Người dùng sàn FTX được cho là đã click vào các đường link giả mạo nền tảng 3Commas, sau đó bị lộ khóa API dẫn đến bị hack chiếm quyền tài khoản sàn FTX.
API là gì?
API là cơ chế cho phép 2 thành phần phần mềm giao tiếp với nhau bằng một tập hợp các định nghĩa và giao thức.
Ví dụ: hệ thống phần mềm của cơ quan thời tiết chứa dữ liệu về thời tiết hàng ngày. Ứng dụng thời tiết trên điện thoại của bạn sẽ “trò chuyện” với hệ thống này qua API và hiển thị thông tin cập nhật về thời tiết hàng ngày trên điện thoại của bạn.
Khóa API là gì?
Khóa API xác thực chương trình hoặc ứng dụng thực hiện lệnh gọi API. Các khóa này nhận dạng ứng dụng và đảm bảo khóa có quyền truy cập cần thiết để thực hiện lệnh gọi API cụ thể. Khóa API không bảo mật như token nhưng chúng cho phép giám sát API để thu thập dữ liệu về việc sử dụng. Bạn có thể nhận thấy những chuỗi ký tự và chữ số dài trong URL trình duyệt khi bạn truy cập các trang web khác nhau. Chuỗi này là một khóa API mà trang web sử dụng để thực hiện lệnh gọi API nội bộ.
Người dùng FTX mất tiền do lộ khóa API
Nạn nhân thấy tài khoản FTX của mình giao dịch token DMG hơn 5000 lần và gần 1.6 triệu USD (BTC, ETH, FTT,…) bị bốc hơi. Ngoài ra, 3 người dùng khác cũng bị mất tiền trong trường hợp tương tự. Trong đó, người dùng thứ 2 báo cáo thiệt hại tầm 1,5 triệu USD và cũng cho biết rằng chưa từng sử dụng 3Commas và API trong 2 năm qua.
Hello Ftx, My name is Bruce and I am one of the victims of the 3Commas API exploit on FTX.I lost about 1.5 million USD in the attack(counting the market value of BTC).It happened on 21th in Beijing time. pic.twitter.com/sttAJnoRAU
— desertpower (@littlesand2) October 22, 2022
FTX cho rằng sàn này không có lỗi kỹ thuật nào
FTX cho rằng nguyên nhân vụ hack trên đến từ nền tảng giao dịch 3Commas. Ở phía ngược lại, 3Commas phủ nhận: “Các nạn nhân chưa bao giờ sử dụng dịch vụ của họ.”. Và có vẻ rằng nạn nhân đã bị tấn công phising, truy cập vào các trang web giả mạo 3Commas.
We investigated reports that some user accounts were compromised and investigated with FTX – we found the issue is likely related to Phishing, please read more here: https://t.co/ivdHo0IdEj pic.twitter.com/pmosstfrGi
— 3Commas (@3commas_io) October 21, 2022
Tấn công phishing là gì? …
Phishing (Tấn công giả mạo) là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng.
Thông thường, tin tặc sẽ giả mạo thành ngân hàng, trang web giao dịch trực tuyến, ví điện tử, các công ty thẻ tín dụng để lừa người dùng chia sẻ các thông tin nhạy cảm như: tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin quý giá khác.
Phương thức tấn công này thường được tin tặc thực hiện thông qua email và tin nhắn. Người dùng khi mở email và click vào đường link giả mạo sẽ được yêu cầu đăng nhập. Nếu “mắc câu”, tin tặc sẽ có được thông tin ngay tức khắc.
FTX tuyên bố bồi thường nhưng đây sẽ là đầu đầu tiên cũng là lần cuối cùng
12) Anyway–not only was this not FTX getting phished, it wasn’t even an FTX site.
And in general we can’t compensate for users getting phished by fake versions of other companies in the space! It isn’t FTX and we have basically no control over it.
— SBF (@SBF_FTX) October 23, 2022
FTX sẽ bỏ ra 6 triệu USD để bồi thường cho nạn nhân, dù không nhận lỗi về phần mình. Lần bồi thường như thế này sẽ không có lần thứ 2, vì đây hoàn toàn là lỗi của người dùng.
Bên cạnh đó, CEO FTX cũng đề nghị nếu hacker trả lại 95% số tiền đã hack thì sẽ không bị truy tố, đồng thời công bố địa chỉ ví của kẻ đánh cắp.
Từ vụ việc này, chúng ta cũng thấy rằng thị trường crypto chưa được pháp luật bảo vệ, nếu chúng ta bị scam hay hack thì rất khó để đòi lại tiền và tài sản. Với hình thức tấn công phishing cũng đang ngày càng phổ biến, mong rằng anh chị em cảnh giác, không click vào bất cứ đường link lạ nào. Các địa chỉ web chúng ta hay dùng thì nên đánh dấu lại (bookmark trang) để không bị các ký tự gần giống nhau làm mất cảnh giác.
Stay safe!
