Sosyal medyada blok zinciri dedektifi olarak tanınan ve birçok dolandırıcılık vakasını ortaya çıkarmasıyla bilinen ZachXBT adlı kullanıcı, 44 trader’dan oluşan bir grubunun kripto alım satım botu 3Commas ile ilgili şikayetlerini ifşa etti. Zincir üstü dedektif, topluluğun yaklaşık 15 milyon dolar kaybettiğini bildirdi.
Blok zinciri dedektifi ZachXBT’in paylaşımlarına göre, otomatik kripto para işlem botu 3Commas kullanan en az 44 yatırımcı; Binance, FTX ve OKX gibi merkezi borsalarda (CEX) yetkisiz işlemlerin ardından toplam 14,8 milyon dolar kaybetti. ZachXBT, kullanıcıların 3Commas’a karşı bir toplu dava açtıklarını iddia etti.
1/3 Over the past couple of weeks a number of @3commas_io users have reported unauthorized trades on their CEX accounts.
3Commas blames it on “phishing” but I now have verified a group of 44 victims who’ve had $14.8m in total stolen. pic.twitter.com/49K28a5Pf8
— ZachXBT (@zachxbt) December 20, 2022
3Commas, web sitesinden tüm iddiaları çürüttüğünü ileri sürdüğü bir açıklamayı yayımladı. Şirket, suçlamaların “sahte” ve “temelsiz” olduğunu savundu. Ayrıca, kripto işlem platformu, kimlik avının bazı olaylarda rol oynadığına dair somut kanıtlara sahip olduklarını da iddia etti.
“API Anahtarlarını 3commas Çalışanları Sızdırdı” İddiası
Kullanıcılar, 3Commas’ın API anahtarlarını sızdırdığını ve bunun da yetkisiz işlemlerle sonuçlandığını vurguladı. Suçlamalar, kötü niyetli bir üçüncü taraf yerine doğrudan 3Commas çalışanlarına yönelikti.
3Commas çalışanları API anahtarlarını çaldığını söyleyen Angela Rueda isimli kullanıcı, “Kullanıcılar farklı borsalarda şikâyette bulundu. Bunun kimlik avı olmadığı ve API anahtarlarının çalındığı açık. 3Commas ve kurucusu, kullanıcılarını suçlamayı seçti. Henüz yapmadıysanız API anahtarlarını silin ve 3Commas kullanmayı bırakın” dedi.
3commas @CoinDesk @CryptoAmb @SShillsalot @coinmamba @Shaifing
3commas employees are stealing the API keys
I attached the screenshots from the Cloudflare that shows 3commas dashboard and how API keys are exposed there.Please Check this report https://t.co/SOX8Nsz1Zw pic.twitter.com/cPFbqNbxbZ
— Angela Rueda (@AngelaR35190738) December 11, 2022
Milyonlarca dolar para kaybeden kullanıcıların 3Commas hesaplarını borsa hesaplarına bağlamaları için kullandıkları API anahtarlarının çalındığı düşünülüyor.
Firma ayrıca güvenlik şifreleme mekanizmalarının ya da veri tabanlarının ihlal edilmediğini de teyit etti. 3Commas’a göre, bir ihlal meydana gelmiş olsaydı, tüm API anahtarları ve bağlantılı hesaplar tehlikeye girerdi.
Ancak, ZachXBT’den gelen yeni veriler farklı bir senaryo çiziyor gibi görünüyor. Blok zinciri dedektifi, kullanıcıların çeşitli borsalarda şikâyette bulunduğunu iddia ediyor ve bu raporlar da iddialarını destekler nitelikte görünüyor.
Etkilenen kullanıcıların kimlikleri kamuya açıklanmazken sorun keşfedildiğinden bu yana herhangi bir kamusal ortamda da kendilerini ifşa etmediler. Sosyal medya odaklı danışmanlık ajansı olan VaynerMedia’daki bir çalışan da dahil olmak üzere bazı kişiler, kripto ürünlerini çevreleyen finansal dolandırıcılık ve kimlik avı girişimlerinin yaygınlığı nedeniyle bunlardan kaçınılması gerektiğini belirtti.
We've had 50+ BAYC holders or just NFT people in general, REKT by phishing scams and other trickery. This is not hard to believe. Not defending 3Commas here, never used them, but I don't think 44 implies anything concretely about 3Commas.
— 0xAllen 🛡️🦇🔊 (@0xAllen_) December 20, 2022
VaynerMedia çalışanı blok zinciri dedektifine verdiği cevapta, “50’den fazla NFT sahibi veya genel olarak BAYC sahibi kimlik avı dolandırıcılığı ve diğer hilelerle iflas etti. Buna inanmak zor değil. Burada 3Commas’ı savunmuyorum çünkü onları hiç kullanmadım, ancak 44 kişinin 3Commas hakkında somut bir şey söylediğini sanmıyorum.” ifadelerini kullandı.
Öte yandan, geçtiğimiz aylarda 3Commas’tan sızdırılan API anahtarlarıyla ilgili rapor sayılarının git gide arttığı görülüyor. Kullanıcıların sofistike kimlik avı dolandırıcılıklarıyla giderek daha fazla hedef alınıp alınmadığı veya çalışanların veri çalıp çalmadığı konusu belirsizliğini koruyor.
3Commas Saldırıları Kara Para Aklama İşlemlerini İşaret Ediyor
3Commas hack’leriyle ilgili daha önceki veriler, API anahtarlarının, kötü aktörlerin fonları aklaması için düşük likiditeye sahip işlem çiftlerinde para aklama işlemleri için kullanıldığını ortaya koydu. Şu anda, en son istismar sırasında bu tür işlemlerin gerçekleştiğine dair herhangi bir rapor bulunmuyor.
Buna ek olarak 3Commas’ın birkaç borsa ile entegrasyonu sonucunda kullanıcıların önemli mali kayıplara uğradığı gerçeği devam ediyor. Bu nedenle, güvenlik düzeyinde bir artışın yanı sıra ek soruşturmaya da ihtiyaç bulunduğu gözlemleniyor.
Binance CEO’su uyarmıştı
Binance CEO’su Changpeng Zhao, geçtiğimiz ay Binance üzerinde hesabı olan en az üç kullanıcının bu durumdan etkilendiğini aktarmıştı. CZ takma ismiyle bilinen dev borsanın CEO’su, kullanıcılara, daha fazla kayıptan kaçınmak için herhangi bir üçüncü taraf erişimini kaldırmalarını söylemişti.
İlgili Haberler ve İçerikler
FightOut - Geleceğin 100x Hareket-Et-Kazan Projesi
- LBank Labs ve Transak Destekli
- Spor Yaparak Ödüller Kazan
- Seviye Atla ve Metaverse'de Mücadele Et
- Ön Satış Başladı - $1M+ Toplandı
- Gerçek-Dünya Topluluğu - Spor Salonu Zinciri