Người dùng của sàn giao dịch tiền điện tử phổ biến FTX đã mất hàng triệu đô la cho một vụ khai thác lừa đảo bằng cách sử dụng phiên bản giả mạo của một trang web thuộc nền tảng giao dịch 3Commas. Tuy nhiên, FTX đã hứa sẽ giúp người dùng hoàn lại toàn bộ số tiền.
Vụ khai thác lừa đảo lần đầu tiên được báo cáo bởi nhà báo tiền điện tử Trung Quốc Colin Wu, người điều hành tài khoản Twitter Wu Blockchain nổi tiếng, nói rằng một người dùng nhận thấy rằng tài khoản FTX của anh ta đã tự giao dịch thông qua kết nối API của bên thứ ba.
“ API đã giao dịch DMG hơn 5.000 lần, đánh cắp gần 1,6 triệu đô la BTC , ETH , FTT , v.v. từ tài khoản của anh ấy,” tài khoản Twitter giải thích.
Các giao dịch được cho là đã diễn ra trên nền tảng giao dịch thứ ba 3Commas và được gửi đến FTX thông qua kết nối API – một công nghệ phổ biến được sử dụng để các nền tảng trực tuyến khác nhau giao tiếp với nhau.
“Một phương pháp mới để ăn cắp tiền tiền đang xuất hiện: giao dịch trái ngược. Vào ngày 19 tháng 10, một người dùng bất ngờ phát hiện tài khoản FTX của mình sử dụng API 3commas đang giao dịch DMG hơn 5.000 lần, đánh cắp gần 1,6 triệu đô la gồm BTC, ETH, FTT, v.v. từ tài khoản của mình.”
Theo tài khoản Twitter, FTX thừa nhận rằng khóa API 3Commas đã bị rò rỉ và đây không phải là trường hợp cá biệt.
“[…] Đã có bốn vụ đánh cắp tiền bằng cách ăn cắp API KEY và giao dịch trái ngược trong FTX,” một tweet được đăng sau đó cho biết, đồng thời lưu ý rằng ba trong số các trường hợp có liên quan đến 3Commas.
“WuBlockchain nhận ra rằng đã có bốn vụ đánh cắp tiền bằng cách ăn cắp API KEY và giao dịch trái ngược trong FTX. Ba trong số các trường hợp liên quan đến 3Commas, mà 3Commas cho biết là do người dùng đã truy cập các trang web giả mạo.”
Tình hình sau đó đã được 3Commas giải quyết trong tweet, nơi sàn giao dịch nói rằng tình hình được xử lý với “ưu tiên hàng đầu”.
“Chúng tôi có chế độ bảo mật cao nhất với 2FA và OTP khi đăng nhập, v.v. để đảm bảo rằng tài khoản người dùng luôn được bảo mật. Chúng tôi liên lạc với người dùng để đảm bảo họ nhận được tất cả sự hỗ trợ cần thiết, ”công ty cho biết thêm.
Ngay sau đó, một bài đăng trên blog của 3Commas đã đi vào chi tiết hơn về vụ việc, nói rằng việc đánh cắp khóa API đã xảy ra trên các trang web lừa đảo “được làm giả để giống với giao diện 3Commas”.
“Không có vi phạm nào đối với hệ thống bảo mật tài khoản và mã hóa API của 3Commas, cũng như bảo mật tài khoản và hệ thống mã hóa API của các sàn giao dịch đối tác của chúng tôi,” nền tảng giao dịch nhấn mạnh, đồng thời lưu ý rằng “chỉ có ba người dùng tuyên bố đã bị ảnh hưởng”.
SBF: FTX có “số lượng lớn các kiểm soát tại chỗ”
Bình luận về vụ việc vào tối muộn Chủ nhật theo giờ UTC, Giám đốc điều hành FTX Sam Bankman-Fried cho biết trên Twitter rằng các trò gian lận lừa đảo trong tiền điện tử gần đây đã trở nên “tinh vi”.
Ông nói thêm rằng FTX có “một số lượng lớn các biện pháp kiểm soát” để ngăn chặn các phiên bản giả mạo của trang web của chính họ xuất hiện và đánh lừa người dùng, nhưng cũng nói rõ rằng sàn giao dịch khó có thể tác động đến các trang web khác bị mạo danh.
Mặc dù Bankman-Fired nhấn mạnh về vấn đề với cuộc tấn công lừa đảo mới nhất là vấn đề với trang web của 3Commas chứ không phải của FTX, anh ấy đã hứa rằng sàn giao dịch sẽ đền bù cho những người dùng FTX bị ảnh hưởng lần này.
“Chỉ CÓ LẦN NÀY THÔI VÀ CHÚNG TÔI SẼ KHÔNG LÀM VIỆC NÀY NỮA,” ông chủ của sàn giao dịch nói rõ.
“Dù sao thì – đây không chỉ không phải là FTX lừa đảo, mà thậm chí đây còn không phải là một trang FTX. Và nói chung, chúng tôi không thể bù đắp cho việc người dùng bị lừa đảo bởi các phiên bản giả mạo của các công ty khác trong không gian! Nó không phải là FTX và về cơ bản chúng tôi không kiểm soát được nó. Tuy nhiên, trong trường hợp lần này, chúng tôi sẽ bồi thường cho những người dùng bị thiệt hại.”
Hiện tại, cả FTX và 3Commas đều đã vô hiệu hóa tất cả các API cho các tài khoản được coi là có hoạt động đáng ngờ. Thay vào đó, người dùng bị ảnh hưởng sẽ được yêu cầu tạo khóa API mới.
