A tsab ntawv ceeb toom los ntawm X-explore thiab WuBlockchain tau qhia tias API tsis ntev los no bot nres ntawm FTX thiab 3Commas tau muaj kev cuam tshuam ntxiv dua li thawj qhov kev ntseeg.
Qhov kev tawm tsam ntawm FTX, uas tau tshwm sim Lub Kaum Hli 21, tau siv 3Commas thev naus laus zis thiab phishing kws txuj ci dag los tswj hwm ntau tus neeg siv ' API yuam sij.
API Key Phishing scam exploits
Thaum cov yuam sij tau txais, nws yog qhov ua tau rau tus neeg tawm tsam los siv cov kev ua lag luam tshwj xeeb los nyiag nyiaj. FTX tawm a daim ntawv qhia muab nyiaj rov qab rau cov neeg siv cuam tshuam raws li "ib zaug ib zaug," raws li CEO Sam Bankman-Fried. Txawm li cas los xij, raws li tsab ntawv ceeb toom, qhov kev siv dag zog tau pom tias tau muab tso rau hauv kev xyaum ntawm Binance US thiab Bittrex pauv.
"X-kev tshawb nrhiav pom tias cov neeg tawm tsam hauv FTX & 3commas API tub sab kuj tau tawm tsam Binance Asmeskas thiab Bittrex pauv, nyiag 1053ETH thiab 301ETH raws. Tam sim no, Kev tawm tsam ntawm Bittrex tseem tab tom ua tiav."
Yuav ua li cas cov exploit ua hauj lwm nyob rau hauv xyaum
Cov kev siv nyiaj hauv nqe lus nug siv cov khoom lag luam qis qis los tiv thaiv kev lag luam tawm tsam tus account cuam tshuam los ntawm API tus yuam sij raug nyiag.
Tus yuam sij API raug nyiag feem ntau yuav tsis cia tus neeg siv rho nyiaj los ntawm tus as-qhauj tab sis yuav tso cai rau kev tawm tsam rau kev lag luam sawv cev. Hauv cov xwm txheej tsawg uas tus neeg siv tau tso cai API tag nrho qhib, tus neeg tawm tsam tuaj yeem thim nyiaj. Txawm li cas los xij, yog tias qhov no tshwm sim, lub luag haujlwm yuav zoo li dag rau tus neeg siv uas teeb tsa lawv tus yuam sij API yam tsis muaj kev ntsuas kev nyab xeeb.
Hais txog qhov kev siv tsis tu ncua no, tus neeg tawm tsam tsis tau thim nyiaj ncaj qha tab sis hloov pauv siv cov khoom lag luam qis rau siphon nyiaj rau hauv lawv tus account siv phau ntawv muag nrog ob peb xaj. Qhov twg ib phau ntawv txiav txim muaj ob peb nkag, nws muaj peev xwm los tswj tus nqi rau kev tawm tsam kom tau txais tokens ntawm tus nqi qis dua tus nqi lag luam ua ntej pauv lawv rau lwm tus cryptocurrency.
Tus neeg tawm tsam yuav poob nyiaj rau cov nqi thiab lwm tus neeg ua lag luam raug cai, tab sis raws li lawv tau ua lag luam nrog lwm tus crypto, qhov no yuav tsis muaj kev txhawj xeeb tseem ceeb.
Txuas ntxiv cuam tshuam kev sib pauv
Daim ntawv tshaj tawm los ntawm X-explore thiab WuBlockchain tau hais tias 1053ETH raug nyiag los ntawm Binance US thaum Lub Kaum Hli 13 thiab Lub Kaum Hli 17. Daim ntawv tshaj tawm kuj tau sau tseg tias tus neeg tawm tsam yuav siv SYS-USD trading khub, uas muaj qhov nruab nrab trading ntim ntawm tsuas yog $ 2 lab.
Ib qho kev tawm tsam zoo sib xws tau tshwm sim ntawm Bittrex, qhov twg tag nrho ntawm 301ETH raug nyiag thaum Lub Kaum Hli 23 thiab Lub Kaum Hli 24. Daim ntawv tshaj tawm tau sib cav tias lub hom phiaj yuav yog NXT-BTC trading khub uas txawv txawv muaj qhov thib ob loj tshaj plaws qhov chaw lag luam ntim ntawm Bittrex. Nyob rau hauv cov hnub ua ntej kev siv, NXT-BTC ntim tau qis dua thiab yog li suav tias yog qhov tsis txaus ntseeg.
