Vào thứ Bảy, một số nhà giao dịch tiền điện tử đã phải chịu tổn thất lớn sau khi tin tặc đánh cắp tài sản kỹ thuật số trị giá hàng triệu đô la từ tài khoản FTX của họ bằng cách khai thác một API được liên kết với tài khoản giao dịch của họ.
Một người dùng FTX đã bị sốc khi nhận ra rằng tài khoản của mình sử dụng API 3Commas đã giao dịch mã thông báo Quản trị (DMG) hơn 5.000 lần, dẫn đến mất khoảng 1,6 triệu đô la tài sản, bao gồm cả mã thông báo Bitcoin, Ether và FTX.
3Commas là một nền tảng giao dịch tiền điện tử cho phép người dùng xây dựng các bot giao dịch tự động trên FTX và nhiều sàn giao dịch khác.
Báo cáo khẳng định đây không phải là một sự cố cá biệt, vì đã có ba nạn nhân khác phải chịu mất mát. Nạn nhân thứ hai của vụ khai thác FTX tiết lộ rằng ông ta đã mất 1,5 triệu đô la cho sự cố xảy ra vào ngày 21 tháng 10. Trong khi ông ta nói rằng những người chơi ác ý đã giao dịch DMG qua tài khoản của anh ta vào ngày 18 và 19 tháng 10, ông ta đặt câu hỏi tại sao FTX không đặt ra rủi ro các biện pháp kiểm soát để đề phòng các hoạt động buôn bán bất hợp pháp.
Một cuộc điều tra được thực hiện bởi nền tảng bot giao dịch 3Commas và sàn giao dịch tiền điện tử FTX cho thấy rằng các khóa API được liên kết với 3Commas đã được sử dụng để thực hiện các giao dịch trái phép cho các cặp giao dịch DMG trên FTX. Cả FTX và 3Commas đều xác định rằng tin tặc đã sử dụng tài khoản 3Commas mới để thực hiện các giao dịch DMG, vì “các khóa API không được lấy từ 3Commas mà từ bên ngoài nền tảng 3Commas”.
Cuộc điều tra cho thấy rằng các trang web lừa đảo tự nhận là 3Commas đã được sử dụng để lừa đảo các khóa API khi người dùng liên kết tài khoản FTX với các giao diện web gian lận. Các khóa API của các trang web giả mạo sau đó đã được lưu trữ và sau đó được sử dụng để thực hiện các giao dịch trái phép trên các cặp giao dịch DMG trên FTX. 3Commas nghi ngờ thêm rằng tin tặc đã sử dụng tiện ích mở rộng trình duyệt của bên thứ ba và phần mềm độc hại để đánh cắp khóa API từ người dùng.
Bộ đôi này đã xác định các tài khoản đáng ngờ dựa trên hoạt động của người dùng và do đó, đã tạm ngưng các khóa API để tránh tổn thất thêm. Do đó, người dùng FTX đã liên kết tài khoản của họ với 3Commas đã nhận được thông báo liên quan đến API của họ là “không hợp lệ” hoặc “yêu cầu cập nhật” và giờ đây, dự kiến sẽ tạo các khóa API mới.
3Commas và FTX hiện đang làm việc với các nạn nhân để hỗ trợ và thu thập thêm thông tin về vụ hack.
Tại sao các vụ tấn công tiền điện tử đang gia tăng
Theo công ty nghiên cứu Chainalysis, năm 2022 được xác định là năm tồi tệ nhất về các vụ hack tiền điện tử. Tháng 10 được ghi nhận là tháng tồi tệ nhất từ trước đến nay đối với tội phạm liên quan đến tiền điện tử, với tổng thiệt hại hơn 718 triệu đô la. Tiền đã bị đánh cắp từ các giao thức DeFi khác nhau trong 11 cuộc tấn công khác nhau.
Năm nay dự kiến sẽ vượt qua năm 2021 là năm kỷ lục về hack nhiều nhất, với 125 vụ hack đã dẫn đến số tiền trị giá hơn 3 tỷ đô la bị đánh cắp cho đến nay. Cuộc tấn công 325 triệu đô la vào dịch vụ chuỗi chéo Wormhole, cuộc tấn công 625 triệu đô la vào cầu Ronin của Axie Infinity, cuộc tấn công 200 triệu đô la vào cầu Nomad, một vụ hack 100 triệu đô la vào Binance và nhiều hơn nữa đã diễn ra trong năm nay.
Các giao thức được bảo vệ kém và các ứng dụng phi tập trung không được kiểm duyệt là những lựa chọn dễ dàng cho các tin tặc lợi dụng các ổ khóa rất dễ bị tấn công của họ.
Theo: blockchainnews
Khuyến cáo: Thông tin trên bài viết này chỉ mang tính tham khảo, không có bất kỳ lời khuyên nào về mua bán, đầu tư. Bạn hãy tự nghiên cứu trước khi thực hiện bất kỳ hình thức đầu tư nào.
