Người dùng FTX Exchange mất hàng triệu đô la – Đây là điều bạn cần biết

30/11/2022
05/12/2022
07/12/2022
08/12/2022

MetaVentures Bangkok 2022

Bangkok, Thailand
14/12/2022
27/02/2023

ICBM Expo

Dubai, UAE
03/03/2023
FTX Exchange Users Lose Millions in Exploit – Here’s What You Need to Know
Nguồn: AdobeStock / Rafael Henrique

Người dùng của sàn giao dịch tiền điện tử phổ biến FTX đã mất hàng triệu đô la cho một vụ khai thác lừa đảo bằng cách sử dụng phiên bản giả mạo của một trang web thuộc nền tảng giao dịch 3Commas. Tuy nhiên, FTX đã hứa sẽ làm cho người dùng của họ trở lại toàn diện.

Vụ khai thác lừa đảo lần đầu tiên được báo cáo bởi nhà báo tiền điện tử Trung Quốc Colin Wu, người điều hành tài khoản Twitter Wu Blockchain nổi tiếng, nói rằng một người dùng nhận thấy rằng tài khoản FTX của anh ta đã tự giao dịch thông qua kết nối API của bên thứ ba.

“[the] API đã giao dịch DMG hơn 5.000 lần, đánh cắp gần 1,6 triệu đô la như BTC, ETH, FTT, v.v. từ tài khoản của anh ấy, ”tài khoản Twitter giải thích.

Các giao dịch được cho là đã diễn ra trên nền tảng giao dịch phần thứ ba 3Commas và được gửi đến FTX thông qua kết nối API – một công nghệ phổ biến được sử dụng để các nền tảng trực tuyến khác nhau giao tiếp với nhau.

Theo tài khoản Twitter, FTX đã thừa nhận rằng khóa API 3Commas đã bị rò rỉ và đây không phải là trường hợp cá biệt.

“[…] Đã có bốn vụ đánh cắp tiền xu bằng cách lấy cắp API KEY và giao dịch trái ngược trong FTX, ”một tweet được đăng sau đó cho biết, đồng thời lưu ý rằng ba trong số các trường hợp có liên quan đến 3Commas.

Tình hình sau đó đã được giải quyết trong tiếng riu ríu bởi 3Commas, nơi sàn giao dịch nói rằng tình hình được xử lý với “ưu tiên hàng đầu”.

“Chúng tôi có chế độ bảo mật cao nhất với 2FA và OTP khi đăng nhập, v.v. để đảm bảo rằng tài khoản người dùng luôn được bảo mật. Chúng tôi liên lạc với người dùng để đảm bảo họ nhận được tất cả sự hỗ trợ cần thiết, ”công ty cho biết thêm.

Ngay sau đó, một blog bưu kiện bởi 3Commas đã đi vào chi tiết hơn về vụ việc, nói rằng việc đánh cắp các khóa API đã xảy ra trên các trang web lừa đảo “được làm giả để giống với giao diện 3Commas.”

“Không có vi phạm nào đối với hệ thống bảo mật tài khoản và mã hóa API của 3Commas, cũng như bảo mật tài khoản và hệ thống mã hóa API của các sàn giao dịch đối tác của chúng tôi,” nền tảng giao dịch nhấn mạnh, đồng thời lưu ý rằng “chỉ có ba người dùng tuyên bố đã bị ảnh hưởng”.

SBF: FTX có “số lượng lớn các kiểm soát tại chỗ”

Bình luận về vụ việc vào tối muộn Chủ nhật theo giờ UTC, Giám đốc điều hành FTX Sam Bankman-Fried cho biết trên Twitter rằng các trò gian lận lừa đảo trong tiền điện tử gần đây đã trở nên “tinh vi”.

Ông nói thêm rằng FTX có “một số lượng lớn các biện pháp kiểm soát” để ngăn chặn các phiên bản giả mạo của trang web của chính họ xuất hiện và đánh lừa người dùng, nhưng cũng nói rõ rằng sàn giao dịch có thể làm rất ít việc các trang web khác bị mạo danh.

Mặc dù Bankman-Fired nhấn mạnh về vấn đề với cuộc tấn công lừa đảo mới nhất là vấn đề với trang web của 3Commas chứ không phải của FTX, anh ấy đã hứa rằng sàn giao dịch của anh ấy sẽ đền bù cho những người dùng FTX bị ảnh hưởng lần này.

“ĐÂY LÀ VIỆC MỘT LẦN NỮA VÀ CHÚNG TÔI SẼ KHÔNG LÀM VIỆC NÀY ĐI NỮA,” ông chủ của sàn giao dịch nói rõ.

Hiện tại, cả FTX và 3Commas đều đã vô hiệu hóa tất cả các API cho các tài khoản được coi là có hoạt động đáng ngờ. Thay vào đó, người dùng bị ảnh hưởng sẽ được yêu cầu tạo khóa API mới.

Top Gainers
NamePrice24h %
Top Losers
NamePrice24h %