Neste domingo (11), alguns usuários da Binance relataram negociações anormais de algumas altcoins acontecendo na plataforma, incluindo OM, NEXO, AMP, POLS, SUN, ARDR, BIFI, XVS, ARK, LOOM e OSMO.
De acordo com rumores, as negociações anormais poderiam ter se originado de hackers, que roubaram as chaves de API de alguns usuários por meio do 3Commas e agora estão usando essas contas para executar as negociações.
CEO da Binance se pronuncia
Changpeng Zhao (CZ), CEO da Binance, se pronunciou sobre os supostos “movimentos anormais de preços” para alguns pares de negociação da sua bolsa.
CZ informou que a Binance bloqueou temporariamente saques para “algumas das contas com grandes valores” que causaram as reclamações nas mídias sociais.
“Estamos cientes do conceito de muita intervenção da plataforma, ações muito centralizadas, etc. Há um equilíbrio em quanto devemos intervir. Às vezes, isso acontece no mercado livre e precisamos deixar acontecer”, disse Zhao no Twitter.
A conta oficial da Binance na rede social de Elon Musk, anunciou que a atividade suspeita que gerou preocupação entre os usuários, não parecia ser causada por contas hackeadas ou chaves de API roubadas e que os fundos são “SAFU”.
Based on our investigations so far, this appears to be just market behavior. One guy deposited funds and started buying. (Hackers don’t deposit). Other guys followed. Can’t see linkage between the accounts. 1/3 https://t.co/QlB1VnlHVs
— CZ 🔶 Binance (@cz_binance) December 11, 2022
No entanto, CoinMamba, um especialista em futuros e investidor de criptomoedas, revelou uma perspectiva diferente sobre a situação. Ele declarou em 8 de dezembro que sua conta da Binance foi hackeada por meio de uma API criada há dois anos, enviada exclusivamente à 3Commas, um provedor de software de negociação de cripto.
CZ respondeu ao CoinMamba, explicando que a Binance havia “visto vários casos relacionados ao 3Commas” e afirma que os usuários foram vítimas de phishing.
Os ataques de phishing têm sido um tema contínuo, como visto em outubro em exchanges como FTX e Binance, onde os usuários foram vítimas de ataques de phishing direcionados a serviços como a 3Commas.
Embora o CoinMamba tenha descartado a ideia de ser um caso de phishing, a 3Commas forneceu um artigo investigativo completo dos ataques de chave de API em 10 de dezembro, descrevendo a “evolução moderna do phishing”.
“Com o tempo, o phishing evoluiu para incorporar novos vetores de ataque, como pagar para anunciar sites de imitação com alta classificação nos mecanismos de pesquisa ou incorporar malware como parte do ataque.”
“Além disso, sabe-se que o phishing tem como alvo grupos específicos de pessoas, indivíduos com alto patrimônio líquido ou até mesmo empresas”, afirmou o artigo da 3Commas.