ב-5 באוקטובר 2023, חוקר בלוקצ'יין בשם ZachXBT ציין כי רמאי בודד גנב 234 ETH, אשר ניתן להשוות בערך ל-385,000 $, מארבעה לקוחות של Friend.tech במהלך יום אחד. תקיפה בהחלפת סים בוצעה על ידי הרמאי במטרה להשיג גישה לא מורשית לחשבונות של הקורבנות. נקבע כי אותו האקר שרוקן את חשבונותיהם של ארבעת הקורבנות אחראי לגניבת הנכסים.
אחד הקורבנות, שעובר על ידית הטוויטר "KingMgugga", דיווח על התקרית בזמן שזה התרחש בזמן אמת, ואמר שהם "מחליפים סים כשצופים בזה קורה". משתמש אחר העונה לשם "holycryptoroni" הצהיר כי הייתה לו חוויה דומה על ידי הוספה, "החלפתי סליחה". בתחילת השבוע, ארבעה לקוחות נוספים של Friend.tech דיווחו על איבוד כולל של כ-109 ETH כתוצאה מניסיונות החלפת SIM או דיוג.
הובא לידיעתם של האתר Friend.tech, שהוא פלטפורמה המאפשרת למשתמשים לקנות "מפתחות" לגישה לחדרי צ'אט פרטיים, אין אמצעי אבטחה מוצקים במיוחד. חברה המתמחה בכלים אקולוגיים הנקראים Manifold Trading הציגה כי עשרים מיליון דולר מתוך השווי הכולל של Friend.tech של חמישים מיליון דולר שננעלו עלולים להיות בסכנה. החברה הציעה בתוקף ש-Friend.tech ישתמש באימות דו-גורמי (2FA) על מנת להגביר את רמת ההגנה של החשבון.
התקרית גם העלתה מחדש את הדרישות מטוויטר לאמץ אמצעי אבטחה של אימות דו-גורמי (2FA). זה במיוחד המקרה בעקבות פריצת החלפת ה-SIM המתוקשרת שהתרחשה בספטמבר על חשבונו של מייסד Ethereum Vitalik Buterin. משתמשים מוזמנים למחוק את מספרי הטלפון שלהם מפרופילי המדיה החברתית שלהם על ידי "0xfoobar", שהוא המייסד והמנכ"ל של חברת אבטחת ארנקים Delegate. זה נעשה על מנת לצמצם סיכונים פוטנציאליים.
תקרית Friend.tech מגיעה על רקע החששות הגוברים לגבי הפגיעות של מערכות אימות דו-גורמי (2FA) למתקפות החלפת SIM. ב-27 באפריל 2023, דיווח של Blockchain.News מודגש שעדכון אחרון לאפליקציית Authenticator של גוגל, המאחסנת קודים חד-פעמיים באחסון בענן, עורר שאלות אבטחה. העדכון הופך את המשתמשים לרגישים להתקפות החלפת SIM, שבהן רמאים יכולים להערים על מפעילי טלקום לשייך את מספר הטלפון של הקורבן לכרטיס ה-SIM שלהם. אם האקר מקבל גישה לסיסמת Google של המשתמש, הוא עלול לסכן את כל היישומים המקושרים למאמת.
מקור תמונה: Shutterstock
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://Blockchain.News/news/friendt-ech-users-lose-38-5k-in-ether-to-sim-swap-scammer
- :יש ל
- :הוא
- :לֹא
- :איפה
- $ למעלה
- 000
- 2023
- 234
- 27
- 2FA
- 7
- a
- אודות
- גישה
- חֶשְׁבּוֹן
- חשבונות
- לרכוש
- מוסיף
- לְאַמֵץ
- תעשיות
- גם
- בתוך
- ו
- אחר
- האפליקציה
- יישומים
- אַפּרִיל
- ARE
- סביב
- אמן
- AS
- נכסים
- At
- המתקפות
- ניסיונות
- תשומת לב
- אימות
- BE
- בשר בקר
- היה
- blockchain
- מובא
- בוטרין
- לִקְנוֹת
- by
- נקרא
- CAN
- כרטיס
- נשא
- מקרה
- מנכ"ל
- חדרי צ'אט
- ענן
- אחסון ענן
- מייסד שותף
- קודים
- משולב
- מגיע
- חברה
- השוואה
- פשרה
- דאגות
- יכול
- קורס
- לקוחות
- סכנה
- יְוֹם
- דרישות
- נחוש
- עושה
- דולר
- עשה
- סחוט
- מוקדם
- המערכת האקולוגית
- מאפשר
- עודד
- ETH
- אתר
- ethereum
- ניסיון
- הבא
- בעד
- מייסד
- מייסד ומנכל
- ארבע
- חבר
- החל מ-
- רווחים
- מקבל
- Goes
- קבל
- גדל
- לפרוץ
- האקר
- היה
- לטפל
- לקרות
- מתרחש
- יש
- פרופיל גבוה
- HTTPS
- i
- if
- in
- תקרית
- אל תוך
- IT
- jpg
- מפתחות
- רמה
- נעול
- להפסיד
- לאבד
- עושה
- אמצעים
- מדיה
- יכול
- מִילִיוֹן
- מיליון דולר
- יותר
- שם
- נטו
- חדשות
- מספר
- מספרים
- התרחשה
- אוֹקְטוֹבֶּר
- of
- on
- מפעילי
- or
- להזמין
- הַחוּצָה
- יותר
- שֶׁלוֹ
- חלק
- במיוחד
- סיסמה
- אֲנָשִׁים
- דיוג
- טלפון
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוטנציאל
- פְּרָטִי
- פרופילים
- מוקרן
- .
- שאלות
- מורם
- ממשי
- זמן אמת
- לאחרונה
- להפחית
- לדווח
- דווח
- אחראי
- תוצאה
- חדרים
- בערך
- s
- אותו
- אמר
- רמאים
- אבטחה
- אמצעי אבטחה
- סֶפּטֶמבֶּר
- כן
- כרטיס ה- SIM
- דומה
- יחיד
- חֶברָתִי
- מדיה חברתית
- מוצק
- מָקוֹר
- אמור
- גָנוּב
- אחסון
- חנויות
- בְּתוֹקֶף
- apt
- מערכות
- טק
- טלקום
- זֶה
- השמיים
- גְנֵבָה
- שֶׁלָהֶם
- הֵם
- זֶה
- השבוע
- זמן
- ל
- כלים
- סה"כ
- מסחר
- עדכון
- להשתמש
- משתמש
- משתמשים
- מאוד
- קרבן
- קורבנות
- ationsier
- בוטרין חיוני
- פגיעות
- ארנק
- היה
- צופה
- אתר
- שבוע
- היו
- אשר
- בזמן
- מי
- עם
- ראוי
- זפירנט