Sembra che un singolo truffatore abbia rubato 234 ETH a quattro diversi utenti Friend.tech nell'arco di 24 ore.
Pubblicato il 5 ottobre 2023 alle 2:07 EST.
Alcuni utenti di Friend.tech, un social network decentralizzato che consente alle persone di acquistare e vendere "chiavi" collegate ai propri account X, hanno riferito di essere stati sfruttati martedì in un attacco di scambio di SIM.
Un attacco di scambio di SIM si verifica quando un truffatore induce con l'inganno un operatore telefonico a trasferire il numero di cellulare di un altro utente su una SIM in suo possesso. Una volta che il truffatore ha acquisito il controllo del numero di cellulare dell'utente, può modificare le password di tutti gli account della vittima che richiedono l'autenticazione a due fattori.
Ho scambiato la SIM. Apparentemente il ragazzo è riuscito a farlo da un Apple Store e lo ha passato a un iPhone SE. Non comprare le mie chiavi, quel portafoglio è compromesso.@friendtech
— sumfattytuna 🪺⛓️ (@sumfattytuna) Ottobre 4, 2023
Sono stato appena scambiato la SIM e derubato di 22 ETH tramite @friendtech
Le 34 chiavi che possedevo sono state vendute, derubando chiunque possedesse la mia chiave, tutte le altre chiavi che possedevo sono state vendute e il resto dell'ETH nel mio portafoglio è stato prosciugato.
Se il tuo account Twitter è doxxato del tuo vero... pic.twitter.com/5wA86mjYEG
— daren (amico, amico) (@darengb) Ottobre 3, 2023
Un certo numero di utenti presi di mira dall'aggressore SIM-swap hanno riferito di aver subito il furto dei loro ETH dai loro conti sulla piattaforma Friend.tech.
"Se il tuo account Twitter è doxxato con il tuo vero nome, il tuo numero di telefono può essere trovato e questo potrebbe accaderti", ha scritto l'utente X "@darengb."
"Ho aperto FriendTech e ho pensato che ci fosse un bug perché la mia chat era vuota, ho provato a guardare Octav e poi ho visto il tweet di qualcun altro sullo scambio di SIM su FT [Friend.tech] ed è stato allora che ho capito cosa era successo."
Le segnalazioni di fondi drenati su Friend.tech sono iniziate già la scorsa settimana, ma l'aggressore non sembra essere vicino a fermarsi. Secondo i dati delle transazioni blockchain tracciati dall'investigatore on-chain ZachXBT, il truffatore ha guadagnato oltre 234 ETH, per un valore di circa $ 385,000, da quattro diversi utenti Friend.tech in un periodo di 24 ore.
Lo stesso truffatore ha guadagnato $ 385 (234 ETH) nelle ultime 24 ore scambiando SIM con quattro diversi utenti FriendTech. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) Ottobre 4, 2023
ZachXBT ha già messo in guardia contro attacchi di SIM swap che hanno preso di mira persone nel settore delle criptovalute, con un furto di 13.3 milioni di dollari tramite 54 SIM swap. Nell'elenco delle vittime del SIM Swap figuravano Aptos Network, PleasrDAO e Metis DAO.
Vale la pena notare che Friend.tech in sé non è a rischio, né il codice sulla sua piattaforma è stato sfruttato dagli hacker. Sebbene l’autenticazione a due fattori tramite SMS sia ampiamente considerata come una misura di sicurezza aggiuntiva, in questo caso sembra che sia stata la rovina degli utenti ad aggiungerla come opzione di sicurezza.
“Quando un account viene compromesso, i truffatori tentano di creare un senso di urgenza con una falsa richiesta di prosciugare le tue risorse. Non utilizzare mai SMS 2FA e utilizzare invece un'app di autenticazione o una chiave di sicurezza per proteggere gli account," disse ZachXBT in un post dell'X agosto.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- :ha
- :È
- :non
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- capace
- WRI
- Secondo
- Il mio account
- conti
- aggiunto
- Tutti
- Sebbene il
- am
- an
- ed
- Un altro
- chiunque
- App
- appare
- Apple
- Aptos
- in giro
- AS
- Attività
- At
- attacco
- attacchi
- tentativo
- AGOSTO
- Autenticazione
- BE
- perché
- stato
- essendo
- blockchain
- Insetto
- ma
- Acquistare
- by
- Materiale
- Custodie
- il cambiamento
- rivendicare
- Chiudi
- codice
- Compromissione
- di controllo
- potuto
- creare
- crypto
- spazio crypto
- DAO
- dati
- decentrata
- Sociale decentralizzato
- diverso
- do
- non
- don
- caduta
- scolare
- drenato
- Presto
- Di qualcun'altro
- ETH
- Exploited
- falso
- essere trovato
- quattro
- Amico
- da
- FT
- fondi
- guadagnato
- degli hacker
- hacker
- ha avuto
- accadere
- successo
- Avere
- avendo
- Eroe
- suo
- Alta
- il suo
- ORE
- HTTPS
- i
- in
- incluso
- invece
- ai miglioramenti
- iPhone
- IT
- SUO
- stessa
- ad appena
- Le
- Tasti
- Cognome
- Consente di
- connesso
- Lista
- cerca
- max-width
- misurare
- METIS
- milione
- Mobile
- my
- Nome
- Rete
- mai
- notando
- numero
- ottobre
- of
- MENO
- on
- In catena
- una volta
- ha aperto
- Opzione
- or
- Altro
- ancora
- proprio
- Di proprietà
- Le password
- passato
- Persone
- periodo
- telefono
- foto
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- possesso
- Post
- postato
- in precedenza
- profittato
- di rose
- realizzato
- considerato
- Segnalati
- richiedere
- REST
- Rischio
- Sicurezza
- stesso
- sega
- Truffatori
- sicuro
- problemi di
- sembrare
- sembra
- venda
- senso
- SIM
- Sostituzione SIM
- Scambio SIM
- singolo
- Sleuth
- sms
- Social
- social network
- venduto
- Qualcuno
- lo spazio
- iniziato
- ruba
- rubare
- sosta
- Tornare al suo account
- swap
- scambio
- swap
- commutata
- mirata
- Tech
- che
- Il
- loro
- poi
- Là.
- di
- questo
- pensiero
- Attraverso
- a
- delle transazioni
- provato
- vero
- Martedì
- Tweet
- Unsplash
- urgenza
- uso
- Utente
- utenti
- via
- vittime
- Portafoglio
- Prima
- settimana
- sono stati
- Che
- quando
- OMS
- ampiamente
- con
- valore
- ha scritto
- X
- Tu
- Trasferimento da aeroporto a Sharm
- Zachxbt
- zefiro