ऐसा प्रतीत होता है कि एक अकेले घोटालेबाज ने 234 घंटों में चार अलग-अलग Friend.tech उपयोगकर्ताओं से 24 ETH चुराए हैं।
5 अक्टूबर 2023 को 2:07 पूर्वाह्न ईएसटी पर पोस्ट किया गया।
Friend.tech के कुछ उपयोगकर्ता, एक विकेन्द्रीकृत सोशल नेटवर्क जो लोगों को उनके एक्स खातों से जुड़ी "कुंजियाँ" खरीदने और बेचने की सुविधा देता है, ने मंगलवार को सिम स्वैप हमले में शोषण होने की सूचना दी।
सिम स्वैप हमला तब होता है जब कोई घोटालेबाज किसी फ़ोन वाहक को किसी अन्य उपयोगकर्ता के मोबाइल नंबर को अपने पास मौजूद सिम में बदलने के लिए धोखा देता है। एक बार जब घोटालेबाज ने उपयोगकर्ता के मोबाइल नंबर पर नियंत्रण हासिल कर लिया, तो वे पीड़ित के उन सभी खातों के पासवर्ड बदल सकते हैं जिनके लिए दो-कारक प्रमाणीकरण की आवश्यकता होती है।
सिम स्वैप हो गया. जाहिर तौर पर यार इसे ऐप्पल स्टोर से करने में सक्षम था और उसने इसे आईफोन एसई में बदल दिया। मेरी चाबियाँ मत खरीदो, उस बटुए से समझौता हो गया है।@फ्रेंडटेक
- समफैट्टीटुना 🪺⛓️ (@sumfattytunia) अक्टूबर 4
मुझसे सिर्फ सिम बदला गया और 22 ईटीएच लूट लिए गए @फ्रेंडटेक
मेरी अपनी 34 चाबियाँ जो मेरे पास थीं, बेच दी गईं, जिससे मेरी चाबियाँ रखने वाले किसी भी व्यक्ति को नुकसान पहुँचाया गया, मेरे पास मौजूद अन्य सभी चाबियाँ बेच दी गईं, और मेरे बटुए में मौजूद बाकी ईटीएच ख़त्म हो गया।
यदि आपका ट्विटर अकाउंट आपके वास्तविक खाते से डॉक्स किया गया है... pic.twitter.com/5wA86mjYEG
- डेरेन (दोस्त, मित्र) (@darengb) अक्टूबर 3
सिम-स्वैप हमलावर द्वारा लक्षित कई उपयोगकर्ताओं ने फ्रेंड.टेक प्लेटफॉर्म पर उनके खातों से उनका ईटीएच चोरी होने की सूचना दी।
एक्स उपयोगकर्ता "@darengb" ने लिखा, "यदि आपका ट्विटर अकाउंट आपके वास्तविक नाम से डॉक्स किया गया है, तो आपका फ़ोन नंबर पाया जा सकता है, और आपके साथ भी ऐसा हो सकता है।"
"मैंने फ्रेंडटेक खोला और सोचा कि कोई बग है क्योंकि मेरी चैट खाली थी, मैंने ऑक्टेव को देखने की कोशिश की और फिर एफटी [फ्रेंड.टेक] पर सिम स्वैपिंग के बारे में किसी और का ट्वीट देखा और तब मुझे एहसास हुआ कि क्या हुआ था।"
Friend.tech पर धन की बर्बादी की रिपोर्ट पिछले सप्ताह की शुरुआत में ही शुरू हो गई थी, लेकिन हमलावर रुकने वाला नहीं दिख रहा है। ऑन-चेन जासूस ZachXBT द्वारा ट्रैक किए गए ब्लॉकचेन लेनदेन डेटा के अनुसार, घोटालेबाज ने 234 घंटे की अवधि में चार अलग-अलग Friend.tech उपयोगकर्ताओं से 385,000 ETH से अधिक की कमाई की है, जिसकी कीमत लगभग 24 डॉलर है।
एक ही घोटालेबाज ने चार अलग-अलग फ्रेंडटेक उपयोगकर्ताओं को सिम स्वैप करके पिछले 385 घंटों में $234K (24 ETH) का लाभ कमाया। pic.twitter.com/03BoBEqGax
- ZachXBT (@zachxbt) अक्टूबर 4
ZachXBT ने पहले सिम स्वैप हमलों की चेतावनी दी है, जिन्होंने क्रिप्टो क्षेत्र में लोगों को लक्षित किया है, जिसमें 13.3 सिम स्वैप के माध्यम से 54 मिलियन डॉलर की चोरी होने की सूचना है। सिम स्वैप पीड़ितों की सूची में Aptos Network, PleasrDAO और Metis DAO शामिल थे।
