Ein einzelner Betrüger scheint innerhalb von 234 Stunden 24 ETH von vier verschiedenen Friend.tech-Benutzern gestohlen zu haben.
Gepostet am 5. Oktober 2023 um 2:07 Uhr EST.
Einige Benutzer von Friend.tech, einem dezentralen sozialen Netzwerk, das es Menschen ermöglicht, mit ihren X-Konten verknüpfte „Schlüssel“ zu kaufen und zu verkaufen, berichteten, dass sie am Dienstag bei einem SIM-Swap-Angriff ausgenutzt wurden.
Ein SIM-Swap-Angriff liegt vor, wenn ein Betrüger einen Mobilfunkanbieter dazu bringt, die Mobiltelefonnummer eines anderen Benutzers auf eine SIM-Karte umzustellen, die sich in seinem Besitz befindet. Sobald der Betrüger die Kontrolle über die Handynummer des Benutzers erlangt hat, kann er die Passwörter aller Konten des Opfers ändern, die eine Zwei-Faktor-Authentifizierung erfordern.
Habe die Sim getauscht. Anscheinend konnte der Typ es in einem Apple Store machen und hat es auf ein iPhone SE umgestellt. Kaufen Sie nicht meine Schlüssel, das Portemonnaie ist kompromittiert.@friendtech
— sumfattytuna 🪺⛓️ (@sumfattytuna) 4. Oktober 2023
Mir wurde gerade die SIM-Karte getauscht und mir 22 ETH gestohlen @friendtech
Die 34 meiner eigenen Schlüssel, die ich besaß, wurden verkauft, was jeden, der meinen Schlüssel besaß, stark belastete, alle anderen Schlüssel, die ich besaß, wurden verkauft und der Rest der ETH in meiner Brieftasche wurde aufgebraucht.
Wenn Ihr Twitter-Konto mit Ihrem echten Konto verknüpft ist ... pic.twitter.com/5wA86mjYEG
— daren (Freund, Freund) (@darengb) 3. Oktober 2023
Mehrere vom SIM-Swap-Angreifer angegriffene Benutzer berichteten, dass ihre ETH von ihren Konten auf der Friend.tech-Plattform gestohlen wurde.
„Wenn Ihr Twitter-Konto mit Ihrem echten Namen verknüpft ist, kann Ihre Telefonnummer gefunden werden, und das könnte Ihnen passieren“, schrieb der X-Benutzer „@darengb.“
„Ich habe FriendTech geöffnet und dachte, es gäbe einen Fehler, weil mein Chat leer war. Ich habe versucht, mir Octav anzusehen, und dann habe ich den Tweet einer anderen Person über den SIM-Tausch bei FT [Friend.tech] gesehen, und da wurde mir klar, was passiert war.“
Bereits letzte Woche gab es Berichte über die Abschöpfung von Geldern bei Friend.tech, aber der Angreifer scheint noch lange nicht in der Lage zu sein, damit aufzuhören. Der Betrüger hat innerhalb von 234 Stunden über 385,000 ETH im Wert von rund 24 US-Dollar von vier verschiedenen Friend.tech-Benutzern erbeutet, wie aus Blockchain-Transaktionsdaten hervorgeht, die vom On-Chain-Detektiv ZachXBT ermittelt wurden.
Derselbe Betrüger hat in den letzten 385 Stunden durch den SIM-Tausch von vier verschiedenen FriendTech-Benutzern 234 US-Dollar (24 ETH) verdient. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) 4. Oktober 2023
ZachXBT hat zuvor vor SIM-Swap-Angriffen gewarnt, die sich gegen Personen im Kryptobereich richteten. Berichten zufolge wurden durch 13.3 SIM-Swaps 54 Millionen US-Dollar gestohlen. Auf der Liste der SIM-Swap-Opfer standen Aptos Network, PleasrDAO und Metis DAO.
