به نظر می رسد یک کلاهبردار 234 ETH را از چهار کاربر مختلف Friend.tech در طول 24 ساعت سرقت کرده است.
ارسال شده در 5 اکتبر 2023 در ساعت 2:07 صبح EST.
برخی از کاربران Friend.tech، یک شبکه اجتماعی غیرمتمرکز که به افراد امکان خرید و فروش «کلیدهای» مرتبط با حسابهای X آنها را میدهد، روز سهشنبه گزارش کردند که در یک حمله تعویض سیمکارت مورد سوء استفاده قرار گرفتهاند.
حمله تعویض سیمکارت زمانی اتفاق میافتد که یک کلاهبردار یک اپراتور تلفن را فریب میدهد تا شماره موبایل کاربر دیگری را به سیمکارتی که در اختیار اوست تغییر دهد. زمانی که کلاهبردار کنترل شماره موبایل کاربر را به دست آورد، می تواند رمز عبور همه حساب های قربانی را که نیاز به احراز هویت دو مرحله ای دارند، تغییر دهد.
سیم کارت عوض شد ظاهراً یارو توانسته این کار را از یک فروشگاه اپل انجام دهد و آن را به iPhone SE تغییر دهد. کلیدهای من را نخرید، آن کیف پول به خطر افتاده است.friendtech
— sumfattytuna 🪺⛓️ (@sumfattytuna) اکتبر 4، 2023
من فقط سیم کارت عوض کردم و از طریق آن 22 ETH از من گرفته شد friendtech
34 کلید خود من فروخته شد، هر کسی که کلیدم را نگه داشت، همه کلیدهای دیگری که داشتم فروخته شد، و بقیه اتریوم کیف پولم تخلیه شد.
اگر اکانت توییتر شما به واقعی شما تبدیل شده است… pic.twitter.com/5wA86mjYEG
— جرات (دوست، دوست) (@darengb) اکتبر 3، 2023
تعدادی از کاربرانی که مورد هدف مهاجم تعویض سیمکارت قرار گرفتند گزارش دادند که ETH آنها از حسابهایشان در پلتفرم Friend.tech به سرقت رفته است.
کاربر ایکس «@darengb» نوشت: «اگر حساب توییتر شما به نام واقعی شما متصل شده باشد، شماره تلفن شما پیدا میشود و این ممکن است برای شما اتفاق بیفتد.»
من FriendTech را باز کردم و فکر کردم که یک اشکال وجود دارد زیرا چت من خالی است، سعی کردم به Octav نگاه کنم و سپس توییت شخص دیگری در مورد تعویض سیم کارت در FT [Friend.tech] را دیدم و آنجا بود که متوجه شدم چه اتفاقی افتاده است.
گزارشهایی مبنی بر تخلیه بودجه در Friend.tech از اوایل هفته گذشته آغاز شد، اما به نظر نمیرسد مهاجم نزدیک به توقف باشد. بر اساس دادههای تراکنشهای بلاک چین که توسط زاخ ایکسبیتی ردیابی شده است، این کلاهبردار بیش از ۲۳۴ ETH به ارزش حدود ۳۸۵ هزار دلار از چهار کاربر مختلف Friend.tech در یک دوره ۲۴ ساعته به دست آورده است.
همان کلاهبردار در 385 ساعت گذشته با تعویض چهار کاربر مختلف FriendTech، 234 هزار دلار (24 ETH) سود کرد. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) اکتبر 4، 2023
ZachXBT قبلاً در مورد حملات تعویض سیمکارت که افراد در فضای کریپتو را هدف قرار میدهد، هشدار داده بود و گزارش شده است که 13.3 میلیون دلار از طریق 54 تعویض سیمکارت به سرقت رفته است. در لیست قربانیان SIM Swap شبکه Aptos، PleasrDAO و Metis DAO قرار گرفتند.
شایان ذکر است که Friend.tech خود در معرض خطر نیست و همچنین کد موجود در پلتفرم آن توسط هکرها مورد سوء استفاده قرار نگرفته است. اگرچه احراز هویت دو مرحله ای SMS به طور گسترده ای به عنوان یک اقدام ایمنی اضافه در نظر گرفته می شود، در این مورد، به نظر می رسد که این سقوط کاربران بوده که آن را به عنوان یک گزینه امنیتی اضافه کرده اند.
