Yksi huijari näyttää varastaneen 234 ETH:ta neljältä eri Friend.tech-käyttäjältä 24 tunnin aikana.
Julkaistu 5. lokakuuta 2023 klo 2:07 EST.
Jotkut Friend.techin, hajautetun sosiaalisen verkoston, jonka avulla ihmiset voivat ostaa ja myydä "avaimia" X-tileihinsä, käyttäjät ilmoittivat käyttäneensä tiistaina SIM-vaihtohyökkäyksessä.
SIM-kortin vaihtohyökkäys tapahtuu, kun huijari huijaa operaattorin vaihtamaan toisen käyttäjän matkapuhelinnumeron hallussaan olevaan SIM-korttiin. Kun huijari on saanut hallintaansa käyttäjän matkapuhelinnumeron, hän voi vaihtaa kaikkien uhrin tilien salasanat, jotka edellyttävät kaksivaiheista todennusta.
Sim vaihdettu. Ilmeisesti kaveri pystyi tekemään sen omenakaupasta ja vaihtoi sen iphone SE:hen. Älä osta avaimiani, lompakko on vaarantunut.@friendtech
— sumfattytuna 🪺⛓️ (@sumfattytuna) Lokakuu 4, 2023
Minulta vaihdettiin vain SIM-kortti ja ryöstettiin 22 ETH:ta @friendtech
Omistamani 34 omaa avainta myytiin, ja kaikki, jotka pitivät avaimeni hallussaan, myyty, kaikki muut omistamani avaimet myytiin ja loput lompakoni ETH:sta tyhjennettiin.
Jos Twitter-tilisi on sidottu oikeaan… pic.twitter.com/5wA86mjYEG
- daren (ystävä, ystävä) (@darengb) Lokakuu 3, 2023
Useat SIM-swap-hyökkääjän kohteeksi joutuneet käyttäjät ilmoittivat, että heidän ETH:nsa varastettiin heidän tileillään Friend.tech-alustalla.
"Jos Twitter-tiliisi on liitetty oikea nimesi, puhelinnumerosi löytyy, ja tämä voi tapahtua sinulle", kirjoitti X-käyttäjä "@darengb".
"Avasin FriendTechin ja ajattelin, että siinä oli vika, koska chattini oli tyhjä, yritin katsoa Octavia ja sitten näin jonkun toisen twiitin SIM-kortin vaihtamisesta FT:ssä [Friend.tech], ja silloin tajusin mitä oli tapahtunut."
Raportit Friend.techin varojen tyhjentämisestä alkoivat jo viime viikolla, mutta hyökkääjä ei näytä olevan lähelläkään pysähtymistä. Huijari on nettouttanut yli 234 ETH:ta, arvoltaan noin 385,000 24 dollaria, neljältä eri Friend.tech-käyttäjältä XNUMX tunnin aikana, ketjun sleuth ZachXBT:n jäljittämien blockchain-tapahtumatietojen mukaan.
Sama huijari tuotti 385 234 dollaria (24 ETH) viimeisen XNUMX tunnin aikana vaihtamalla neljä erilaista FriendTech-käyttäjää. pic.twitter.com/03BoBEqGax
- ZachXBT (@zachxbt) Lokakuu 4, 2023
ZachXBT on aiemmin varoittanut SIM-vaihtohyökkäyksistä, jotka ovat kohdistuneet salausavaruudessa oleviin ihmisiin, ja 13.3 SIM-vaihdon kautta on varastettu 54 miljoonaa dollaria. SIM-vaihdon uhrien luetteloon sisältyivät Aptos Network, PleasrDAO ja Metis DAO.
On syytä huomata, että Friend.tech itse ei ole vaarassa, eivätkä hakkerit ole hyödyntäneet sen alustalla olevaa koodia. Vaikka SMS-kaksivaiheista todennusta pidetään laajalti lisäturvatoimena, tässä tapauksessa näyttää siltä, että käyttäjien kaatuminen lisäsi sen suojausvaihtoehtona.
"Kun tili vaarantuu, huijarit yrittävät luoda kiireellisyyden tunteen väärennetyllä väitteellä tyhjentää omaisuutensa. Älä koskaan käytä SMS 2FA:ta, vaan käytä sen sijaan todennussovellusta tai suojausavainta tilien suojaamiseen. sanoi ZachXBT elokuun X viestissä.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- :on
- :On
- :ei
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- pystyy
- Meistä
- Mukaan
- Tili
- Tilit
- lisä-
- Kaikki
- Vaikka
- am
- an
- ja
- Toinen
- joku
- sovelluksen
- näyttää
- omena
- Aptos
- noin
- AS
- Varat
- At
- hyökkäys
- Hyökkäykset
- yritys
- Elokuu
- Authentication
- BE
- koska
- ollut
- ovat
- blockchain
- Vika
- mutta
- Ostetaan
- by
- CAN
- tapaus
- muuttaa
- vaatia
- lähellä
- koodi
- Vaarantunut
- ohjaus
- voisi
- luoda
- Crypto
- crypto tilaa
- DAO
- tiedot
- hajautettu
- Hajautettu sosiaalinen
- eri
- do
- ei
- Don
- kaatuminen
- valua
- valutettu
- Varhainen
- Muut
- ETH
- hyödynnetään
- väärennös
- löytyi
- neljä
- ystävä
- alkaen
- FT
- varat
- saadut
- hakkeri
- hakkerit
- HAD
- tapahtua
- tapahtui
- Olla
- ottaa
- sankari
- hänen
- Korkea
- hänen
- TUNTIA
- HTTPS
- i
- in
- mukana
- sen sijaan
- tulee
- iPhone
- IT
- SEN
- itse
- vain
- avain
- avaimet
- Sukunimi
- Lets
- liittyvät
- Lista
- näköinen
- max-width
- mitata
- METIS
- miljoona
- Puhelinnumero
- my
- nimi
- verkko
- ei ikinä
- huomata
- numero
- lokakuu
- of
- pois
- on
- Ketjussa
- kerran
- avattu
- Vaihtoehto
- or
- Muut
- yli
- oma
- omistuksessa
- salasanat
- Ohi
- Ihmiset
- aika
- puhelin
- kuva
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- hallussapito
- Kirje
- posted
- aiemmin
- hyötyneet
- todellinen
- tajusi
- pitää
- raportoitu
- edellyttää
- REST
- Riski
- Turvallisuus
- sama
- näki
- Huijarit
- turvallinen
- turvallisuus
- näyttää
- näyttää
- Myydään
- tunne
- KYLLÄ
- SIM-vaihto
- SIM-vaihto
- single
- Salapoliisi
- SMS
- sosiaalinen
- sosiaalinen verkosto
- myyty
- Joku
- Tila
- alkoi
- varastaa
- varastettu
- pysäyttäminen
- verkkokaupasta
- vaihtaa
- vaihtamalla
- vaihtosopimukset
- kytketty
- kohdennettu
- teknologia
- että
- -
- heidän
- sitten
- Siellä.
- ne
- tätä
- ajatus
- Kautta
- että
- kauppa
- kokeillut
- totta
- tiistai
- piipittää
- viserrys
- Unsplash
- kiireellisyys
- käyttää
- käyttäjä
- Käyttäjät
- kautta
- uhrit
- Lompakko
- oli
- viikko
- olivat
- Mitä
- kun
- KUKA
- laajalti
- with
- arvoinen
- kirjoitti
- X
- Voit
- Sinun
- Zachxbt
- zephyrnet