यह ध्यान देने योग्य है कि Friend.tech स्वयं खतरे में नहीं है, न ही इसके प्लेटफ़ॉर्म पर कोड का हैकर्स द्वारा शोषण किया गया है। हालाँकि एसएमएस दो-कारक प्रमाणीकरण को व्यापक रूप से एक अतिरिक्त सुरक्षा उपाय के रूप में माना जाता है, इस मामले में, ऐसा लगता है कि यह उन उपयोगकर्ताओं का पतन था जिन्होंने इसे सुरक्षा विकल्प के रूप में जोड़ा था।
“जब किसी खाते से छेड़छाड़ की जाती है, तो घोटालेबाज आपकी संपत्ति को ख़त्म करने के लिए फर्जी दावे के साथ तात्कालिकता की भावना पैदा करने का प्रयास करते हैं। कभी भी एसएमएस 2एफए का उपयोग न करें और इसके बजाय खातों को सुरक्षित करने के लिए प्रमाणक ऐप या सुरक्षा कुंजी का उपयोग करें।'' कहा ZachXBT एक अगस्त X पोस्ट में।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- :हैस
- :है
- :नहीं
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- योग्य
- About
- अनुसार
- लेखा
- अकौन्टस(लेखा)
- जोड़ा
- सब
- हालांकि
- am
- an
- और
- अन्य
- किसी
- अनुप्रयोग
- प्रकट होता है
- Apple
- Aptos
- चारों ओर
- AS
- संपत्ति
- At
- आक्रमण
- आक्रमण
- करने का प्रयास
- अगस्त
- प्रमाणीकरण
- BE
- क्योंकि
- किया गया
- जा रहा है
- blockchain
- दोष
- लेकिन
- खरीदने के लिए
- by
- कर सकते हैं
- मामला
- परिवर्तन
- दावा
- समापन
- कोड
- छेड़छाड़ की गई
- नियंत्रण
- सका
- बनाना
- क्रिप्टो
- क्रिप्टो स्पेस
- डीएओ
- तिथि
- विकेन्द्रीकृत
- विकेंद्रीकृत सामाजिक
- विभिन्न
- do
- नहीं करता है
- डॉन
- बाढ़ का उतार
- नाली
- सूखा
- शीघ्र
- एल्स
- ETH
- शोषित
- उल्लू बनाना
- पाया
- चार
- मित्र
- से
- FT
- धन
- प्राप्त की
- हैकर
- हैकर्स
- था
- होना
- हुआ
- है
- होने
- धारित
- उसे
- हाई
- उसके
- घंटे
- HTTPS
- i
- in
- शामिल
- बजाय
- में
- iPhone
- IT
- आईटी इस
- खुद
- केवल
- कुंजी
- Instagram पर
- पिछली बार
- चलें
- जुड़ा हुआ
- सूची
- देख
- अधिकतम-चौड़ाई
- माप
- METIS
- दस लाख
- मोबाइल
- my
- नाम
- नेटवर्क
- कभी नहीँ
- ध्यान देने योग्य बात
- संख्या
- अक्टूबर
- of
- बंद
- on
- ऑन-चैन
- एक बार
- खोला
- विकल्प
- or
- अन्य
- के ऊपर
- अपना
- स्वामित्व
- पासवर्ड
- अतीत
- स्टाफ़
- अवधि
- फ़ोन
- फ़ोटो
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- अधिकार
- पद
- तैनात
- पहले से
- फायदा
- वास्तविक
- एहसास हुआ
- माना
- की सूचना दी
- की आवश्यकता होती है
- बाकी
- जोखिम
- सुरक्षा
- वही
- देखा
- धोखाधड़ी करने वाले
- सुरक्षित
- सुरक्षा
- लगता है
- लगता है
- बेचना
- भावना
- हाँ
- सिम स्वैप
- सिम स्वैपिंग
- एक
- खोजी कुत्ता
- एसएमएस
- सोशल मीडिया
- सामाजिक नेटवर्क
- बेचा
- कोई
- अंतरिक्ष
- शुरू
- चुरा
- चुराया
- रोक
- की दुकान
- विनिमय
- गमागमन
- स्वैप
- बंद कर
- लक्षित
- तकनीक
- कि
- RSI
- लेकिन हाल ही
- फिर
- वहाँ।
- वे
- इसका
- विचार
- यहाँ
- सेवा मेरे
- ट्रांजेक्शन
- कोशिश
- <strong>उद्देश्य</strong>
- मंगलवार
- कलरव
- Unsplash
- तात्कालिकता
- उपयोग
- उपयोगकर्ता
- उपयोगकर्ताओं
- के माध्यम से
- शिकार
- बटुआ
- था
- सप्ताह
- थे
- क्या
- कब
- कौन
- व्यापक रूप से
- साथ में
- लायक
- लिखा था
- X
- आप
- आपका
- Zachxbt
- जेफिरनेट