Il 5 ottobre 2023, un investigatore blockchain di nome Zach XBT ha dichiarato che un singolo truffatore aveva rubato 234 ETH, che equivalgono all'incirca a 385,000 dollari, a quattro clienti di Friend.tech nel corso di un solo giorno. Il truffatore ha effettuato un attacco SIM-Swap per ottenere l'accesso non autorizzato ai conti delle vittime. È stato accertato che lo stesso hacker che aveva prosciugato i conti delle quattro vittime era responsabile del furto dei beni.
Una delle vittime, che utilizza Twitter come "KingMgugga", ha segnalato l'incidente mentre stava accadendo in tempo reale, dicendo che stavano "scambiando la sim del cazzo guardandolo accadere". Un altro utente che si fa chiamare "holycryptoroni" ha dichiarato di aver avuto un'esperienza simile aggiungendo: "Mi hanno scambiato, scusate". All'inizio di questa settimana, altri quattro clienti di Friend.tech hanno riferito di aver perso un totale complessivo di circa 109 ETH a causa di tentativi di SIM-swap o di phishing.
È stato fatto notare alla gente che il sito Friend.tech, una piattaforma che permette agli utenti di acquistare “chiavi” per accedere a chat room private, non dispone di misure di sicurezza molto solide. Una società specializzata in strumenti ecosistemici chiamata Manifold Trading ha previsto che venti milioni di dollari sui cinquanta milioni di dollari bloccati di Friend.tech potrebbero essere in pericolo. La società ha fortemente suggerito a Friend.tech di utilizzare l'autenticazione a due fattori (2FA) per rafforzare il livello di protezione dell'account.
L’incidente ha anche rilanciato la richiesta a Twitter di adottare misure di sicurezza di autenticazione a due fattori (2FA). Ciò è particolarmente vero dopo l'hacking di SIM-swap di alto profilo avvenuto a settembre per conto del cofondatore di Ethereum Vitalik Buterin. Gli utenti sono incoraggiati a eliminare i propri numeri di telefono dai propri profili sui social media da "0xfoobar", fondatore e CEO della società di sicurezza dei portafogli Delegate. Questo viene fatto per ridurre i potenziali pericoli.
L'incidente di Friend.tech arriva in un momento in cui crescono le preoccupazioni sulla vulnerabilità dei sistemi di autenticazione a due fattori (2FA) agli attacchi di scambio SIM. Il 27 aprile 2023, un rapporto di Blockchain.News evidenziato che un recente aggiornamento dell'app Authenticator di Google, che memorizza codici monouso nel cloud storage, ha sollevato dubbi sulla sicurezza. L'aggiornamento rende gli utenti vulnerabili agli attacchi SIM-swap, in cui i truffatori possono indurre gli operatori di telecomunicazioni ad associare il numero di telefono della vittima con la propria carta SIM. Se un hacker riesce ad accedere alla password Google dell'utente, potrebbe compromettere tutte le applicazioni collegate all'autenticatore.
Fonte immagine: Shutterstock
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://Blockchain.News/news/friendt-ech-users-lose-38-5k-in-ether-to-sim-swap-scammer
- :ha
- :È
- :non
- :Dove
- $ SU
- 000
- 2023
- 234
- 27
- 2FA
- 7
- a
- WRI
- accesso
- Il mio account
- conti
- acquisire
- l'aggiunta di
- adottare
- Tutti
- anche
- Tra
- ed
- Un altro
- App
- applicazioni
- Aprile
- SONO
- in giro
- artista
- AS
- Attività
- At
- attacchi
- Tentativi
- attenzione
- Autenticazione
- BE
- Manzo
- stato
- blockchain
- portato
- Buterin
- Acquistare
- by
- detto
- Materiale
- carta
- svolta
- Custodie
- ceo
- chat
- Cloud
- Cloud Storage
- Co-fondatore
- codici
- combinato
- viene
- azienda
- paragonabile
- compromesso
- preoccupazioni
- potuto
- Portata
- Clienti
- PERICOLO
- giorno
- richieste
- determinato
- effettua
- dollari
- fatto
- drenato
- Presto
- ecosistema
- Abilita
- incoraggiato
- ETH
- etere
- Ethereum
- esperienza
- i seguenti
- Nel
- fondatore
- Fondatore e CEO
- quattro
- Amico
- da
- Guadagni
- ottenere
- va
- ha ottenuto
- Crescita
- incidere
- degli hacker
- ha avuto
- maniglia
- accadere
- Happening
- Avere
- alto profilo
- HTTPS
- i
- if
- in
- incidente
- ai miglioramenti
- IT
- jpg
- Tasti
- Livello
- bloccato
- perdere
- a
- FA
- analisi
- Media
- forza
- milione
- milioni di dollari
- Scopri di più
- Nome
- rete
- notizie
- numero
- numeri
- si è verificato
- ottobre
- of
- on
- Operatori
- or
- minimo
- su
- ancora
- proprio
- parte
- particolarmente
- Password
- Persone
- phishing
- telefono
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- potenziale
- un bagno
- Profili
- proiettato
- protezione
- Domande
- sollevato
- di rose
- tempo reale
- recente
- ridurre
- rapporto
- Segnalati
- responsabile
- colpevole
- Camere
- approssimativamente
- s
- stesso
- detto
- Truffatori
- problemi di
- Misure di sicurezza
- Settembre
- SIM
- SIM Card
- simile
- singolo
- Social
- Social Media
- solido
- Fonte
- ha dichiarato
- rubare
- conservazione
- negozi
- fortemente
- adatto
- SISTEMI DI TRATTAMENTO
- Tech
- telecom
- che
- Il
- furto
- loro
- di
- questo
- questa settimana
- tempo
- a
- strumenti
- Totale
- Trading
- Aggiornanento
- uso
- Utente
- utenti
- molto
- Vittima
- vittime
- Vitalik
- vitalik buterin
- vulnerabilità
- Portafoglio
- Prima
- guardare
- Sito web
- settimana
- sono stati
- quale
- while
- OMS
- con
- valore
- zefiro