近期加密貨幣交易所對敲盜幣事件頻傳,繼 FTX 、Binance US 、 Bittrex 等交易所相繼出現使用者 API KEY 洩露、遭對敲交易攻擊後,一名 Coinbase 美國用戶反映,他的帳戶在 22 日突然對敲交易 RLY 等小幣,遭盜走 7700 美元,但 Coinbase 表示無法處理。
(前情提要:FTX歸零事件》SBF:提供 “600萬美元” 一次性補償!3Commas : 疑為API釣魚)
據Wu Blockchain 稍早消息,在 FTX 等交易所相繼出現使用者 API KEY 洩露、對敲交易盜幣後,一名美國用戶表示, Coinbase 也出現類似問題,他的帳戶在 22 日突然對敲交易 RLY、QSP、FOX、FIS、 MCO2 等小幣,被盜走金額約 7700 美元。
這名美國用戶提到,他並未使用自動程式交易服務 3Commas。對此,Coinbase 表示無法處理,建議用戶聯繫執法機關,那些授權 API KEY 與交易機器人互動的用戶,需要格外關注此類風險。
He said he had never used 3Commas. Coinbase said it was unable to process it and advised users to contact law enforcement. Users who use API KEYs and trading robots need to pay special attention to such risks.
— Wu Blockchain (@WuBlockchain) October 26, 2022
對敲交易盜幣事件頻傳
此前,一名 FTX 用戶疑似在假冒的 3Commas 網站,洩漏了交易所帳戶 API KEY ,其帳戶在 19 日晚突然瘋狂交易達 5000 多次,帳戶資產 160 萬美元接近歸零,包括 10 幾個 BTC、上百個 ETH 以及幾千個 FTT 等,全部通過交易小幣 DMG 對敲盜走。
延伸閱讀:FTX用戶歸零事件》3 Commas API KEY 洩漏:駭客釣魚、對敲盜幣全過程
後來又陸續有零星用戶被釣魚的災情發生。在 3Commas 和 FTX 聯合調查後,3Commas 發布公告指出,攻擊者疑似透過網路釣魚方式,誘騙用戶在虛假網站註冊,藉此獲得 API KEY ,然後進行攻擊,因而導致此類事件發生:
作為預防措施,合作夥伴交易所和 3Commas 已識別出可能存在可疑活動的帳戶,並禁用了可能已洩露的 API KEY 。
若您有一個連接至 3Commas 的交易所帳戶,並且顯示 API「無效」或「需要更新」,那麼您的 API 詳細資訊可能已被洩露,並且 API KEY 已被合作夥伴交易所刪除。我們敦促您在該交易所創建新的 API KEY。
FTX 創辦人兼執行長 Sam Bankman-Fried (SBF)則在 24 日發推表示,對於一些用戶不小心在虛假的網站上註冊,進而洩漏私鑰、導致資產損失一事感到遺憾,他承諾 FTX 將賠償受影響用戶總計約 600 萬美元的補償,但下不為例。
值得注意的是, X-explore 在 24 日曾撰文指出,由於 API KEY 洩露,除了 FTX 用戶因為對敲交易而導致數百萬美元的損失,Binance US 和 Bittrex 的交易所也遭遇類似的攻擊,使用的小幣交易對分別為 SYS/USD 與 NXT/BTC,損失分別達 1053 個 ETH 和 301 個 ETH。
📍相關報導📍
160萬鎂歸零的用戶控:FTX臃腫大公司病的態度,要我先報案!專家:交易所有難言之隱