量化交易平台 3Commas 于本周末传出 FTX 密钥外泄事件,多名用户帐户在未授权情况下遭到操弄。对于此事件,FTX 执行长 SBF 出面回应,表示将提供「一次性」总额 600 万美元的补偿。
(文前导读:FTX API密钥外泄!3Commas发出钓鱼警告,四大要点保障安全)
1) Phishing sucks
— SBF (@SBF_FTX) October 23, 2022
SBF 回应 3Commas 事件
SBF 于 Twitter 表示,这种钓鱼攻击通常透过邮件接触受害者,再借由复制架设其他网站来拦截受害者的帐号、密码等资讯,进而盗取用户资金。在 2019 年,FTX 的用户也经常受到此类钓鱼攻击,这令他们学到很多,也进而强制用户需要使用 2-FA 来登录,以降低受害风险。
对于此次 3Commas 用户的 FTX 密钥外泄,诈骗方同样采用类似的手法,诱导用户在假的网站上注册,用户在提供 FTX API 密钥以使用网站的交易工具后,诈谝方便得逞了。
SBF 表示,一般情况下,很难阻止钓鱼攻击的发生,每间公司都必须处理网路钓鱼。而本次事件钓鱼攻击的网站并非 FTX,因而无法对于做出控制。
FTX 对 3Commas 用户提供补偿
虽然本次事件主要是 3Commas 的缺失,但 FTX 将透过第三方网站向受网路钓鱼事件影响的 3Commas 用户提供总金额约 600 万美元的补偿。
「这次决定是一次性的,我们以后我们不会再这样做了,这不是先例。我们不会养成补偿遭到其他公司假冒网站钓鱼的用户的习惯!」SBF 说道。
另外,SBF 也表示,若诈骗方在 24 小时内返还窃取的 570 万美元 (约 95%),将免除他们的责任。
被骇资金遭到转移
根据链上数据调查机构慢雾的追踪,诈骗方已将资金从原地址转至其他钱包,并将资金转至中心化交易所币安及 FixedFloat。
Hey @SBF_FTX pretty sure you got this under control, but you might wanna reach out to @FixedFloat & @cz_binance.
Funds were first sent to 0x29…7c49, then laundered to various addresses. They weren't labeled on Etherscan but it is in our AML database. https://t.co/2DJ1PwhPRN pic.twitter.com/5xYh7cTQ5v
— MistTrack🕵️ (@MistTrack_io) October 24, 2022
「这次决定是一次性的,我们以后我们不会再这样做了,这不是先例。我们不会养成补偿遭到其他公司假冒网站钓鱼的用户的习惯!」SBF 说道。
