一人の詐欺師が 234 時間かけて 24 人の異なる Friend.tech ユーザーから XNUMX ETH を盗んだようです。
5年2023月2日午前07時XNUMX分(EST)に投稿されました。
X アカウントにリンクされた「キー」を売買できる分散型ソーシャル ネットワークである Friend.tech の一部のユーザーが、火曜日に SIM スワップ攻撃で悪用されたと報告しました。
SIM スワップ攻撃は、詐欺師が電話会社をだまして、別のユーザーの携帯電話番号をそのユーザーが所有する SIM に切り替えるときに発生します。詐欺師がユーザーの携帯電話番号を制御できるようになると、XNUMX 要素認証を必要とする被害者のすべてのアカウントのパスワードを変更できます。
SIM交換してもらいました。 どうやら男はアップルストアからそれを行うことができ、iPhone SEに切り替えたようです。 私の鍵を買わないでください、その財布は危険にさらされています。@フレンドテック
— sumfattytuna 🪺⛓️ (@sumfattytuna) 2023 年 10 月 4 日
SIMを交換したところ、経由で22 ETHを奪われました @フレンドテック
私が所有していた 34 個の鍵は売却され、私の鍵を持っていた人は誰でも襲われ、私が所有していた他の鍵もすべて売却され、私のウォレットの残りの ETH は使い果たされました。
あなたの Twitter アカウントが実際のアカウントに記録されたら… pic.twitter.com/5wA86mjYEG
— ダレン (友達、友達) (@darengb) 2023 年 10 月 3 日
SIM スワップ攻撃者の標的となった多くのユーザーは、Friend.tech プラットフォーム上のアカウントから ETH が盗まれたと報告しました。
「あなたのTwitterアカウントがあなたの実名に特定されている場合、あなたの電話番号が見つかる可能性があり、これはあなたに起こる可能性があります」とXユーザーの「@darengb」は書いています。
「FriendTech を開いて、チャットが空だったのでバグがあるのではないかと思い、Octav を見てみました。その後、FT [Friend.tech] で SIM 交換に関する他の人のツイートを見て、そのときに何が起こったのか気づきました。」
Friend.tech で資金が流出しているという報告は、すでに先週から始まっていましたが、攻撃者はまだ止まらないようです。オンチェーン探偵ZachXBTが追跡したブロックチェーン取引データによると、この詐欺師は234時間で385,000人の異なるFriend.techユーザーから24ETH(約XNUMX万XNUMXドル相当)を獲得したという。
同じ詐欺師は、385 人の異なる FriendTech ユーザーの SIM 交換により、過去 234 時間で 24 ドル (XNUMX ETH) の利益を得ました。 pic.twitter.com/03BoBEqGax
— zachXBT(@zachxbt) 2023 年 10 月 4 日
ZachXBTは以前、暗号通貨業界の人々を狙ったSIMスワップ攻撃について警告しており、13.3回のSIMスワップで54万ドルが盗まれたと報告されている。 SIM スワップの被害者のリストには、Aptos Network、PleasrDAO、Metis DAO が含まれていました。
Friend.tech 自体が危険にさらされておらず、そのプラットフォーム上のコードがハッカーによって悪用されていないことは注目に値します。 SMS の XNUMX 要素認証は追加の安全対策として広く認識されていますが、今回の場合、それをセキュリティ オプションとして追加したユーザーの失敗だったようです。
「アカウントが侵害されると、詐欺師はあなたの資産を流出させるという偽りの主張で緊迫感を醸し出そうとします。 SMS 2FA は決して使用せず、代わりに認証アプリまたはセキュリティ キーを使用してアカウントを保護してください。」 と ZachXBT XNUMX 月 X の投稿。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- :持っている
- :は
- :not
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- できる
- 私たちについて
- 従った
- アカウント
- 追加されました
- すべて
- しかし
- am
- an
- および
- 別の
- 誰も
- アプリ
- 登場する
- Apple
- アプトス
- 周りに
- AS
- 資産
- At
- 攻撃
- 攻撃
- 試み
- 8月
- 認証
- BE
- なぜなら
- き
- さ
- ブロックチェーン
- バグ
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- 購入
- by
- 缶
- 場合
- 変化する
- クレーム
- 閉じる
- コード
- 損害を受けた
- コントロール
- 可能性
- 作ります
- クリプト
- 暗号空間
- DAO
- データ
- 分権化された
- 分散型ソーシャル
- 異なります
- do
- そうではありません
- ドン
- 没落
- ドレイン
- 排水した
- 早い
- その他の
- ETH
- 搾取
- 偽
- 発見
- 4
- 友人
- から
- FT
- 資金
- 獲得
- ハッカー
- ハッカー
- 持っていました
- 起こる
- が起こった
- 持ってる
- 持って
- ヒーロー
- 彼女の
- ハイ
- 彼の
- HOURS
- HTTPS
- i
- in
- 含まれました
- を取得する必要がある者
- に
- iPhone
- IT
- ITS
- 自体
- ただ
- キー
- キー
- 姓
- ことができます
- リンク
- リスト
- 探して
- 最大幅
- だけど
- METIS
- 百万
- モバイル
- my
- 名
- ネットワーク
- 決して
- 注記
- 数
- 10月
- of
- オフ
- on
- オンチェーン
- かつて
- 開かれた
- オプション
- or
- その他
- が
- 自分の
- 所有している
- パスワード
- 過去
- のワークプ
- 期間
- 電話
- 写真
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 所持
- ポスト
- 掲示
- 前に
- 儲かった
- リアル
- 実現
- みなし
- 報告
- 必要とする
- REST
- リスク
- 安全性
- 同じ
- 見ました
- 詐欺師
- 安全に
- セキュリティ
- 思われる
- と思われる
- 売る
- センス
- YES
- SIMスワップ
- SIMスワッピング
- 探偵
- SMS
- 社会
- 社会的ネットワーク
- 売ら
- 誰か
- スペース
- 開始
- 盗む
- 盗まれました
- 停止
- 店舗
- swap
- スワッピング
- スワップ
- 切り替え
- 対象となります
- テク
- それ
- アプリ環境に合わせて
- その後
- そこ。
- 彼ら
- この
- 考え
- 介して
- 〜へ
- トランザクション
- 試み
- true
- 火曜日
- ツイート
- さえずり
- Unsplash
- 緊急
- つかいます
- ユーザー
- users
- 、
- 犠牲者
- 財布
- ました
- 週間
- した
- この試験は
- いつ
- 誰
- 広く
- 価値
- 書いた
- X
- You
- あなたの
- ザックビット
- ゼファーネット