Eén enkele oplichter lijkt gedurende 234 uur 24 ETH te hebben gestolen van vier verschillende Friend.tech-gebruikers.
Geplaatst op 5 oktober 2023 om 2:07 EST.
Sommige gebruikers van Friend.tech, een gedecentraliseerd sociaal netwerk waarmee mensen ‘sleutels’ kunnen kopen en verkopen die aan hun X-accounts zijn gekoppeld, meldden dinsdag dat ze werden uitgebuit bij een SIM-swapaanval.
Er is sprake van een SIM-swapaanval wanneer een oplichter een telefoonmaatschappij ertoe verleidt het mobiele nummer van een andere gebruiker om te zetten naar een simkaart die hij of zij in zijn of haar bezit heeft. Zodra de oplichter controle heeft gekregen over het mobiele nummer van de gebruiker, kan hij de wachtwoorden wijzigen van alle accounts van het slachtoffer waarvoor tweefactorauthenticatie vereist is.
Heb sim gewisseld. Blijkbaar kon de kerel het vanuit een Apple Store doen en schakelde hij over naar een iPhone SE. Koop mijn sleutels niet, die portemonnee is gecompromitteerd.@friendtech
— sumfattytuna 🪺⛓️ (@sumfattytuna) 4 oktober 2023
Ik was gewoon van simkaart gewisseld en beroofd van 22 ETH via @friendtech
De 34 van mijn eigen sleutels die ik bezat, werden verkocht, waardoor iedereen die mijn sleutel vasthield, werd lastiggevallen, alle andere sleutels die ik bezat werden verkocht en de rest van de ETH in mijn portemonnee werd afgevoerd.
Als uw Twitter-account is gedoxxed naar uw echte ... pic.twitter.com/5wA86mjYEG
— Daren (vriend, vriend) (@darengb) 3 oktober 2023
Een aantal gebruikers die het doelwit waren van de SIM-swap-aanvaller meldde dat hun ETH was gestolen van hun accounts op het Friend.tech-platform.
“Als je Twitter-account is gekoppeld aan je echte naam, kan je telefoonnummer worden gevonden, en dit kan jou overkomen”, schreef X-gebruiker “@darengb.”
"Ik opende FriendTech en dacht dat er een bug was omdat mijn chat leeg was. Ik probeerde naar Octav te kijken en zag toen de tweet van iemand anders over simwisselen op FT [Friend.tech] en toen besefte ik wat er was gebeurd."
Berichten over het weglekken van geld op Friend.tech begonnen al vorige week, maar de aanvaller lijkt niet dichtbij te zijn om te stoppen. De oplichter heeft in een periode van 234 uur meer dan 385,000 ETH, ter waarde van ongeveer $24, gesaldeerd van vier verschillende Friend.tech-gebruikers, volgens blockchain-transactiegegevens die zijn getraceerd door on-chain-speurneus ZachXBT.
Dezelfde oplichter heeft de afgelopen 385 uur $234 (24 ETH) geprofiteerd van het uitwisselen van simkaarten tussen vier verschillende FriendTech-gebruikers. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) 4 oktober 2023
ZachXBT heeft eerder gewaarschuwd voor SIM-swap-aanvallen die gericht zijn op mensen in de crypto-ruimte, waarbij naar verluidt $13.3 miljoen is gestolen via 54 SIM-swaps. Op de lijst met SIM Swap-slachtoffers stonden het Aptos Network, PleasrDAO en Metis DAO.
Het is vermeldenswaard dat Friend.tech zelf geen risico loopt, en dat de code op zijn platform ook niet door hackers is misbruikt. Hoewel tweefactorauthenticatie via sms algemeen wordt beschouwd als een extra veiligheidsmaatregel, lijkt het er in dit geval op dat dit de ondergang is geweest van gebruikers die dat als beveiligingsoptie hebben toegevoegd.
“Wanneer een account wordt gecompromitteerd, proberen oplichters een gevoel van urgentie te creëren met een valse claim om uw tegoeden leeg te maken. Gebruik nooit SMS 2FA en gebruik in plaats daarvan een authenticator-app of beveiligingssleutel om accounts te beveiligen”, zei ZachXBT in een X-post van augustus.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- : heeft
- :is
- :niet
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- in staat
- Over
- Volgens
- Account
- accounts
- toegevoegd
- Alles
- Hoewel
- am
- an
- en
- Nog een
- iedereen
- gebruiken
- komt naar voren
- Apple
- Aptos
- rond
- AS
- Activa
- At
- aanvallen
- Aanvallen
- poging
- Augustus
- authenticatie
- BE
- omdat
- geweest
- wezen
- blockchain
- Bug
- maar
- kopen
- by
- CAN
- geval
- verandering
- aanspraak maken op
- Sluiten
- code
- Aangetast
- onder controle te houden
- kon
- en je merk te creëren
- crypto
- crypto ruimte
- DAO
- gegevens
- gedecentraliseerde
- Gedecentraliseerd sociaal
- anders
- do
- Nee
- don
- val
- draineren
- gedraineerd
- Vroeg
- anders'
- ETH
- Exploited
- nep
- gevonden
- vier
- vriend
- oppompen van
- FT
- fondsen
- opgedaan
- hacker
- Hackers
- HAD
- gebeuren
- gebeurd
- Hebben
- met
- Held
- haar
- Hoge
- zijn
- HOURS
- HTTPS
- i
- in
- inclusief
- verkrijgen in plaats daarvan
- in
- iPhone
- IT
- HAAR
- zelf
- voor slechts
- sleutel
- toetsen
- Achternaam*
- Laten we
- gekoppeld
- Lijst
- op zoek
- max-width
- maatregel
- METIS
- miljoen
- Mobile
- my
- naam
- netwerk
- nooit
- opmerkend
- aantal
- oktober
- of
- korting
- on
- Aan de ketting
- eens
- geopend
- Keuze
- or
- Overige
- over
- het te bezitten.
- eigendom
- wachtwoorden
- verleden
- Mensen
- periode
- phone
- foto
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- bezit
- Post
- geplaatst
- die eerder
- profiteerde
- vast
- realiseerde
- beschouwd
- gemeld
- vereisen
- REST
- Risico
- Veiligheid
- dezelfde
- zagen
- Oplichters
- beveiligen
- veiligheid
- lijken
- lijkt
- verkopen
- zin
- SIM
- JA ruilen
- SIM wisselen
- single
- Speurder
- SMS
- Social
- sociaal netwerk
- uitverkocht
- Iemand
- Tussenruimte
- gestart
- steals
- gestolen
- stoppen
- shop
- ruilen
- swapping
- swaps
- geschakelde
- doelgerichte
- tech
- dat
- De
- hun
- harte
- Er.
- ze
- dit
- gedachte
- Door
- naar
- transactie
- probeerden
- waar
- dinsdag
- tweet
- X
- Unsplash
- urgentie
- .
- Gebruiker
- gebruikers
- via
- slachtoffers
- Portemonnee
- was
- week
- waren
- Wat
- wanneer
- WIE
- wijd
- Met
- waard
- schreef
- X
- You
- Your
- Zachxbt
- zephyrnet