X-xav cov lus hais txog cov xwm txheej
Hauv tsab ntawv tshaj tawm cov ntsiab lus, X-explore tau hais tias qhov kev tshuaj ntsuam tau nthuav tawm "txoj kev tshiab ntawm tub sab" hauv qhov chaw crypto. Nws tau hais txog peb qhov tseem ceeb uas yuav tsum tau tshuaj xyuas kom txo tau qhov muaj feem cuam tshuam txog kev siv nyiaj zoo sib xws yav tom ntej. Kev ruaj ntseg yooj yim, qhov chaw token kev ruaj ntseg, thiab kev ruaj ntseg kev lag luam tau raug hu ua thaj chaw yuav tsum tau hais.
Hais txog kev ruaj ntseg yooj yim, X-explore tau thov tias kev sib pauv yuav tsum "tsim kom muaj kev ruaj ntseg cov khoom lag luam kom ntseeg tau tias phishing tawm tsam tsis ua rau cov neeg siv khoom puas tsuaj." Txawm li cas los xij, muab tias cov neeg siv zoo li muaj tsawg kawg yog theem pib ntawm kev ruaj ntseg ntawm lawv cov API yuam sij (tsis muaj nyiaj tau tshaj tawm tias tau raug rho tawm ncaj qha), nws yog ib qho nyuaj rau tsim kom muaj dab tsi ntxiv tuaj yeem ua ntawm no.
Txhawm rau kom API yuam sij ua haujlwm raws li npaj rau hauv cov tshuab xws li 3commas, tsis tuaj yeem muaj kev cuam tshuam ntxiv rau tib neeg rau txhua qhov kev lag luam. 3commas tso cai rau cov neeg siv kom tau txais txiaj ntsig ntawm cov tswv yim lag luam tsis siv neeg nrog lub siab zaus, uas, ib zaug teeb tsa, khiav tau raws li cov txheej txheem teev tseg. Yog li ntawd, kev daws teeb meem rau kev txhim kho kev ruaj ntseg yuav yog ib qho nyuaj rau kev sib pauv rau pem hauv ntej no.
Txawm li cas los xij, kev sib ntaus sib tua thiab kev cuam tshuam nrog phishing tawm tsam raws li kev tawm tsam vector hauv nws tus kheej txoj cai yog qee yam kev sib pauv tuaj yeem tshuaj xyuas. Qee qhov siv cov lej zais cia uas tus neeg siv tuaj yeem tshawb xyuas kom ntseeg tau tias cov lus yog qhov tseeb. Tshwj tsis yog tias tus account pauv tseem raug nyiag lawm, cov neeg siv tuaj yeem tsis quav ntsej thiab tshaj tawm email uas tsis muaj lawv cov lej zais.
Qhov ntim qis ntawm qee qhov chaw ua lag luam khub yog qhov muaj qhov tsis zoo uas yuav tsum tau hais txog, raws li X-xav txog qhov laj thawj tias lub lag luam dais tam sim no tau qhib qhov kev tawm tsam no.
"Yuav kom muab cov neeg siv nrog ntau txoj kev xaiv lag luam, cov kev sib pauv sab saum toj tau nthuav tawm ntau tus tokens. Tom qab kev lag luam muaj koob meej ntawm qee qhov tokens dhau mus, kev lag luam ntim tau poob qis, tab sis kev sib pauv tsis tau tshem tawm lawv. "
Qhov kawg taw tes los ntawm X-explore hauv daim ntawv tshaj tawm yog cuam tshuam nrog kev ruaj ntseg kev lag luam. X-kev tshawb nrhiav tau hais tias qhov kev siv nyiaj txiag ua lag luam ntawm FTX pom "kev lag luam ntim nce los ntawm ib txhiab zaus." nws tsis tau muab cov lus pom zoo rau qhov kev txiav txim siab yuav tsum tau ua thaum cov khoom ntim tsis raug kaw, txawm li cas los xij.
Tau qhov twg los: https://cryptoslate.com/on-chain-data-reveals-binance-us-bittrex-also-targeted-by-api-attack-used-on-ftx/