FTX API密鑰外洩！3Commas發出釣魚警告，四大要點保障安全

交易機器人平台 3Commas 可以透過 API (應用程式介面)，讓用戶在同一介面管理交易多個交易所的帳戶。10/20，3Commas 發出警告，表示有多組 FTX API 連接到 3Commas，進行「未授權」的 DMG 幣種交易。3Commas 強調，其帳戶數據庫或是 API 密鑰並沒有遭到入侵，因為有從沒用過 3Commas 的用戶也遭遇相同情形。這些密鑰是由 3Commas 之外的平台被取得。

3Commas 發現這可能是第三方釣魚網站或是駭客攻擊的影響。他們發現幾個假冒的 3Commas 網站，獲取用戶的 API 密鑰，連結交易所帳戶，進行未授權交易。

受災用戶：遭相對委託損失 150 萬美金

相對委託 (Matched Orders)，簡體中文稱「對敲」，是一種虛假交易，也是操弄市場的常見手法。是指由至少由二人共謀，對某一種特定股票作一個或數個買賣相對委託之行為。

有用戶表示，他發現自己在未授權的情況下，帳戶在 FTX 高頻交易 DMG，是明顯的相對委託詐欺行為，造成高達 150 萬美金的損失。

3Commas 與 FTX 合作調查中

據稱 FTX 和 3Commas 已識別出可能存在可疑活動的帳戶，並禁用了可能已洩露的 API 密鑰。

檢查你的 3Commas-FTX 帳戶 

3Commas 表示，如果你連結到其平台的 FTX API 顯示無效或需要更新，表示你的 API 可能已經洩露，密鑰已被 FTX 刪除。

3Commas 建議風險措施

• 在 3Commas、交易所與任何金融服務平台上都要使用 2-FA
• 不要共享或儲存任何密碼或 API 密鑰，也不要將其儲存在雲端可連結的裝置
• 不要靠搜尋引擎連接至登入畫面 ; 直接輸入網址，並加入書籤
• 定期進行病毒與惡意軟體掃描