A legújabb WuBlockchain szerint jelentést, hackerek új módot talált arra, hogy a felhasználók érméit közvetlenül a központosított tőzsdékről, például az FTX-ről lopják el. Október 19-én jelent meg az első jelentés, amikor a felhasználók 1.6 millió dollár értékű kriptovalutát veszítettek a 3commas API használata közben.
Amint azt a felhasználó részletes kereskedési előzményei mutatják, valaki több mint 5,000-szer kereskedett a DMG-vel, és 1.6 millió dollár értékű BTC-t, ETH-t, FTT-t és egyebeket lopott el. digitális eszközök számlájáról. A pénzeszközök számláról való hirtelen eltűnésének legvalószínűbb oka a 3commas API megsértése, amely lehetővé tette a hackerek számára, hogy átvegyék az irányítást a fiók felett, és gyanús kereskedési tevékenységeket hajtsanak végre.
Az érmék ellopásának új módja van kialakulóban: a kontrakereskedelem. Október 19-én egy felhasználó hirtelen azt tapasztalta, hogy a 3commas API-t használó FTX-fiókja több mint 5,000-szer kereskedett DMG-vel, és közel 1.6 millió dollárt lopott el a számlájáról, például BTC-t, ETH-t, FTT-t stb. pic.twitter.com/cpxoCSdLiZ
- Wu Blockchain (@WuBlockchain) Október 21, 2022
Az áldozat benyújtotta a rendőrségi bejelentést, de az FTX nem tett semmilyen lépést annak érdekében, hogy megakadályozza a többi felhasználót a kereskedési API-n keresztüli támadásban, és nem tett olyan nyilatkozatot, amely pénzeszközök befagyasztásához vezetne.
A 3vessző szerint nem volt szivárgás, a szolgáltatás megfelelően működik. Azokban az esetekben, amikor a 3 vessző nem kapcsolódik a problémához, az FTX továbbra is a feltörés egyetlen forrása, ami exponenciálisan rosszabbá teszi, mint szinte minden felhasználó a tőzsdén, és hacker célpontjává válhat.
Ha mégis a 3vessző a probléma része, az egész helyzet gyorsan megoldható, ha ideiglenesen korlátozzuk a cég hozzáférését az FTX felhasználók fiókjaihoz, amíg a központ biztonsága nem állapítja meg a problémát.
Az egész iparág egyik legnagyobb tőzsdéje biztonságának megsértését azonban a felhasználók pénzeszközeinek biztonságát elemző biztonsági szakértők gyorsabban észrevették volna. Sajnos mindkét fél reakciójának hiánya szükségtelen kockázatokat jelent, amelyeket a befektetőknek vállalniuk kell.
Forrás: https://u.today/scam-alert-new-method-of-stealing-coins-emerges