A שלאָס מעלדונג דורך X-Explore און WuBlockchain האט אנטפלעקט אַז די לעצטע אַפּי באָט באַפאַלן אויף FTX און 3Commas האט ווייַטער ריטשינג ימפּלאַקיישאַנז ווי ערשטער געגלויבט.
די אטאקע אויף FTX, וואָס איז געשען 21 אקטאבער, האָט גענוצט 3Commas טעכנאָלאָגיע און אַ פישינג סקאַם צו נעמען קאָנטראָל פון עטלעכע יוזערז 'אַפּי שליסלען.
אַפּי שליסל פישינג סקאַם עקספּלויץ
אַמאָל די שליסלען זענען באקומען, עס איז געווען מעגלעך פֿאַר די אַטאַקער צו גווורע ספּעציפיש טריידינג פּערז צו גאַנווענען געלט. FTX ארויס א ויסזאָגונג פאָרשלאָגן צו צוריקצאָל די אַפעקטאַד יוזערז ווי אַ "איין-צייַט זאַך," לויט סעאָ סאַם באַנקמאַן-פריד. אָבער, לויט אַ באַריכט, די עקספּלויט איז געווען דיסקאַווערד אין פיר אויף ביידע די Binance USA און Bittrex יקסטשיינדזשיז.
"X-explore געפֿונען אַז די אַטאַקערז אין די FTX&3commas API גנייווע אויך אַטאַקירט בינאַנסע יו און ביטטרעקס יקסטשיינדזשיז, גנבענען 1053ETH און 301ETH ריספּעקטיוולי. דערווייל, די באַפאַלן אויף ביטטרעקס איז נאָך אין פּראָגרעס."
ווי די נוצן אַרבעט אין פיר
די נוצן אין קשיא געניצט נידעריק-באַנד טריידינג פּערז צו טאָמבאַנק האַנדל קעגן די קאַמפּראַמייזד חשבון פון וואָס די אַפּי שליסל איז סטאָלען.
א סטאָלען אַפּי שליסל וועט אָפט נישט לאָזן אַ באַניצער צוריקציען געלט פון דעם חשבון, אָבער וועט לאָזן אַן באַפאַלן צו האַנדלען אויף זייער ביכאַף. אין זעלטן סיטואַטיאָנס וואָס אַ באַניצער האט לינקס די API פּערמישאַנז לעגאַמרע אָפֿן, אַ אַטאַקער קען זיין ביכולת צו צוריקציען געלט. אָבער, אויב דאָס איז געווען דער פאַל, די פֿאַראַנטוואָרטלעכקייט וואָלט מסתּמא ליגן אויף דער באַניצער וואָס שטעלן אַרויף זייער אַפּי שליסל אָן יקערדיק זיכערהייט מיטלען.
וועגן דעם אָנגאָינג גווורע, די אַטאַקער האט נישט וויטדראָן געלט גלייַך אָבער אַנשטאָט געוויינט אַ נידעריק-באַנד טריידינג פּאָר צו סיפאָן געלט אין זייער חשבון ניצן אַ פארקויפונג בוך מיט ווייניק אָרדערס. ווען אַ סדר בוך האט ווייניק איינסן, עס איז מעגלעך צו מאַניפּולירן די פּרייַז פֿאַר די באַפאַלן צו קריגן טאָקענס אין אַ קורס אונטער מאַרק ווערט איידער איר ויסבייַטן זיי פֿאַר אן אנדער קריפּטאָקוררענסי.
דער אַטאַקער וועט פאַרלירן געלט צו פיז און אנדערע לאַדזשיטאַמאַט טריידערז, אָבער ווי זיי האַנדלען מיט עמעצער אַנדערש ס קריפּטאָ, דאָס איז מסתּמא נישט אַ באַטייטיק דייַגע.
אַדדיטיאָנאַללי אַפעקטאַד יקסטשיינדזשיז
דער באַריכט פון X-Explore און WuBlockchain סטייטיד אַז 1053ETH איז סטאָלען פון Binance יו. עס. צווישן 13 אקטאבער און 17 אקטאבער. דער באַריכט אויך באמערקט אַז די אַטאַקער מסתּמא געניצט די SYS-USD טריידינג פּאָר, וואָס האט אַ דורכשניטלעך טריידינג באַנד פון בלויז $ 2 מיליאָן.
א ענלעך באַפאַלן פארגעקומען אויף ביטטרעקס, ווו אַ גאַנץ פון 301ETH איז סטאָלען צווישן 23 אקטאבער און 24 אקטאבער. דער באַריכט אַרגיוד אַז די מסתּמא ציל איז די NXT-BTC טריידינג פּאָר וואָס אַניוזשואַלי האט די צווייט-גרעסטן אָרט טריידינג באַנד אויף ביטטרעקס. אין די טעג איידער די גווורע, די NXT-BTC באַנד איז געווען פיל נידעריקער און אַזוי איז געווען דימד סאַספּישאַס.
