Ένας μεμονωμένος απατεώνας φαίνεται να έχει κλέψει 234 ETH από τέσσερις διαφορετικούς χρήστες του Friend.tech μέσα σε 24 ώρες.
Δημοσιεύτηκε 5 Οκτωβρίου 2023 στις 2:07 π.μ. EST.
Ορισμένοι χρήστες του Friend.tech, ενός αποκεντρωμένου κοινωνικού δικτύου που επιτρέπει στους χρήστες να αγοράζουν και να πουλούν «κλειδιά» που συνδέονται με τους λογαριασμούς X τους, ανέφεραν ότι έγιναν αντικείμενο εκμετάλλευσης σε μια επίθεση ανταλλαγής SIM την Τρίτη.
Μια επίθεση ανταλλαγής SIM συμβαίνει όταν ένας απατεώνας ξεγελάει μια εταιρεία κινητής τηλεφωνίας για να αλλάξει τον αριθμό κινητού άλλου χρήστη σε μια SIM που έχει στην κατοχή του. Μόλις ο απατεώνας αποκτήσει τον έλεγχο του αριθμού κινητού του χρήστη, μπορεί να αλλάξει τους κωδικούς πρόσβασης σε όλους τους λογαριασμούς του θύματος που απαιτούν έλεγχο ταυτότητας δύο παραγόντων.
Έγινε ανταλλαγή sim. Προφανώς φίλε μπόρεσε να το κάνει από ένα κατάστημα της Apple και το άλλαξε σε ένα iphone SE. Μην αγοράζετε τα κλειδιά μου, αυτό το πορτοφόλι έχει τεθεί σε κίνδυνο.@friendtech
— sumfattytuna 🪺⛓️ (@sumfattytuna) Οκτώβριος 4, 2023
Μόλις μου άλλαξαν SIM και μου έκλεψαν 22 ETH μέσω @friendtech
Τα 34 από τα δικά μου κλειδιά που κατείχα πουλήθηκαν, αγνοώντας όποιον κρατούσε το κλειδί μου, όλα τα άλλα κλειδιά που είχα πουλήθηκαν και το υπόλοιπο ETH στο πορτοφόλι μου εξαντλήθηκε.
Εάν ο λογαριασμός σας στο Twitter έχει προσαρμόσει το πραγματικό σας… pic.twitter.com/5wA86mjYEG
— daren (φίλος, φίλος) (@darengb) Οκτώβριος 3, 2023
Ορισμένοι χρήστες που στοχοποιήθηκαν από τον εισβολέα SIM-swap ανέφεραν ότι τους έκλεψαν το ETH από τους λογαριασμούς τους στην πλατφόρμα Friend.tech.
«Εάν ο λογαριασμός σας στο Twitter είναι προσαρτημένος στο πραγματικό σας όνομα, ο αριθμός τηλεφώνου σας μπορεί να βρεθεί και αυτό μπορεί να συμβεί σε εσάς», έγραψε ο χρήστης X «@darengb».
«Άνοιξα το FriendTech και σκέφτηκα ότι υπήρχε σφάλμα επειδή το Chat μου ήταν άδειο, προσπάθησα να κοιτάξω τον Octav και μετά είδα το tweet κάποιου άλλου σχετικά με την ανταλλαγή SIM στο FT [Friend.tech] και τότε κατάλαβα τι είχε συμβεί».
Οι αναφορές για εξάντληση κεφαλαίων στο Friend.tech ξεκίνησαν ήδη από την περασμένη εβδομάδα, αλλά ο εισβολέας δεν φαίνεται να είναι κοντά στο να σταματήσει. Ο απατεώνας έχει κερδίσει πάνω από 234 ETH, αξίας περίπου 385,000 $, από τέσσερις διαφορετικούς χρήστες του Friend.tech σε μια περίοδο 24 ωρών, σύμφωνα με τα δεδομένα συναλλαγών blockchain που εντοπίστηκαν από τον on-chain sleuth ZachXBT.
Ο ίδιος απατεώνας κέρδισε 385 $ (234 ETH) τις τελευταίες 24 ώρες χωρίς SIM, ανταλλάσσοντας τέσσερις διαφορετικούς χρήστες FriendTech. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) Οκτώβριος 4, 2023
Η ZachXBT έχει προειδοποιήσει προηγουμένως για επιθέσεις ανταλλαγής SIM που έχουν στοχεύσει ανθρώπους στον χώρο κρυπτογράφησης, με 13.3 εκατομμύρια δολάρια που αναφέρθηκαν να έχουν κλαπεί μέσω 54 ανταλλαγών SIM. Στη λίστα των θυμάτων SIM Swap περιλαμβάνονται τα Aptos Network, PleasrDAO και Metis DAO.
Αξίζει να σημειωθεί ότι το ίδιο το Friend.tech δεν κινδυνεύει, ούτε ο κώδικας στην πλατφόρμα του έχει υποστεί εκμετάλλευση από χάκερ. Αν και ο έλεγχος ταυτότητας δύο παραγόντων SMS θεωρείται ευρέως ως πρόσθετο μέτρο ασφαλείας, σε αυτήν την περίπτωση, φαίνεται ότι ήταν η πτώση των χρηστών που το πρόσθεσαν ως επιλογή ασφαλείας.