زمانی که یک حساب کاربری در معرض خطر قرار میگیرد، کلاهبرداران تلاش میکنند با یک ادعای جعلی برای تخلیه داراییهای شما، احساس فوریت ایجاد کنند. هرگز از SMS 2FA استفاده نکنید و در عوض از یک برنامه احراز هویت یا کلید امنیتی برای ایمن کردن حسابها استفاده کنید. گفت: ZachXBT در پست اوت X.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- : دارد
- :است
- :نه
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2F به
- 31
- 32
- 33
- 500
- 54
- 8
- a
- قادر
- درباره ما
- مطابق
- حساب
- حساب ها
- اضافه
- معرفی
- هر چند
- am
- an
- و
- دیگر
- هر کس
- نرم افزار
- ظاهر می شود
- اپل
- Aptos
- دور و بر
- AS
- دارایی
- At
- حمله
- حمله
- کوشش
- اوت
- تصدیق
- BE
- زیرا
- بوده
- بودن
- بلاکچین
- اشکال
- اما
- خرید
- by
- CAN
- مورد
- تغییر دادن
- ادعا
- نزدیک
- رمز
- در معرض خطر
- کنترل
- میتوانست
- ایجاد
- عضو سازمانهای سری ومخفی
- فضای رمزنگاری
- دائو
- داده ها
- غیر متمرکز
- اجتماعی غیر متمرکز
- مختلف
- do
- نمی کند
- دان
- سقوط
- اب کشیدن از
- تخلیه شده
- در اوایل
- دیگر
- ETH
- سوء استفاده قرار گیرد
- جعلی
- یافت
- چهار
- دوست
- از جانب
- FT
- بودجه
- به دست آورد
- هکر
- هکرها
- بود
- رخ دادن
- اتفاق افتاده است
- آیا
- داشتن
- برگزار شد
- او
- زیاد
- خود را
- ساعت ها
- HTTPS
- i
- in
- مشمول
- در عوض
- به
- آیفون
- IT
- ITS
- خود
- تنها
- کلید
- کلید
- نام
- اجازه می دهد تا
- مرتبط
- فهرست
- به دنبال
- حداکثر عرض
- اندازه
- METIS
- میلیون
- موبایل
- my
- نام
- شبکه
- هرگز
- یادداشت برداری
- عدد
- اکتبر
- of
- خاموش
- on
- روی زنجیره
- یک بار
- باز
- گزینه
- or
- دیگر
- روی
- خود
- متعلق به
- کلمه عبور
- گذشته
- مردم
- دوره
- تلفن
- عکس
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- در اختیار داشتن
- پست
- + نوشته شده در
- قبلا
- سود کرد
- واقعی
- متوجه
- در نظر گرفته
- گزارش
- نیاز
- REST
- خطر
- ایمنی
- همان
- دید
- ناظران
- امن
- تیم امنیت لاتاری
- به نظر می رسد
- به نظر می رسد
- فروش
- حس
- سیم کارت
- مبادله سیم کارت
- تعویض سیم کارت
- تنها
- کارآگاه
- SMS
- آگاهی
- شبکه های اجتماعی
- فروخته شده
- کسی
- فضا
- آغاز شده
- سرقت می کند
- به سرقت رفته
- متوقف کردن
- opbevare
- مبادله
- مبادله
- تعویض ها
- روشن
- هدف قرار
- فن آوری
- که
- La
- شان
- سپس
- آنجا.
- آنها
- این
- فکر
- از طریق
- به
- معامله
- سعی
- درست
- سه شنبه
- صدای جیر جیر
- توییتر
- می Unsplash
- ضرورت
- استفاده کنید
- کاربر
- کاربران
- از طريق
- قربانیان
- کیف پول
- بود
- هفته
- بود
- چی
- چه زمانی
- WHO
- به طور گسترده ای
- با
- با ارزش
- نوشت
- X
- شما
- شما
- Zachxbt
- زفیرنت