Un seul escroc semble avoir volé 234 ETH à quatre utilisateurs différents de Friend.tech en 24 heures.
Publié le 5 octobre 2023 à 2 h 07 HNE.
Certains utilisateurs de Friend.tech, un réseau social décentralisé qui permet aux gens d'acheter et de vendre des « clés » liées à leurs comptes X, ont signalé avoir été exploités lors d'une attaque d'échange de carte SIM mardi.
Une attaque par échange de carte SIM se produit lorsqu’un escroc incite un opérateur téléphonique à basculer le numéro de mobile d’un autre utilisateur vers une carte SIM en sa possession. Une fois que l’escroc a pris le contrôle du numéro de mobile de l’utilisateur, il peut modifier les mots de passe de tous les comptes de la victime nécessitant une authentification à deux facteurs.
J'ai échangé ma carte SIM. Apparemment, ce mec a pu le faire depuis un Apple Store et l'a remplacé par un iPhone SE. N'achetez pas mes clés, ce portefeuille est compromis.@amitech
– sumfattytuna 🪺⛓️ (@sumfattytuna) 4 octobre 2023
On m'a juste échangé ma carte SIM et on m'a volé 22 ETH via @amitech
Les 34 de mes propres clés que je possédais ont été vendues, brutalisant tous ceux qui détenaient ma clé, toutes les autres clés que je possédais ont été vendues et le reste de l'ETH dans mon portefeuille a été vidé.
Si votre compte Twitter est doxxé sur votre compte réel… pic.twitter.com/5wA86mjYEG
– Daren (ami, ami) (@darengb) 3 octobre 2023
Un certain nombre d'utilisateurs ciblés par l'attaquant SIM-swap ont signalé que leur ETH avait été volé sur leurs comptes sur la plateforme Friend.tech.
"Si votre compte Twitter est doxxé à votre vrai nom, votre numéro de téléphone peut être trouvé, et cela pourrait vous arriver", a écrit l'utilisateur X "@darengb".
"J'ai ouvert FriendTech et j'ai pensé qu'il y avait un bug parce que mon chat était vide. J'ai essayé de regarder Octav, puis j'ai vu le tweet de quelqu'un d'autre sur l'échange de carte SIM sur FT [Friend.tech] et c'est à ce moment-là que j'ai réalisé ce qui s'était passé."
Les rapports faisant état d'une fuite de fonds sur Friend.tech ont commencé dès la semaine dernière, mais l'attaquant ne semble pas sur le point de s'arrêter. L'escroc a récupéré plus de 234 ETH, d'une valeur d'environ 385,000 24 $, auprès de quatre utilisateurs différents de Friend.tech sur une période de XNUMX heures, selon les données de transaction blockchain tracées par le détective en chaîne ZachXBT.
Le même escroc a profité de 385 234 $ (24 ETH) au cours des dernières XNUMX heures grâce à l'échange de cartes SIM entre quatre utilisateurs FriendTech différents. pic.twitter.com/03BoBEqGax
– ZachXBT (@zachxbt) 4 octobre 2023
ZachXBT a déjà mis en garde contre les attaques d'échange de cartes SIM qui ont ciblé des personnes dans l'espace cryptographique, avec un montant de 13.3 millions de dollars ayant été volé via 54 échanges de cartes SIM. La liste des victimes de SIM Swap figurait Aptos Network, PleasrDAO et Metis DAO.
Il convient de noter que Friend.tech lui-même n’est pas menacé et que le code de sa plateforme n’a pas été exploité par des pirates. Bien que l’authentification à deux facteurs par SMS soit largement considérée comme une mesure de sécurité supplémentaire, dans ce cas, il semble que ce soit la chute des utilisateurs qui l’ont ajoutée comme option de sécurité.
« Lorsqu'un compte est compromis, les fraudeurs tentent de créer un sentiment d'urgence avec une fausse déclaration afin de vider vos actifs. N’utilisez jamais SMS 2FA et utilisez plutôt une application d’authentification ou une clé de sécurité pour sécuriser les comptes », a affirmé Valérie Plante. ZachXBT dans un post du X d'août.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- :possède
- :est
- :ne pas
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- Capable
- A Propos
- Selon
- Compte
- hybrides
- ajoutée
- Tous
- Bien que
- am
- an
- ainsi que
- Une autre
- chacun.e
- appli
- apparaît
- Apple
- Aptos
- autour
- AS
- Outils
- At
- attaquer
- Attaques
- tentative
- Août
- Authentification
- BE
- car
- était
- va
- blockchain
- Punaise
- mais
- acheter
- by
- CAN
- maisons
- Change
- réclamer
- Fermer
- code
- Compromise
- des bactéries
- pourriez
- engendrent
- Crypto
- crypto space
- DAO
- données
- Décentralisé
- Social décentralisé
- différent
- do
- Ne fait pas
- Don
- chute
- vidanger
- drainé
- "Early Bird"
- Sinon
- ETH
- Exploités
- faux
- trouvé
- quatre
- Ami
- De
- FT
- fonds
- gagné
- pirate
- les pirates
- ait eu
- arriver
- arrivé
- Vous avez
- ayant
- Tenue
- ici
- Haute
- sa
- HEURES
- HTTPS
- i
- in
- inclus
- plutôt ;
- développement
- iPhone
- IT
- SES
- lui-même
- juste
- ACTIVITES
- clés
- Nom
- Allons-y
- lié
- Liste
- recherchez-
- largeur maximale
- mesurer
- MÉTIS
- million
- Breeze Mobile
- my
- prénom
- réseau et
- n'allons jamais
- notant
- nombre
- octobre
- of
- de rabais
- on
- Sur chaîne
- une fois
- ouvert
- Option
- or
- Autre
- plus de
- propre
- propriété
- mots de passe
- passé
- Personnes
- période
- Téléphone
- photo
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- possession
- Post
- posté
- précédemment
- a profité
- réal
- réalisé
- considéré
- Signalé
- exigent
- REST
- Analyse
- Sécurité
- même
- scie
- Les escrocs
- sécurisé
- sécurité
- sembler
- semble
- vendre
- sens
- OUI
- OUI échange
- Permutation SIM
- unique
- Sleuth
- SMS
- Réseaux sociaux
- réseaux sociaux
- vendu
- Quelqu'un
- Space
- j'ai commencé
- vole
- volé
- arrêt
- Boutique
- échange
- échange
- Swaps
- commuté
- des campagnes marketing ciblées,
- technologie
- qui
- La
- leur
- puis
- Là.
- l'ont
- this
- pensée
- Avec
- à
- transaction
- essayé
- oui
- Mardi
- Tweet
- Unsplash
- urgence
- utilisé
- Utilisateur
- utilisateurs
- via
- victimes
- Wallet
- était
- semaine
- ont été
- Quoi
- quand
- WHO
- largement
- comprenant
- vaut
- écrit
- X
- Vous n'avez
- Votre
- Zachxbt
- zéphyrnet