بازیکن و معامله گر باتجربه پوکر با 280000 دنبال کننده در توییتر متوجه شدند که سپرده های آنها در Binance (BNB) ناپدید شده است. به نظر می رسد که ضرر آنها را باید به آسیب پذیری که در اواسط اکتبر رونمایی شد نسبت داد.

هکرها حساب های Binance (BNB) را هدف قرار می دهند: چه کسی در خطر است؟

بر اساس بیانیه Rodion Longa، بنیانگذار پورتال Worldpokerdeals، کاربران بایننس (BNB) از طریق یک آسیب پذیری شناخته شده ابزارهای API ربات معاملاتی 3Commas، حساب هایشان توسط مهاجمان تخلیه شده است. زیان های او در استیبل کوین های بایننس USD (BUSD) 450000 دلار تخمین زده می شود.

لونگا یادآور شد که در 11 ماه گذشته از API ربات معاملاتی 3Commas استفاده نکرده است، بنابراین امکان حمله فیشینگ وجود ندارد. او حتی این واقعیت را فراموش کرده بود که یک اتصال API در حساب Binance او برقرار شده است.

تقریباً به طور همزمان، موضوع مشابهی توسط یک معامله گر ناشناس که توسط @coinmamba در توییتر استفاده می کند گزارش شده است. کهنه کار تجارت اظهار داشت که او فقط API خود را به خدمات 3Commas متصل کرده است و همچنین این واقعیت را فراموش کرده است.

او بلافاصله موضوع را به تیم Binance (BNB) گزارش کرد و درخواست غرامت کرد. با این حال، او گفت که انگیزه اصلی او این است که پلتفرم را وادار به اقدامی برای جلوگیری از تکرار چنین حملاتی کند.

بایننس (BNB) عملیات معامله گر آسیب دیده را محدود می کند، در اینجا دلیل آن است

Changpeng “CZ” ژائو پاسخ داد به Coinmamba و اظهار داشت که پرونده او نمی تواند واجد شرایط برنامه غرامت SAFU بایننس باشد زیرا ممکن است فرصت های جذابی برای سوء استفاده باز کند:

مامبا، تقریبا هیچ راهی برای ما وجود ندارد که مطمئن شویم کاربران کلیدهای API خود را ندزدیده اند. معاملات با استفاده از کلیدهای API که شما ایجاد کردید انجام شد. در غیر این صورت ما فقط به کاربران برای از دست دادن کلیدهای API خود پرداخت خواهیم کرد. امیدوارم متوجه شده باشی.

در چند ساعت، Coinmamba پرده برداری کرد که حساب Binance (BNB) او در حالت “فقط برداشت” قرار گرفته است. او تصویری از توییتی را به اشتراک گذاشت که ظاهراً توسط CZ حذف شده است، جایی که مدیر عامل بایننس معامله‌گر را «غیر معقول» خواند و کل وضعیت را «راه رفتن دوطرفه» خواند.

Coinmamba به این نتیجه رسید که این حساب به دلیل “توئیت های او” محدود شده است.

همانطور که قبلا توسط U.Today پوشش داده شد، تعدادی از گزارش‌ها در ماه اکتبر تا نوامبر 2022 به توییتر کریپتو سرازیر شدند: معامله‌گران متوجه شدند که مهاجمان شروع به استفاده از API 3Commas برای پمپ کردن و تخلیه سکه‌های با ارزش پایین از طریق حساب‌های Binance کرده‌اند.

در یک بیانیه رسمی، تیم 3Commas به کاربران اطمینان داد که هیچ کلیدی در سمت آنها به بیرون درز نکرده است.



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.