נראה שרמאי בודד גנב 234 ETH מארבעה משתמשי Friend.tech שונים במשך 24 שעות.
פורסם ב-5 באוקטובר 2023 בשעה 2:07 EST.
חלק מהמשתמשים של Friend.tech, רשת חברתית מבוזרת המאפשרת לאנשים לקנות ולמכור "מפתחות" המקושרים לחשבונות ה-X שלהם, דיווחו כי נוצלו במתקפת החלפת סים ביום שלישי.
מתקפת החלפת סים מתרחשת כאשר רמאי מרמה ספק טלפון כדי להחליף מספר נייד של משתמש אחר ל-SIM שברשותו. לאחר שהרמאי ישיג שליטה על מספר הנייד של המשתמש, הוא יכול לשנות את הסיסמאות לכל החשבונות של הקורבן הדורשים אימות דו-שלבי.
הוחלף סים. ככל הנראה אחי הצליח לעשות את זה מחנות אפל והעביר את זה לאייפון SE. אל תקנו את המפתחות שלי, הארנק הזה נפגע.@friendtech
— sumfattytuna 🪺⛓️ (@sumfattytuna) אוקטובר 4, 2023
בדיוק החליפו לי סים ונגנבו לי 22 ETH באמצעות @friendtech
34 המפתחות שלי שהיו בבעלותי נמכרו, קשים לכל מי שהחזיק את המפתח שלי, כל שאר המפתחות שבבעלותי נמכרו, ושאר ה-ETH בארנק שלי התרוקן.
אם חשבון הטוויטר שלך מותאם לחשבון האמיתי שלך... pic.twitter.com/5wA86mjYEG
— דארן (חבר, חבר) (@darengb) אוקטובר 3, 2023
מספר משתמשים שנפגעו על ידי תוקף החלפת ה-SIM דיווחו כי ה-ETH שלהם נגנב מחשבונותיהם בפלטפורמת Friend.tech.
"אם חשבון הטוויטר שלך מוצמד לשם האמיתי שלך, ניתן למצוא את מספר הטלפון שלך, וזה עלול לקרות לך", כתב משתמש X "@darengb".
"פתחתי את FriendTech וחשבתי שיש באג כי הצ'אט שלי ריק, ניסיתי להסתכל על Octav ואז ראיתי ציוץ של מישהו אחר על החלפת SIM ב-FT [Friend.tech] ואז הבנתי מה קרה".
דיווחים על ניקוז כספים ב-Friend.tech החלו כבר בשבוע שעבר, אך נראה שהתוקף לא קרוב להפסיק. הרמאי השיג למעלה מ-234 ETH, בשווי של כ-385,000 דולר, מארבעה משתמשי Friend.tech שונים במשך 24 שעות, על פי נתוני עסקאות בלוקצ'יין שאותרו על ידי ה-SachXBT המוכר ברשת.
אותו רמאי הרוויח 385 אלף דולר (234 ETH) ב-24 השעות האחרונות בהנחה של SIM תוך החלפת ארבעה משתמשי FriendTech שונים. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) אוקטובר 4, 2023
ZachXBT הזהירה בעבר מפני התקפות החלפת SIM שכוונו לאנשים במרחב הקריפטו, עם דיווח של 13.3 מיליון דולר שנגנבו באמצעות 54 החלפות SIM. כלולים ברשימת קורבנות החלפת ה-SIM היו רשת Aptos, PleasrDAO ו-Metis DAO.
ראוי לציין ש-Friend.tech עצמה אינה בסיכון, וגם הקוד בפלטפורמה שלה לא נוצל על ידי האקרים. למרות שאימות דו-גורמי SMS נחשב באופן נרחב כאמצעי בטיחות נוסף, במקרה זה, נראה כי נפילת המשתמשים היא שהוסיפו זאת כאפשרות אבטחה.
"כאשר חשבון נפגע, הרמאים מנסים ליצור תחושת דחיפות באמצעות תביעה מזויפת כדי לרוקן את הנכסים שלך. לעולם אל תשתמש ב-SMS 2FA ובמקום זאת השתמש באפליקציית אימות או במפתח אבטחה כדי לאבטח חשבונות." אמר ZachXBT בפוסט X באוגוסט.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- :יש ל
- :הוא
- :לֹא
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- יכול
- אודות
- פי
- חֶשְׁבּוֹן
- חשבונות
- הוסיף
- תעשיות
- למרות
- am
- an
- ו
- אחר
- כל אחד
- האפליקציה
- מופיע
- תפוח עץ
- אפטוס
- סביב
- AS
- נכסים
- At
- לתקוף
- המתקפות
- ניסיון
- אוגוסט
- אימות
- BE
- כי
- היה
- להיות
- blockchain
- חרק
- אבל
- לִקְנוֹת
- by
- CAN
- מקרה
- שינוי
- לטעון
- סְגוֹר
- קוד
- התפשר
- לִשְׁלוֹט
- יכול
- לִיצוֹר
- קריפטו
- שטח קריפטו
- DAO
- נתונים
- מבוזר
- חברתי מבוזר
- אחר
- do
- לא
- דון
- נפילה
- לנקז
- סחוט
- מוקדם
- של אחרים
- ETH
- ומנוצל
- מְזוּיָף
- מצא
- ארבע
- חבר
- החל מ-
- FT
- כספים
- צבר
- האקר
- האקרים
- היה
- לקרות
- קרה
- יש
- יש
- הוחזק
- לה
- גָבוֹהַ
- שֶׁלוֹ
- שעות
- HTTPS
- i
- in
- כלול
- במקום
- אל תוך
- iPhone
- IT
- שֶׁלָה
- עצמו
- רק
- מפתח
- מפתחות
- אחרון
- מאפשר לי
- צמוד
- רשימה
- הסתכלות
- max-width
- למדוד
- אני זה
- מִילִיוֹן
- סלולרי
- my
- שם
- רשת
- לעולם לא
- וציין
- מספר
- אוֹקְטוֹבֶּר
- of
- כבוי
- on
- על השרשרת
- פעם
- נפתח
- אפשרות
- or
- אחר
- יותר
- שֶׁלוֹ
- בבעלות
- סיסמאות
- עבר
- אֲנָשִׁים
- תקופה
- טלפון
- צילום
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- רְשׁוּת
- הודעה
- פורסם
- קוֹדֶם
- הרוויחו
- ממשי
- הבין
- נחשב
- דווח
- לדרוש
- REST
- הסיכון
- בְּטִיחוּת
- אותו
- ראה
- רמאים
- לבטח
- אבטחה
- נראה
- נראה
- למכור
- תחושה
- כן
- החלפת SIM
- החלפת SIM
- יחיד
- בלש
- SMS
- חֶברָתִי
- רשת חברתית
- נמכרים
- מישהו
- מֶרחָב
- החל
- גונב
- גָנוּב
- סְתִימָה
- חנות
- להחליף
- החלפה
- החלפות
- עבר
- ממוקד
- טק
- זֶה
- השמיים
- שֶׁלָהֶם
- אז
- שם.
- הֵם
- זֶה
- מחשבה
- דרך
- ל
- עסקה
- ניסיתי
- נָכוֹן
- יום שלישי
- ציוץ
- Unsplash
- דְחִיפוּת
- להשתמש
- משתמש
- משתמשים
- באמצעות
- קורבנות
- ארנק
- היה
- שבוע
- היו
- מה
- מתי
- מי
- באופן נרחב
- עם
- ראוי
- כתב
- X
- אתה
- Zachxbt
- זפירנט