FTX 交易所創辦人兼執行長 Sam Bankman-Fried(SBF)宣布,該交易所將為帳戶遭「釣魚攻擊」的用戶提供一次性補償,他在推文中表示,FTX 的用戶將因此獲得總額約 600 萬美元的賠償。 SBF 強調,這次的補償不會開先例,該交易所未來也不會再有類似的舉措。這次的行動是回應交易機器人平台 3Commas 的釣魚攻擊事件,而 FTX 交易所的用戶也是受害者。
3Commas 駭客事件起初的曝光是一名用戶發現,他的帳戶竟被用於交易 DMG 代幣超過 5,000 次,後來更發現帳戶內多達 160 萬美元的比特幣、 FTT 、以太幣和其他加密貨幣全都不翼而飛。
這並非唯一的案例,另一位 FTX 用戶也推文說,駭客讓他損失了 150 萬美元的加密貨幣。
3Commas 、 FTX 聯手調查後發現,未經同意的 DMG 交易是透過新開設的 3Commas 帳戶執行,而應用程式介面(API)的帳密鑰匙是從其他地方取得,並非從 3Commas 平台本身取得。 3Commas 團隊同時認為,駭客是透過在瀏覽器植入惡意外掛程式來偷走使用者的 API 帳密鑰匙。
API 會自動讓交易程式執行,因此可在每周的每一天隨時發生,交易人士可藉此緊跟加密貨幣市場的動向,不會錯過交易機會。
此一調查判定,虛假的 3Commas 網頁被用來在用戶進行 FTX 帳戶註冊過程時,用釣魚誘騙的方式取得 API 帳密鑰匙,這些用於 FTX 的帳密鑰匙接著被用於未經本人授權的 DMG 交易。為了防範進一步損失,FTX 和 3Commas 能基於用戶行為來判斷可疑帳戶,並且讓他們的 API 憑證失效。
在加密貨幣領域,10 月通常會被稱為「Hacktober」,因為大量駭客事件發生在這一月份。根據 Chainalysis 的資料,10 月發生的駭客事件規模是全年最大的。在 Chainalysis 報告發布之際,10 月份與加密貨幣駭客事件相關的損失金額已超過 1.12 億美元,而今年來超過 125 件的駭客事件已導致規模約 30 億美元的資金失竊。
事實上,不久前,去中心化交易所 Mango Markets 也發生駭客事件,這名駭客厚臉皮地公開承認他就是利用發行垃圾幣 Mango Inu 的軟地毯騙局(銷售後捲款潛逃)的主謀。
這次 FTX 支付賠償金只是一次性的事件,因此,未來類似情況的受害者可能就不會如此幸運了,由於整體市場展望灰暗,在這種市場狀況下,駭客和詐欺明顯變多。傳言指出,加密貨幣的空頭市場狀態,可能會繼續延續至 2023 年。
免責聲明:本文只為提供市場訊息,所有內容及觀點僅供參考,不構成投資建議,不代表區塊客觀點和立場。投資者應自行決策與交易,對投資者交易形成的直接或間接損失,作者及區塊客將不承擔任何責任。