手調查後發現,駭客通過新開設的 3Commas 帳戶執行未經同意的DMG交易,而對於應用程式介面(API)的帳密鑰匙,3Commas 團隊同時認為,駭客透過在瀏覽器植入惡意外掛程式來偷走使用者的 API 帳密鑰匙,並非從3Commas 平台本身取得。
API 會自動讓交易程式執行,因此可在每周的每一天隨時發生,交易人士可藉此緊跟加密貨幣市場的動向,不會錯過交易機會。
此次3Commas 和 FTX 進行了聯合調查後發表最新聲明,誘騙用戶在虛假的網站進行註冊,藉此獲得 API KEY 之後進行攻擊,進而發生這次事件。 並再次澄清,帳戶安全數據庫或 API KEY 沒有遭到破壞,3Commas 或合作夥伴交易所沒有洩露任何 API 密鑰。
在加密貨幣圈子內,10月通常被稱為「Hacktober」,根據 Chainalysis 的資料駭客攻擊通常集中在這一月份,並且規模為全年最大,在 Chainalysis 報告發布之際,10 月份與加密貨幣駭客事件相關的損失金額已超過 1.12 億美元,而今年來超過 125 件的駭客事件已導致規模約 30 億美元的資金失竊。
而不久前,去中心化交易所 Mango Markets 也發生駭客事件,而作為此次攻擊事件的駭客也公開承認利用發行垃圾幣 Mango Inu 的軟地毯騙局(銷售後捲款潛逃)的主謀。
FTX這次的支付賠償金只是一次性事件,未來類似情況的受害者也許就不會那麼幸運了。在目前整體市場前景昏暗的情況之下,駭客與詐欺明顯增加。謠傳加密貨幣市場的空頭狀態也許會持續到明年。
