3Commas, uma plataforma que permite aos usuários criar bots de negociação automatizados, anunciado Em 21 de outubro, três das chaves de seus clientes foram usadas para executar negociações não autorizadas em suas contas de câmbio parceiras.
Uma investigação revelou que os usuários afetados foram alvo de phishing usando sites falsos da 3Commas, indicando que as chaves foram roubadas fora da 3Commas.
Sam Bankman-Fried, CEO da exchange de criptomoedas FTX tuitou Em 24 de outubro, vários outros usuários também foram vítimas de outros ataques de phishing que emulavam sites como o 3Commas. Embora a FTX não possa impedir os malfeitores de criar sites falsos de outros serviços de criptografia, como uma “coisa única”, a exchange compensará os usuários que perderam coletivamente US$ 6 milhões, disse ele.
13) Mas neste caso específico, compensaremos os usuários afetados.
ISSO É UMA COISA ÚNICA E NÃO FAREMOS ISSO NO FUTURO.
ISSO NÃO É UM PRECEDENTE.
Não criaremos o hábito de compensar os usos de phishing de versões falsas de outras empresas!
— SBF (@SBF_FTX) 23 de outubro de 2022
Bankman-Fried elaborou que a FTX tem uma equipe dedicada a frustrar clones falsos de FTX e que a exchange tem “um grande número de controles” para impedir que sites falsos ataquem contas FTX. Ele acrescentou que, embora “deu muito trabalho”, as tentativas de impedir ataques de phishing foram “principalmente bem-sucedidas”.
Bankman-Fried apontou que o phishing “suga” e é “algo que deveríamos estar lutando como uma indústria”, ao contrário do que acontece atualmente, onde cada empresa tem que tentar reprimir as tentativas de phishing por si só.
Nos atuais ataques de phishing, FTX e outros usuários de exchanges forneceram involuntariamente suas chaves de API para usar os serviços de negociação nas plataformas falsas, explicou a SBF. Embora os métodos possam ter variado com os diferentes sites de destino, em cada caso, as vítimas foram exploradas por “atacantes de terceiros”, escreveu ele.
A SBF sugeriu ainda pedir ao golpista que devolvesse 90% do saque, cerca de US$ 5,7 milhões, em troca de absolvição. Ele acrescentou que espera que outras exchanges, como a Binance, cujos usuários foram afetados pelo golpe, também compensem as vítimas. Mas ele repetiu seu alerta, que não é um “precedente” e, no futuro, a FTX não compensará os usuários que voluntariamente fornecerem informações em ataques de phishing em sites externos.