Es ist erwähnenswert, dass Friend.tech selbst weder gefährdet ist noch der Code auf seiner Plattform von Hackern ausgenutzt wurde. Obwohl die Zwei-Faktor-Authentifizierung per SMS allgemein als zusätzliche Sicherheitsmaßnahme angesehen wird, scheint es in diesem Fall so zu sein, dass es den Benutzern zum Verhängnis wurde, die diese als Sicherheitsoption hinzugefügt haben.
„Wenn ein Konto kompromittiert wird, versuchen Betrüger, mit einer gefälschten Behauptung, ein Gefühl der Dringlichkeit zu erzeugen, um Ihr Vermögen abzuschöpfen. Verwenden Sie niemals SMS 2FA und verwenden Sie stattdessen eine Authentifizierungs-App oder einen Sicherheitsschlüssel, um Konten zu sichern.“ sagte ZachXBT in einem Beitrag vom August X.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- :hast
- :Ist
- :nicht
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- Fähig
- Über Uns
- Nach
- Konto
- Trading Konten
- hinzugefügt
- Alle
- Obwohl
- am
- an
- und
- Ein anderer
- jemand
- App
- erscheint
- Apple
- Aptos
- um
- AS
- Details
- At
- Attacke
- Anschläge
- Versuch
- AUGUST
- Authentifizierung
- BE
- weil
- war
- Sein
- Blockchain
- Fehler
- aber
- Kaufe
- by
- CAN
- Häuser
- Übernehmen
- Anspruch
- Menu
- Code
- Kompromittiert
- Smartgeräte App
- könnte
- erstellen
- Krypto
- Krypto Raum
- DAO
- technische Daten
- dezentralisiert
- Dezentrales Soziales
- anders
- do
- Tut nicht
- Don
- Untergang
- abtropfen
- abgelassen
- Früh
- Sonst
- ETH
- Exploited
- Fälschung
- gefunden
- vier
- Freund
- für
- FT
- Mittel
- gewonnen
- Hacker
- Hacker
- hätten
- passieren
- passiert
- Haben
- mit
- Statt
- hier (auf dänisch)
- GUTE
- seine
- STUNDEN
- HTTPS
- i
- in
- inklusive
- beantragen müssen
- in
- iPhone
- IT
- SEINE
- selbst
- nur
- Wesentliche
- Tasten
- Nachname
- Lasst uns
- verknüpft
- Liste
- suchen
- max-width
- messen
- METIS
- Million
- Mobil
- my
- Name
- Netzwerk
- hört niemals
- Bemerkens
- Anzahl
- Oktober
- of
- WOW!
- on
- On-Chain
- einmal
- geöffnet
- Option
- or
- Andere
- übrig
- besitzen
- Besitz
- Passwörter
- passt
- Personen
- Zeit
- Telefon
- für Ihre privaten Foto
- Plattform
- Plato
- Datenintelligenz von Plato
- PlatoData
- Besitz
- Post
- gepostet
- vorher
- profitiert
- echt
- realisiert
- angesehen
- Berichtet
- erfordern
- REST
- Risiko
- Sicherheit
- gleich
- sah
- Betrüger
- Verbindung
- Sicherheitdienst
- scheinen
- scheint
- verkaufen
- Sinn
- JA
- SIM-Tausch
- SIM-Tausch
- Single
- Sleuth
- SMS
- Social Media
- Social Network
- verkauft
- Jemand,
- Raumfahrt
- begonnen
- Stiehlt
- gestohlen
- Einstellung
- speichern
- tauschen
- Austausch
- Swaps
- schaltet
- gezielt
- Tech
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- dann
- Dort.
- vom Nutzer definierten
- fehlen uns die Worte.
- dachte
- Durch
- zu
- Transaktion
- versucht
- was immer dies auch sein sollte.
- Dienstag
- Tweet
- Unsplash
- Dringlichkeit
- -
- Mitglied
- Nutzer
- Opfer
- Wallet
- wurde
- Woche
- waren
- Was
- wann
- WHO
- weit
- mit
- wert
- schrieb
- X
- Du
- Ihr
- Zachxbt
- Zephyrnet