FTX 交易所創辦人兼執行長 Sam Bankman-Fried(SBF)宣布,該交易所將為帳戶遭「釣魚攻擊」的用戶提供一次性補償,他在推文中表示FTX 的用戶將因此獲得總額約 600 萬美元的賠償。SBF 強調,這次的補償不會開先例,該交易所未來也不會再有類似的舉措。這次的行動是回應交易機器人平台  3Commas 的釣魚攻擊事件,而 FTX 交易所的用戶也是受害者。

3Commas 駭客事件起初的曝光是一名用戶發現,他的帳戶竟被用於交易 DMG 代幣超過 5,000 次,後來更發現帳戶內多達 160 萬美元的比特幣、FTT、以太幣和其他加密貨幣全都不翼而飛。

這並非唯一的案例,另一位 FTX 用戶也推文說,駭客讓他損失了 150 萬美元的加密貨幣。

3Commas、FTX 聯手調查後發現,未經同意的 DMG 交易是透過新開設的 3Commas 帳戶執行,而應用程式介面(API)的帳密鑰匙是從其他地方取得,並非從 3Commas 平台本身取得。3Commas 團隊同時認為,駭客是透過在瀏覽器植入惡意外掛程式來偷走使用者的 API 帳密鑰匙。

API 會自動讓交易程式執行,因此可在每周的每一天隨時發生,交易人士可藉此緊跟加密貨幣市場的動向,不會錯過交易機會。

此一調查判定,虛假的 3Commas 網頁被用來在用戶進行 FTX 帳戶註冊過程時,用釣魚誘騙的方式取得 API 帳密鑰匙,這些用於 FTX 的帳密鑰匙接著被用於未經本人授權的 DMG 交易。為了防範進一步損失,FTX 和 3Commas 能基於用戶行為來判斷可疑帳戶,並且讓他們的 API 憑證失效。

在加密貨幣領域,10 月通常會被稱為「Hacktober」,因為大量駭客事件發生在這一月份。根據 Chainalysis 的資料,10 月發生的駭客事件規模是全年最大的。在 Chainalysis 報告發布之際,10 月份與加密貨幣駭客事件相關的損失金額已超過 1.12 億美元,而今年來超過 125 件的駭客事件已導致規模約 30 億美元的資金失竊。

事實上,不久前,去中心化交易所 Mango Markets 也發生駭客事件,這名駭客厚臉皮地公開承認他就是利用發行垃圾幣 Mango Inu 的軟地毯騙局(銷售後捲款潛逃)的主謀。

這次 FTX 支付賠償金只是一次性的事件,因此,未來類似情況的受害者可能就不會如此幸運了,由於整體市場展望灰暗,在這種市場狀況下,駭客和詐欺明顯變多。傳言指出,加密貨幣的空頭市場狀態,可能會繼續延續至 2023 年。


熱門市場動態與新聞傳送門:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。