Команда 3Commas утверждает, что ключи API, вероятно, были получены в результате сторонней фишинговой атаки или взлома. В ходе расследования команда обнаружила, что несколько поддельных веб-сайтов, выдающих себя за 3Commas, использовались для фишинга, обманом заставляя пользователей подключать свои учетные записи к мошенническим веб-интерфейсам:
«Затем ключи API были сохранены на поддельном веб-сайте и использованы для размещения несанкционированных сделок с торговыми парами DMG на FTX».
В 3Commas подозревают, что к мошеннической схеме могли быть причастны сторонние расширения браузера или вредоносное ПО:
«Не было взлома ни баз данных безопасности учетных записей 3Commas, ни ключей API. Эта проблема затронула многих пользователей, которые никогда не были клиентами 3Commas, поэтому нет никакой вероятности, что это утечка ключей API, исходящих от 3Commas».
Команда 3Commas подчеркнула, что ее представители сейчас «находятся в тесном контакте с жертвами этой сторонней атаки и работают с ними, чтобы оказать помощь и собрать больше информации». Ранее пользователь Твиттер через канал PeckShield
Недавно генеральный директор биржи FTX Сэм Бэнкман-Фрид (Sam Bankman-Fried)
Источник: