不只FTX!幣安美國 Coinbase…等交易所,接連傳出用戶被對敲盜幣
近期加密貨幣交易所對敲盜幣事件頻傳,繼 FTX 、Binance US 、 Bittrex 等交易所相繼出現使用者 API KEY 洩露、遭對敲交易攻擊後,一名 Coinbase 美國用戶反映,他的帳戶在 22 日突然對敲交易 RLY 等小幣,遭盜走 7700 美元,但 Coinbase 表示無法處理。
(前情提要:FTX歸零事件》SBF:提供 “600萬美元” 一次性補償!3Commas : 疑為API釣魚)
據Wu Blockchain 稍早消息,在 FTX 等交易所相繼出現使用者 API KEY 洩露、對敲交易盜幣後,一名美國用戶表示, Coinbase 也出現類似問題,他的帳戶在 22 日突然對敲交易 RLY、QSP、FOX、FIS、 MCO2 等小幣,被盜走金額約 7700 美元。
這名美國用戶提到,他並未使用自動程式交易服務 3Commas。對此,Coinbase 表示無法處理,建議用戶聯繫執法機關,那些授權 API KEY 與交易機器人互動的用戶,需要格外關注此類風險。
He said he had never used 3Commas. Coinbase said it was unable to process it and advised users to contact law enforcement. Users who use API KEYs and trading robots need to pay special attention to such risks.
— Wu Blockchain (@WuBlockchain) October 26, 2022
此前,一名 FTX 用戶疑似在假冒的 3Commas 網站,洩漏了交易所帳戶 API KEY ,其帳戶在 19 日晚突然瘋狂交易達 5000 多次,帳戶資產 160 萬美元接近歸零,包括 10 幾個 BTC、上百個 ETH 以及幾千個 FTT 等,全部通過交易小幣 DMG 對敲盜走。
延伸閱讀:FTX用戶歸零事件》3 Commas API KEY 洩漏:駭客釣魚、對敲盜幣全過程
後來又陸續有零星用戶被釣魚的災情發生。在 3Commas 和 FTX 聯合調查後,3Commas 發布公告指出,攻擊者疑似透過網路釣魚方式,誘騙用戶在虛假網站註冊,藉此獲得 API KEY ,然後進行攻擊,因而導致此類事件發生:
FTX 創辦人兼執行長 Sam Bankman-Fried (SBF)則在 24 日發推表示,對於一些用戶不小心在虛假的網站上註冊,進而洩漏私鑰、導致資產損失一事感到遺憾,他承諾 FTX 將賠償受影響用戶總計約 600 萬美元的補償,但下不為例。
📍相關報導📍
文章来源于互联网:不只FTX!幣安美國 Coinbase…等交易所,接連傳出用戶被對敲盜幣
