交易员表示，币安账户仍然容易受到 3Commas API 漏洞的影响

在 Twitter 上拥有 280,000 名粉丝的经验丰富的扑克玩家和交易员发现，他们在币安 (BNB) 上的存款已经消失。看起来他们的损失应该归因于 10 月中旬公布的漏洞。

黑客瞄准币安 (BNB) 账户：谁处于危险之中？

根据 Worldpokerdeals 门户网站创始人 Rodion Longa 的一份声明，币安 (BNB) 用户的账户已被攻击者通过 3Commas 交易机器人 API 工具的一个众所周知的漏洞窃取。他在币安美元 (BUSD) 稳定币上的损失估计为 450,000 美元。

@cz_binance @BinanceRussian我的帐户刚刚被利用类似于这种情况的 3commas API 泄漏https://t.co/89TvsiV3H9

请帮忙。450k 总线丢失

- Rodion Longa (@LongaRodion) 2022 年 12 月 9 日

Longa 回忆说，他在过去 11 个月内没有使用过 3Commas 交易机器人 API，因此不存在网络钓鱼攻击的可能性。他甚至忘记了在他的 Binance 账户上建立 API 连接这一事实。

几乎同时，一位在 Twitter 上名为@coinmamba 的匿名交易员报告了类似的问题。这位交易老手表示，他只将他的 API 连接到 3Commas 服务，而忘记了这一事实。

他立即将此问题报告给币安（BNB）团队并要求赔偿。不过，他表示，他的核心动机是让平台采取行动，防止此类攻击再次发生。

币安（BNB）限制受影响交易者的操作，原因如下

Changpeng “CZ” Zhao回应了 Coinmamba，并表示他的案件不符合币安 SAFU 补偿计划的条件，因为这可能会释放诱人的滥用机会：

Mamba，我们几乎没有办法确定用户没有窃取他们自己的 API 密钥。交易是使用您创建的 API 密钥完成的。否则我们只会为丢失 API 密钥的用户付费。希望你能理解。

几个小时后，Coinmamba 宣布他的 Binance (BNB) 账户处于“仅提款”模式。他分享了一条据称被 CZ 删除的推文的截图，币安首席执行官在推文中称该交易员“不讲理”，并称整个情况是“两面走”。

Coinmamba 得出结论，该帐户因“他的推文”而受到限制。

2022 年 10 月至 11 月期间，大量报告充斥着加密货币 Twitter：交易员注意到攻击者开始使用 3Commas API 通过 Binance 账户抽取和抛售低市值代币。

相关诈骗警报：新的盗币方式出现

在一份官方声明中，3Commas 团队向用户保证，他们这边没有密钥泄露。