X-ויספאָרשן באַמערקונגען אויף די געשעענישן
אין די קיצער פון דעם באַריכט, X-Explore סטייטיד אַז די אַנאַליסיס אנטפלעקט אַ "נייַ וועג פון גנייווע" אין די קריפּטאָ פּלאַץ. עס כיילייטיד דריי שליסל געביטן וואָס זאָל זיין ריוויוד צו רעדוצירן די ליקעליהאָאָד פון אַ ענלעך גווורע אין דער צוקונפֿט. יקערדיק זיכערהייט, אָרט סימען זיכערהייט און טראַנסאַקטיאָן זיכערהייט זענען סינגגאַלד ווי געביטן צו זיין אַדרעסד.
וועגן יקערדיק זיכערהייט, X-explore קליימד אַז יקסטשיינדזשיז מוזן "פּלאַן מער זיכער פּראָדוקט לאָגיק צו ענשור אַז פישינג אנפאלן טאָן ניט שעדיקן יוזערז." אָבער, געגעבן אַז די יוזערז אַ פּאָנעם האָבן לפּחות די באַזע מדרגה פון זיכערהייט אויף זייער אַפּי שליסלען (קיין געלט זענען רעפּאָרטעד צו זיין גלייך וויטדראָן), עס איז שווער צו באַשטימען וואָס אַנדערש קען זיין געטאן דאָ.
כּדי אַפּי קיז צו אַרבעטן ווי בדעה אויף סיסטעמען אַזאַ ווי 3 קאָממאַס, עס קען נישט זיין אַן נאָך מענטש ינטערווענטיאָן פֿאַר יעדער האַנדל. 3commas אַלאַוז ניצערס צו נוצן אָטאַמאַטיק טריידינג סטראַטעגיעס מיט אַ הויך אָפטקייַט, וואָס, אַמאָל סעטאַפּ, לויפן אויטאָמאַטיש באזירט אויף אַ סכום פון דיפיינד קרייטיריאַ. דעריבער, די לייזונג צו פֿאַרבעסערן זיכערהייט וועט זיין אַ טשאַלאַנדזשינג פֿאַר יקסטשיינדזשיז אויף דעם פראָנט.
אָבער, פייטינג און האַנדלינג מיט פישינג אנפאלן ווי אַן אַטאַק וועקטאָר אין זיין אייגן רעכט איז עפּעס וואָס יקסטשיינדזשיז קענען אָפּשאַצן. עטלעכע צעוויקלען געהיים קאָודז אַז אַ באַניצער קענען קאָנטראָלירן צו ענשור אַז דער אָנזאָג איז עכט. אויב אַ וועקסל חשבון איז אויך כיידזשאַקט, יוזערז קענען איגנאָרירן און באַריכט ימיילז וואָס טאָן ניט אַנטהאַלטן זייער סוד קאָד.
די נידעריק באַנד פון עטלעכע אָרט טריידינג פּערז איז שורלי אַ וואַלנעראַביליטי וואָס קען זיין אַדזשאַסטיד, ווייַל X-Explore ריזאַנדיד אַז די קראַנט בער מאַרק האט געעפנט דעם באַפאַלן וועקטאָר.
"אין סדר צו צושטעלן יוזערז מער טריידינג אָפּציעס, די שפּיץ יקסטשיינדזשיז האָבן לאָנטשט אַ גרויס נומער פון טאָקענס. נאָך די מאַרק פּאָפּולאַריטעט פון עטלעכע טאָקענס דורכגעגאנגען, די טריידינג באַנד איז שארף געפאלן, אָבער די יקסטשיינדזשיז האָבן נישט דעליסט זיי.
די לעצטע פונט פון X-Explore אין דעם באַריכט איז שייך צו טראַנסאַקטיאָן זיכערהייט. X-Explore כיילייטיד אַז די עקספּלויטאַד טריידינג פּאָר אויף FTX געזען "טראַנזאַקשאַן באַנד ינקריסיז דורך אַ טויזנט מאל." עס האט קיין רעקאַמאַנדיישאַנז וועגן אַ פּאָטענציעל קאַמף צו זיין גענומען ווען אַבנאָרמאַלי הויך וואַליומז זענען רעקאָרדעד, אָבער.
מקור: https://cryptoslate.com/on-chain-data-reveals-binance-us-bittrex-also-targeted-by-api-attack-used-on-ftx/