PANews 10月23日消息,交易機器人平台3Commas發佈公告稱,團隊接到了一起事件的警報,一些連接到3Commas的FTX API密鑰,通過DMG交易對進行了大量未經授權的交易。在3Commas和FTX進行的一項合作調查中,發現一些API密鑰與新的3Commas帳戶相關聯,但API密鑰不是從3Commas獲取的,而是從3Commas平台之外獲取的。
通過調查,3Commas團隊發現多個聲稱是3Commas的假網站被用來通過欺騙用戶將交易所帳戶連接到欺詐性網站界面來釣魚信息。 3Commas說,API密鑰隨後由假網站存儲,後來用於在FTX上的DMG交易對上進行未經授權的交易——還指出,可能涉及第三方瀏覽器擴展或惡意軟件。作為預防措施,FTX和3Commas已經確定了可能存在可疑活動的帳戶,並禁用了可能被盜的API密鑰。