به گزارش خبرنگار کالین وو، یک کلاهبرداری جدید در فضای کریپتو به نام “Contra Trading” وجود دارد. وو گفت که در 19 اکتبر، یک کاربر FTX با API 3commas متوجه شد که حساب او بیش از 5000 بار با DMG معامله می کند. این حادثه منجر به سرقت شد بیت کوین (BTC) اتریوم (ETH)، FTT و غیره، به ارزش نزدیک به 1.6 میلیون دلار.
روش جدیدی برای سرقت سکه در حال ظهور است: تجارت ضد. در 19 اکتبر، یک کاربر ناگهان متوجه شد که حساب FTX او با استفاده از API 3commas بیش از 5000 بار با DMG معامله می کند و نزدیک به 1.6 میلیون دلار مانند BTC، ETH، FTT و غیره را از حساب خود دزدیده است. pic.twitter.com/cpxoCSdLiZ
— وو بلاک چین (@WuBlockchain) 21 اکتبر 2022
به گفته کاربران، بازخورد صرافی رمزارز FTX این بود که API KEY از 3commas به بیرون درز کرده است. علاوه بر این، صرافی کریپتو گفت که موقعیتهای مشابه رویدادهای مجزا نیستند. با این حال، 3commas گفته است که هیچ نشتی وجود ندارد.
قربانی گزارش پلیس داد، اما FTX هیچ کاری برای جلوگیری از حمله کاربران اضافی از طریق API معاملاتی انجام نداد. آنها همچنین اظهاراتی که منجر به مسدود شدن وجوه شود، نکردند.
کاربران به WuBlockchain گفتند که بازخورد FTX این بود که API KEY 3 کاما لو رفته است و موقعیتهای مشابه موارد مجزا نیستند. پس از اینکه کاربر اعلامیه تشکیل پرونده پلیس را ارسال کرد، FTX هیچ پاسخی نداد یا متوقف نشد. 3 کاما گفت که هیچ نشتی رخ نداده است.
— وو بلاک چین (@WuBlockchain) 21 اکتبر 2022
محتمل ترین علت ناپدید شدن وجوه حساب، نقص امنیتی API 3commas است. این نقص ممکن است به هکرها امکان دسترسی به حساب کاربری را داده باشد و به آنها اجازه دهد تا در فعالیت تجاری مشکوک شرکت کنند.
چه کسی مسئول کریپتو به سرقت رفته است؟
تا این لحظه مشخص نیست که هک از کجا شروع شده است. FTX ادعا می کند که کلید API 3commas لو رفته است، در حالی که 3commas می گوید که هیچ نشتی در انتهای آنها وجود نداشته است. این وضعیت برای روشن شدن نیاز به بررسی کامل دارد.
اگر ایراد از 3 ویرگول باشد، با توقف تعامل پلتفرم با حسابهای FTX، میتوان به سرعت آن را برطرف کرد.
با این حال، اگر هک از طرف FTX منشا گرفته شود، وضعیت می تواند بسیار جدی تر شود. این امر منجر به این می شود که تقریباً هر کاربر در صرافی کریپتو قربانی بالقوه شود. علاوه بر این، با توجه به آنچه گفته شد، نقض امنیتی در یکی از بزرگترین صرافی های رمزنگاری در جهان بی توجه نمی ماند. FTX یک تیم امنیتی قوی دارد که به هک و سوء استفاده اختصاص داده شده است و چنین تلاشی قبلاً توسط آنها مشاهده می شد.
