FTX Börse-User verlieren Millionen durch Phishing – das müssen Sie wissen
Die Nutzer der beliebten Kryptobörse FTX haben durch eine Phishing-Attacke, bei der eine gefälschte Version einer Website der Handelsplattform 3Commas verwendet wurde, Millionen von Dollar verloren. FTX hat jedoch versprochen, seine Nutzer wieder zu entschädigen.
Die Phishing-Attacke wurde zuerst vom chinesischen Krypto-Journalisten Colin Wu gemeldet, der den beliebten Wu-Blockchain-Twitter-Account betreibt. Er berichtet, dass ein Nutzer herausgefunden hat, dass sein FTX-Konto über eine API-Verbindung eines Drittanbieters eigenständig gehandelt hat.
“[Die] API handelte mehr als 5.000 Mal mit DMG und stahl fast 1,6 Millionen Dollar in Form von BTC, ETH, FTT usw. von seinem Konto”, erklärte der Twitter-Account.
Die Trades fanden Berichten zufolge auf der Drittanbieter-Handelsplattform 3Commas statt und wurden über eine API-Verbindung an FTX gesendet – eine gängige Technologie, um verschiedene Online-Plattformen miteinander kommunizieren zu lassen
A new method of stealing coins is emerging: contra trade. On October 19th, a user suddenly found that his FTX account using the 3commas API was trading DMG more than 5,000 times, stealing nearly $1.6 million such as BTC, ETH, FTT, etc. from his account. pic.twitter.com/cpxoCSdLiZ
— Wu Blockchain (@WuBlockchain) October 21, 2022
Laut dem Twitter-Account hat FTX zugegeben, dass der 3Commas API-Schlüssel geleakt wurde und dass dies kein Einzelfall war.
“[…] es gab vier Vorfälle von Coindiebstahl durch Diebstahl von API-Schlüsseln und Kontrahandel mit FTX”, heißt es in einem später geposteten Tweet, wobei angemerkt wird, dass drei der Fälle mit 3Commas in Verbindung stehen.
WuBlockchain learned that there have been four incidents of coin theft by stealing API KEYs and contra trading in FTX. Three of the cases were related to 3Commas, which 3Commas said was because users landed on fake websites. https://t.co/aigUYBg8bQ pic.twitter.com/oa41jofzOW
— Wu Blockchain (@WuBlockchain) October 22, 2022
Die Situation wurde später in einem Tweet von 3Commas angesprochen, in dem die Handelsplattform sagte, dass die Situation mit “höchster Priorität” behandelt wird.
“Wir haben die höchste Sicherheit mit 2FA und OTP bei der Anmeldung usw., um sicherzustellen, dass die Benutzerkonten immer sicher sind. Wir stehen in Kontakt mit den Nutzern, um sicherzustellen, dass sie alle erforderliche Unterstützung erhalten”, so das Unternehmen weiter.
Kurz darauf ging 3Commas in einem Blog-Beitrag näher auf den Vorfall ein und erklärte, dass der Diebstahl der API-Schlüssel auf Phishing-Websites erfolgte, die der 3Commas-Oberfläche täuschend ähnlich sahen.
“Es gab weder Verstöße gegen die Kontosicherheits- und API-Verschlüsselungssysteme von 3Commas noch gegen die Kontosicherheits- und API-Verschlüsselungssysteme unserer Partnerbörsen”, betonte die Handelsplattform und merkte an, dass “nur drei Nutzer behaupteten, betroffen gewesen zu sein.”
SBF: FTX hat “eine große Anzahl von Kontrollen vor Ort”
FTX-CEO Sam Bankman-Fried kommentierte den Vorfall am späten Sonntagabend UTC-Zeit auf Twitter mit den Worten, dass Phishing-Betrügereien in der Kryptowährungsbranche in letzter Zeit immer raffinierter” geworden seien.
Er fügte hinzu, dass FTX “eine große Anzahl von Kontrollen eingerichtet hat”, um zu verhindern, dass gefälschte Versionen der eigenen Website auftauchen und die Nutzer täuschen, aber er stellte auch klar, dass die Börse wenig dagegen tun kann, dass andere Websites imitiert werden.
Obwohl Bankman-Fired betonte, dass der jüngste Phishing-Angriff ein Problem mit der Website von 3Commas und nicht mit der von FTX sei, versprach er, dass seine Börse die betroffenen FTX-Nutzer dieses Mal entschädigen werde.
“DIES IST EINE EINMALIGE SACHE UND WIR WERDEN DIES NICHT WEITER MACHEN”, stellte der Börsenchef klar.
13) But in this particular case, we will compensate the affected users.
— SBF (@SBF_FTX) October 23, 2022
THIS IS A ONE-TIME THING AND WE WILL NOT DO THIS GOING FORWARD.
THIS IS NOT A PRECEDENT.
We will not making a habit of compensating for uses getting phished by fake versions of other companies!
Vorerst haben sowohl FTX als auch 3Commas alle APIs für Konten deaktiviert, die verdächtige Aktivitäten aufweisen. Betroffene Nutzer werden stattdessen aufgefordert, neue API-Schlüssel zu erstellen.
Unsere News finden Sie auch auf unseren Social Media Kanälen:
Twitter: https://twitter.com/de_cryptonews
Telegram: https://t.me/cryptonewsDE1
LinkedIn: https://www.linkedin.com/company/72771562
Facebook: https://www.facebook.com/DEcryptonews