فهرست
بازیکن و معامله گر باتجربه پوکر با 280000 دنبال کننده در توییتر متوجه شدند که سپرده های آنها در Binance (BNB) ناپدید شده است. به نظر می رسد که ضرر آنها را باید به آسیب پذیری که در اواسط اکتبر رونمایی شد نسبت داد.
هکرها حساب های Binance (BNB) را هدف قرار می دهند: چه کسی در خطر است؟
بر اساس بیانیه Rodion Longa، بنیانگذار پورتال Worldpokerdeals، کاربران بایننس (BNB) از طریق یک آسیب پذیری شناخته شده ابزارهای API ربات معاملاتی 3Commas، حساب هایشان توسط مهاجمان تخلیه شده است. زیان های او در استیبل کوین های بایننس USD (BUSD) 450000 دلار تخمین زده می شود.
@cz_binance @BinanceRussian حساب من فقط با استفاده از نشت API 3commas مشابه این مورد مورد سوء استفاده قرار گرفت https://t.co/89TvsiV3H9
لطفا کمک کنید. 450 هزار باد از دست رفت
— رودیون لونگا (@LongaRodion) 9 دسامبر 2022
لونگا یادآور شد که در 11 ماه گذشته از API ربات معاملاتی 3Commas استفاده نکرده است، بنابراین امکان حمله فیشینگ وجود ندارد. او حتی این واقعیت را فراموش کرده بود که یک اتصال API در حساب Binance او برقرار شده است.
تقریباً به طور همزمان، موضوع مشابهی توسط یک معامله گر ناشناس که توسط @coinmamba در توییتر استفاده می کند گزارش شده است. کهنه کار تجارت اظهار داشت که او فقط API خود را به خدمات 3Commas متصل کرده است و همچنین این واقعیت را فراموش کرده است.
او بلافاصله موضوع را به تیم Binance (BNB) گزارش کرد و درخواست غرامت کرد. با این حال، او گفت که انگیزه اصلی او این است که پلتفرم را وادار به اقدامی برای جلوگیری از تکرار چنین حملاتی کند.
بایننس (BNB) عملیات معامله گر آسیب دیده را محدود می کند، در اینجا دلیل آن است
Changpeng “CZ” ژائو پاسخ داد به Coinmamba و اظهار داشت که پرونده او نمی تواند واجد شرایط برنامه غرامت SAFU بایننس باشد زیرا ممکن است فرصت های جذابی برای سوء استفاده باز کند:
مامبا، تقریبا هیچ راهی برای ما وجود ندارد که مطمئن شویم کاربران کلیدهای API خود را ندزدیده اند. معاملات با استفاده از کلیدهای API که شما ایجاد کردید انجام شد. در غیر این صورت ما فقط به کاربران برای از دست دادن کلیدهای API خود پرداخت خواهیم کرد. امیدوارم متوجه شده باشی.
در چند ساعت، Coinmamba پرده برداری کرد که حساب Binance (BNB) او در حالت “فقط برداشت” قرار گرفته است. او تصویری از توییتی را به اشتراک گذاشت که ظاهراً توسط CZ حذف شده است، جایی که مدیر عامل بایننس معاملهگر را «غیر معقول» خواند و کل وضعیت را «راه رفتن دوطرفه» خواند.
Coinmamba به این نتیجه رسید که این حساب به دلیل “توئیت های او” محدود شده است.
همانطور که قبلا توسط U.Today پوشش داده شد، تعدادی از گزارشها در ماه اکتبر تا نوامبر 2022 به توییتر کریپتو سرازیر شدند: معاملهگران متوجه شدند که مهاجمان شروع به استفاده از API 3Commas برای پمپ کردن و تخلیه سکههای با ارزش پایین از طریق حسابهای Binance کردهاند.
در یک بیانیه رسمی، تیم 3Commas به کاربران اطمینان داد که هیچ کلیدی در سمت آنها به بیرون درز نکرده است.