3Commas
Утечка API. Все уведомлены (правоохранители, 3Commas, биржи), отчёты поданы. Всегда использовал 2FA, белый список адресов вывода, надёжный пароль, только один API к 3Commas. Кажется, каждый день всё больше жертв. Вот гипотетическое расследование прошлых проблем с API и 3Commas. Эти ключи дают ботам ограниченный доступ к аккаунтам строго для торговли, без прав на вывод. Значит, при компрометации хакеры не могут напрямую вывести средства (если API настроен правильно). Сообщается, что хакеры получают доступ к API и заставляют ботов покупать большие объёмы низколиквидных монет, заранее купленных хакерами. Искусственно раздув спрос и цену, хакеры продают свои запасы с прибылью, оставляя владельцев скомпрометированных счетов с бесполезными монетами, т.е. встречная торговля с вашего счёта на их — покупают шиткойны за ваш счёт по завышенным ценам, накачивают монету, которую уже держат, затем продают на вершине, оставляя вас с почти нулевым счётом.