«Όταν ένας λογαριασμός παραβιάζεται, οι απατεώνες προσπαθούν να δημιουργήσουν μια αίσθηση επείγοντος με έναν ψεύτικο ισχυρισμό για να εξαντλήσουν τα περιουσιακά σας στοιχεία. Μην χρησιμοποιείτε ποτέ SMS 2FA και αντ' αυτού χρησιμοποιήστε μια εφαρμογή ελέγχου ταυτότητας ή ένα κλειδί ασφαλείας για την ασφάλεια των λογαριασμών σας.» είπε ZachXBT σε μια ανάρτηση Αυγούστου X.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- :έχει
- :είναι
- :δεν
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- Ικανός
- Σχετικα
- Σύμφωνα με
- Λογαριασμός
- Λογαριασμοί
- προστιθέμενη
- Όλα
- Αν και
- am
- an
- και
- Άλλος
- κάποιος
- app
- εμφανίζεται
- Apple
- Aptos
- γύρω
- AS
- Ενεργητικό
- At
- επίθεση
- Επιθέσεις
- απόπειρα
- Αύγουστος
- Πιστοποίηση
- BE
- επειδή
- ήταν
- είναι
- blockchain
- Έντομο
- αλλά
- αγορά
- by
- CAN
- περίπτωση
- αλλαγή
- ισχυρισμός
- Κλεισιμο
- κωδικός
- Συμβιβασμένος
- έλεγχος
- θα μπορούσε να
- δημιουργία
- κρυπτο
- κρυπτογραφικό διάστημα
- DAO
- ημερομηνία
- Αποκεντρωμένη
- Αποκεντρωμένο Κοινωνικό
- διαφορετικές
- do
- Όχι
- Don
- ξεπεσμός
- αποστράγγιση
- στραγγισμένο
- Νωρίς
- Άλλος
- ETH
- Κακοποιημένα
- απομίμηση
- Βρέθηκαν
- τέσσερα
- φίλος
- από
- FT
- χρήματα
- κέρδισε
- χάκερ
- χάκερ
- είχε
- συμβαίνω
- συνέβη
- Έχω
- που έχει
- Ήρωας
- αυτήν
- Ψηλά
- του
- ΩΡΕΣ
- HTTPS
- i
- in
- περιλαμβάνονται
- αντί
- σε
- iPhone
- IT
- ΤΟΥ
- εαυτό
- μόλις
- Κλειδί
- πλήκτρα
- Επίθετο
- Αφήνει
- συνδέονται
- Λιστα
- κοιτάζοντας
- max-width
- μέτρο
- ΜΗΤΙΣ
- εκατομμύριο
- Κινητό
- my
- όνομα
- δίκτυο
- ποτέ
- σημειώνοντας
- αριθμός
- Οκτώβριος
- of
- off
- on
- On-Chain
- μια φορά
- άνοιξε
- Επιλογή
- or
- ΑΛΛΑ
- επί
- δική
- ανήκει
- Κωδικοί πρόσβασης
- Το παρελθόν
- People
- περίοδος
- τηλέφωνο
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- κατοχή
- Θέση
- δημοσιεύτηκε
- προηγουμένως
- κέρδος
- πραγματικός
- συνειδητοποίησα
- θεωρούνται
- αναφέρθηκαν
- απαιτούν
- ΠΕΡΙΦΕΡΕΙΑ
- Κίνδυνος
- Ασφάλεια
- ίδιο
- πριόνι
- Απατεώνες
- προστατευμένο περιβάλλον
- ασφάλεια
- φαίνομαι
- φαίνεται
- πωλούν
- αίσθηση
- ΝΑΙ
- Ανταλλαγή κάρτας SIM
- Ανταλλαγή κάρτας SIM
- ενιαίας
- Ντετέκτιβ
- SMS
- Μ.Κ.Δ
- κοινωνικό δίκτυο
- πωλούνται
- Κάποιος
- Χώρος
- ξεκίνησε
- κλέβει
- κλαπεί
- στάθμευση
- κατάστημα
- ανταλλαγής
- εναλλαγή
- Ανταλλαγές
- ενεργοποιημένη
- στοχευμένες
- tech
- ότι
- Η
- τους
- τότε
- Εκεί.
- αυτοί
- αυτό
- σκέψη
- Μέσω
- προς την
- συναλλαγή
- Προσπάθησα
- αληθής
- Τρίτη
- τιτίβισμα
- Τουίτερ
- Unsplash
- επείγον
- χρήση
- Χρήστες
- Χρήστες
- μέσω
- θύματα
- Πορτοφόλι
- ήταν
- εβδομάδα
- ήταν
- Τι
- πότε
- Ο ΟΠΟΊΟΣ
- ευρέως
- με
- αξία
- Έγραψε
- X
- Εσείς
- Σας
- Zachxbt
- zephyrnet