连接到3Commas的FTX API密钥确认已被利用
金色财经报道,交易机器人平台 3Commas 和加密货币交易所 FTX 进行的一项调查显示,与前者相关的 API 密钥被用于对后者的 DMG 交易对进行未经授权的交易。10 月 20 日,3Commas 团队收到了该事件的警报,当时连接到平台的各种 FTX API 密钥被用于执行未经授权的交易。该平台在官方博客文章中表示,API 密钥不是从 3Commas 获取的,可能是从第三方网络钓鱼攻击或黑客攻击中获得的。
通过调查,3Commas 团队发现多个声称是 3Commas 的虚假网站被用来诱骗用户将他们的交易账户连接到欺诈性网络界面来钓鱼信息。3Commas 表示,API 密钥随后由假网站存储,随后用于在 FTX 上的 DMG 交易对上进行未经授权的交易,还指出可能涉及第三方浏览器扩展或恶意软件。