Näib, et üks pettur on 234 tunni jooksul varastanud neljalt erinevalt Friend.techi kasutajalt 24 ETH-d.
Postitatud 5. oktoobril 2023 kell 2:07 EST.
Mõned detsentraliseeritud sotsiaalvõrgustiku Friend.tech kasutajad, mis võimaldavad inimestel osta ja müüa oma X-kontoga seotud võtmeid, teatasid, et neid kasutati teisipäeval SIM-i vahetamise rünnakus.
SIM-kaardi vahetamise rünnak toimub siis, kui pettur meelitab telefonioperaatorit teise kasutaja mobiiltelefoni numbrit tema valduses olevale SIM-kaardile. Kui pettur on saanud kontrolli kasutaja mobiilinumbri üle, saab ta muuta kõigi ohvri kontode paroole, mis nõuavad kahefaktorilist autentimist.
Sim vahetatud. Ilmselt sai kutt seda teha õunapoest ja vahetas selle iphone SE vastu. Ärge ostke mu võtmeid, see rahakott on ohus.@friendtech
— sumfattytuna 🪺⛓️ (@sumfattytuna) Oktoober 4, 2023
Vahetati just SIM-kaart ja minult rööviti 22 ETH-d @friendtech
34 minu enda võtit, mis mulle kuulusid, müüdi maha, muutes kõik, kes mu võtit hoidsid, kõik teised minu omad võtmed maha müüdud ja ülejäänud ETH rahakotis läks tühjaks.
Kui teie Twitteri konto on seotud teie tegeliku… pic.twitter.com/5wA86mjYEG
— daren (sõber, sõber) (@darengb) Oktoober 3, 2023
Mitmed SIM-kaardi vahetuse ründaja sihtmärgiks olnud kasutajad teatasid, et nende ETH varastati nende kontodelt platvormil Friend.tech.
"Kui teie Twitteri konto on seotud teie pärisnimega, on teie telefoninumber leitav ja see võib teiega juhtuda," kirjutas X kasutaja "@darengb".
"Avasin FriendTechi ja arvasin, et seal on viga, kuna mu vestlus oli tühi, proovisin vaadata Octavit ja siis nägin kellegi teise säutsu FT [Friend.tech] SIM-kaardi vahetamise kohta ja siis sain aru, mis juhtus."
Teated Friend.techi raha kulutamisest said alguse juba eelmisel nädalal, kuid ründaja ei paista olevat peatumisele lähedal. Pettur on 234-tunnise perioodi jooksul teeninud neljalt erinevalt Friend.techi kasutajalt üle 385,000 ETH väärtuses ligikaudu 24 XNUMX dollarit, selgub ahelasisese sleuth ZachXBT jälgitud plokiahela tehinguandmetest.
Sama pettur teenis nelja erineva FriendTechi kasutaja SIM-kaardi vahetamisel viimase 385 tunni jooksul 234 24 dollarit (XNUMX ETH). pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) Oktoober 4, 2023
ZachXBT on varem hoiatanud SIM-i vahetusrünnakute eest, mis on sihikule võtnud krüptoruumis viibivaid inimesi, kusjuures 13.3 SIM-i vahetustehingu kaudu on varastatud 54 miljonit dollarit. SIM Swapi ohvrite nimekirja kuulusid Aptos Network, PleasrDAO ja Metis DAO.
Väärib märkimist, et Friend.tech ise ei ole ohus ning häkkerid pole ka selle platvormil olevat koodi ära kasutanud. Kuigi SMS-i kahefaktorilist autentimist peetakse laialdaselt täiendavaks turvameetmeks, näib antud juhul, et kasutajate allakäik lisasid selle turvavõimalusena.
"Kui konto ohtu satub, püüavad petturid tekitada kiireloomulisuse tunnet võltsitud nõudega teie varade tühjendamiseks. Ärge kunagi kasutage SMS 2FA-d, vaid kasutage kontode kaitsmiseks autentimisrakendust või turvavõtit. ütles ZachXBT augusti X postituses.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- :on
- :on
- :mitte
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- Võimalik
- MEIST
- Vastavalt
- konto
- Kontod
- lisatud
- Materjal: BPA ja flataatide vaba plastik
- Kuigi
- am
- an
- ja
- Teine
- keegi
- app
- ilmub
- õun
- asjakohane
- ümber
- AS
- vara
- At
- rünnak
- Reageerib
- katse
- AUGUST
- Autentimine
- BE
- sest
- olnud
- on
- blockchain
- Bug
- kuid
- ostma
- by
- CAN
- juhul
- muutma
- nõudma
- lähedal
- kood
- Kompromissitud
- kontrollida
- võiks
- looma
- krüpto
- krüptovälja
- DAO
- andmed
- Detsentraliseeritud
- Detsentraliseeritud sotsiaalne
- erinev
- do
- Ei tee
- don
- allakäik
- äravool
- tühjendatud
- Varajane
- Muidu
- ETH
- Exploited
- võlts
- avastatud
- neli
- sõber
- Alates
- FT
- raha
- saadud
- häkker
- häkkerid
- olnud
- juhtuda
- juhtus
- Olema
- võttes
- Held
- siin
- Suur
- tema
- Lahtiolekuajad
- HTTPS
- i
- in
- lisatud
- selle asemel
- sisse
- iPhone
- IT
- ITS
- ise
- lihtsalt
- Võti
- võtmed
- viimane
- Lets
- seotud
- nimekiri
- otsin
- max laiuse
- mõõtma
- METIS
- miljon
- mobiilne
- my
- nimi
- võrk
- mitte kunagi
- märkides
- number
- oktoober
- of
- maha
- on
- Ahelas
- kunagi
- avatud
- valik
- or
- Muu
- üle
- enda
- omanikuks
- paroolid
- minevik
- Inimesed
- periood
- telefon
- foto
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- omamine
- post
- postitanud
- varem
- kasumlik
- reaalne
- realiseeritud
- peetakse
- Teatatud
- nõudma
- REST
- Oht
- ohutus
- sama
- nägin
- Petturid
- kindlustama
- turvalisus
- tundub
- tundub
- müüma
- tunne
- JAH
- SIM-kaardi vahetus
- SIM-kaardi vahetamine
- ühekordne
- Nuuskur
- SMS
- sotsiaalmeedia
- sotsiaalne võrgustik
- müüdud
- Keegi
- Ruum
- alustatud
- varastatakse
- varastatud
- peatumine
- salvestada
- vahetama
- Vahetatakse
- Vahetustehingud
- vahetatud
- suunatud
- tech
- et
- .
- oma
- SIIS
- Seal.
- nad
- see
- arvasin
- Läbi
- et
- tehing
- proovitud
- tõsi
- Teisipäev
- piiksuma
- puperdama
- Unsplash
- pakilisus
- kasutama
- Kasutaja
- Kasutajad
- kaudu
- ohvreid
- rahakott
- oli
- nädal
- olid
- M
- millal
- WHO
- laialdaselt
- koos
- väärt
- kirjutas
- X
- sa
- Sinu
- Zachxbt
- sephyrnet