En enkelt svindler ser ut til å ha stjålet 234 ETH fra fire forskjellige Friend.tech-brukere i løpet av 24 timer.
Lagt ut 5. oktober 2023 kl. 2:07 EST.
Noen brukere av Friend.tech, et desentralisert sosialt nettverk som lar folk kjøpe og selge "nøkler" knyttet til X-kontoene deres, rapporterte å bli utnyttet i et SIM-bytteangrep tirsdag.
Et SIM-bytteangrep oppstår når en svindler lurer en telefonoperatør til å bytte en annen brukers mobilnummer til et SIM-kort i hans eller hennes besittelse. Når svindleren har fått kontroll over brukerens mobilnummer, kan de endre passordene til alle offerets kontoer som krever tofaktorautentisering.
Fikk byttet sim. Tilsynelatende var du i stand til å gjøre det fra en Apple Store og byttet den til en iphone SE. Ikke kjøp nøklene mine, den lommeboken er kompromittert.@friendtech
— sumfattytuna 🪺⛓️ (@sumfattytuna) Oktober 4, 2023
Jeg ble nettopp byttet SIM og frastjålet 22 ETH via @friendtech
De 34 av mine egne nøklene jeg eide ble solgt, og alle som holdt nøkkelen min var tøffe, alle de andre nøklene jeg eide ble solgt, og resten av ETH-en i lommeboken min ble tømt.
Hvis Twitter-kontoen din er doxxed til din virkelige... pic.twitter.com/5wA86mjYEG
— daren (venn, venn) (@darengb) Oktober 3, 2023
En rekke brukere målrettet av SIM-bytteangriperen rapporterte å ha blitt stjålet ETH fra kontoene deres på Friend.tech-plattformen.
"Hvis Twitter-kontoen din er doxxed til ditt virkelige navn, kan telefonnummeret ditt bli funnet, og dette kan skje med deg," skrev X-bruker "@darengb."
"Jeg åpnet FriendTech og trodde det var en feil fordi chatten min var tom, jeg prøvde å se på Octav og så noen andres tweet om SIM-bytte på FT [Friend.tech], og det var da jeg skjønte hva som hadde skjedd."
Rapporter om tap av penger på Friend.tech startet allerede i forrige uke, men angriperen ser ikke ut til å være i nærheten av å stoppe. Svindleren har samlet inn over 234 ETH, verdt rundt $385,000 24, fra fire forskjellige Friend.tech-brukere over en XNUMX-timers periode, ifølge blokkjedetransaksjonsdata sporet av kjedesøkeren ZachXBT.
Den samme svindleren tjente $385 234 (24 ETH) i løpet av de siste XNUMX timene av SIM-kort ved å bytte fire forskjellige FriendTech-brukere. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) Oktober 4, 2023
ZachXBT har tidligere advart om SIM-bytteangrep som har rettet mot mennesker i kryptoområdet, med rapporterte 13.3 millioner dollar som ble stjålet gjennom 54 SIM-bytter. Inkludert i listen over SIM Swap-ofre var Aptos Network, PleasrDAO og Metis DAO.
Det er verdt å merke seg at Friend.tech selv ikke er i faresonen, og koden på plattformen har heller ikke blitt utnyttet av hackere. Selv om SMS-tofaktorautentisering er allment sett på som et ekstra sikkerhetstiltak, ser det ut til at det i dette tilfellet var brukernes fall som la det til som et sikkerhetsalternativ.
"Når en konto blir kompromittert, forsøker svindlere å skape en følelse av at det haster med et falskt krav for å tømme eiendelene dine. Bruk aldri SMS 2FA, og bruk i stedet en autentiseringsapp eller sikkerhetsnøkkel for å sikre kontoer." sa ZachXBT i et X-innlegg i august.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- : har
- :er
- :ikke
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- I stand
- Om oss
- Ifølge
- Logg inn
- kontoer
- la til
- Alle
- Selv
- am
- an
- og
- En annen
- noen
- app
- vises
- eple
- Aptos
- rundt
- AS
- Eiendeler
- At
- angripe
- Angrep
- forsøk
- August
- Autentisering
- BE
- fordi
- vært
- være
- blockchain
- Bug
- men
- kjøpe
- by
- CAN
- saken
- endring
- hevder
- Lukke
- kode
- kompromittert
- kontroll
- kunne
- skape
- krypto
- kryptorommet
- DAO
- dato
- desentralisert
- Desentralisert sosial
- forskjellig
- do
- ikke
- Don
- fall
- avløp
- drenert
- Tidlig
- Else's
- ETH
- Exploited
- forfalskning
- funnet
- fire
- venn
- fra
- FT
- midler
- fikk
- hacker
- hackere
- HAD
- skje
- skjedde
- Ha
- å ha
- Held
- her
- Høy
- hans
- TIMER
- HTTPS
- i
- in
- inkludert
- i stedet
- inn
- iPhone
- IT
- DET ER
- selv
- bare
- nøkkel
- nøkler
- Siste
- Lar
- knyttet
- Liste
- ser
- max bredde
- måle
- METIS
- millioner
- Mobil
- my
- navn
- nettverk
- aldri
- merke seg
- Antall
- oktober
- of
- off
- on
- On-Chain
- gang
- åpnet
- Alternativ
- or
- Annen
- enn
- egen
- eide
- passord
- Past
- Ansatte
- perioden
- telefon
- bilde
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- besittelse
- Post
- postet
- tidligere
- profitt
- ekte
- realisert
- ansett
- rapportert
- krever
- REST
- Risiko
- Sikkerhet
- samme
- så
- svindlere
- sikre
- sikkerhet
- synes
- synes
- selger
- forstand
- JA
- JA bytte
- SIM-bytte
- enkelt
- Sleuth
- SMS
- selskap
- sosiale nettverk
- solgt
- Noen
- Rom
- startet
- stjeler
- stjålet
- stoppe
- oppbevare
- swap
- swapping
- swaps
- byttet om
- målrettet
- tech
- Det
- De
- deres
- deretter
- Der.
- de
- denne
- trodde
- Gjennom
- til
- Transaksjonen
- prøvd
- sant
- tirsdag
- tweet
- Unsplash
- hastverk
- bruke
- Bruker
- Brukere
- av
- ofre
- lommebok
- var
- uke
- var
- Hva
- når
- HVEM
- allment
- med
- verdt
- skrev
- X
- Du
- Din
- Zachxbt
- zephyrnet