En enkelt svindler ser ud til at have stjålet 234 ETH fra fire forskellige Friend.tech-brugere over 24 timer.
Opslået 5. oktober 2023 kl. 2:07 EST.
Nogle brugere af Friend.tech, et decentraliseret socialt netværk, der lader folk købe og sælge "nøgler" knyttet til deres X-konti, rapporterede at blive udnyttet i et SIM-bytteangreb tirsdag.
A SIM swap attack occurs when a scammer tricks a phone carrier into switching another user’s mobile number to a SIM in his or her possession. Once the scammer has gained control over the user’s mobile number, they can change the passwords to all of the victim’s accounts that require two-factor authentication.
Fik skiftet sim. Dude var tilsyneladende i stand til at gøre det fra en Apple Store og skiftede det til en iphone SE. Køb ikke mine nøgler, den pung er kompromitteret.@friendtech
— sumfattytuna 🪺⛓️ (@sumfattytuna) Oktober 4, 2023
Jeg er lige blevet SIM-byttet og frarøvet 22 ETH via @friendtech
De 34 af mine egne nøgler, som jeg ejede, blev solgt, hvilket var hårdt for alle, der havde min nøgle, alle de andre nøgler, jeg ejede, blev solgt, og resten af ETH'en i min pung var drænet.
Hvis din Twitter-konto er doxxed til din rigtige... pic.twitter.com/5wA86mjYEG
— daren (ven, ven) (@darengb) Oktober 3, 2023
En række brugere, der var målrettet af SIM-swap-angriberen, rapporterede, at deres ETH blev stjålet fra deres konti på Friend.tech-platformen.
"Hvis din Twitter-konto er doxxed til dit rigtige navn, kan dit telefonnummer findes, og det kan ske for dig," skrev X-brugeren "@darengb."
"Jeg åbnede FriendTech og troede, der var en fejl, fordi min chat var tom, jeg prøvede at se på Octav og så en andens tweet om SIM-bytning på FT [Friend.tech], og det var her, jeg indså, hvad der var sket."
Rapporter om penge, der blev drænet på Friend.tech, startede allerede i sidste uge, men angriberen ser ikke ud til at være tæt på at stoppe. Svindleren har samlet over 234 ETH, til en værdi af omkring $385,000, fra fire forskellige Friend.tech-brugere over en 24-timers periode, ifølge blockchain-transaktionsdata, som er sporet af kæden-spejleren ZachXBT.
Den samme svindler tjente $385K (234 ETH) i løbet af de sidste 24 timers rabat på SIM-kort ved at bytte fire forskellige FriendTech-brugere. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) Oktober 4, 2023
ZachXBT has previously warned of SIM swap attacks that have targeted people in the crypto space, with a reported $13.3 million having been stolen through 54 SIM swaps. Included in the list of SIM Swap victims were the Aptos Network, PleasrDAO and Metis DAO.
Det er værd at bemærke, at Friend.tech ikke selv er i fare, og koden på dens platform er heller ikke blevet udnyttet af hackere. Selvom SMS-tofaktorautentificering i vid udstrækning betragtes som en ekstra sikkerhedsforanstaltning, ser det i dette tilfælde ud til, at det var brugernes undergang, der tilføjede det som en sikkerhedsmulighed.
"Når en konto er kompromitteret, forsøger svindlere at skabe en følelse af uopsættelighed med et falsk krav for at dræne dine aktiver. Brug aldrig SMS 2FA, og brug i stedet en autentificeringsapp eller sikkerhedsnøgle til at sikre konti." sagde ZachXBT i et august X-indlæg.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- :har
- :er
- :ikke
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- I stand
- Om
- Ifølge
- Konto
- Konti
- tilføjet
- Alle
- Skønt
- am
- an
- ,
- En anden
- nogen
- app
- kommer til syne
- Apple
- Aptos
- omkring
- AS
- Aktiver
- At
- angribe
- Angreb
- forsøg
- AUGUST
- Godkendelse
- BE
- fordi
- været
- være
- blockchain
- Bug
- men
- købe
- by
- CAN
- tilfælde
- lave om
- krav
- Luk
- kode
- Kompromitteret
- kontrol
- kunne
- skabe
- krypto
- krypto rum
- DAO
- data
- decentral
- Decentraliseret social
- forskellige
- do
- Er ikke
- Don
- fald
- dræne
- drænet
- Tidligt
- Ellers
- ETH
- Exploited
- falsk
- fundet
- fire
- ven
- fra
- FT
- fonde
- vundet
- hacker
- hackere
- havde
- ske
- skete
- Have
- have
- Held
- hende
- Høj
- hans
- HOURS
- HTTPS
- i
- in
- medtaget
- i stedet
- ind
- iPhone
- IT
- ITS
- selv
- lige
- Nøgle
- nøgler
- Efternavn
- Lets
- forbundet
- Liste
- leder
- max-bredde
- måle
- METIS
- million
- Mobil
- my
- navn
- netværk
- aldrig
- bemærke
- nummer
- oktober
- of
- off
- on
- On-Chain
- engang
- åbnet
- Option
- or
- Andet
- i løbet af
- egen
- ejede
- Nulstilling/ændring af adgangskoder
- forbi
- Mennesker
- periode
- telefon
- foto
- perron
- plato
- Platon Data Intelligence
- PlatoData
- besiddelse
- Indlæg
- indsendt
- tidligere
- tjent med fordel
- ægte
- gik op for
- betragtes
- rapporteret
- kræver
- REST
- Risiko
- Sikkerhed
- samme
- så
- Snydere
- sikker
- sikkerhed
- synes
- synes
- sælger
- forstand
- JA
- SIM-swap
- SIM-swapping
- enkelt
- Sleuth
- SMS
- Social
- sociale netværk
- solgt
- Nogen
- Space
- påbegyndt
- stjæler
- stjålet
- standsning
- butik
- bytte
- bytte
- Swaps
- skiftede
- målrettet
- tech
- at
- deres
- derefter
- Der.
- de
- denne
- tænkte
- Gennem
- til
- transaktion
- forsøgte
- sand
- Tirsdag
- tweet
- Unsplash
- haster
- brug
- Bruger
- brugere
- via
- ofre
- tegnebog
- var
- uge
- var
- Hvad
- hvornår
- WHO
- bredt
- med
- værd
- skrev
- X
- Du
- Din
- Zachxbt
- zephyrnet