Wygląda na to, że pojedynczy oszust ukradł 234 ETH czterem różnym użytkownikom Friend.tech w ciągu 24 godzin.
Opublikowano 5 października 2023 r. o 2:07 czasu wschodniego.
Niektórzy użytkownicy Friend.tech, zdecentralizowanej sieci społecznościowej umożliwiającej kupowanie i sprzedawanie „kluczy” powiązanych z ich kontami X, zgłosili, że we wtorek zostali wykorzystani w ataku polegającym na zamianie karty SIM.
Atak polegający na zamianie karty SIM ma miejsce, gdy oszust nakłania operatora telefonicznego do zmiany numeru telefonu komórkowego innego użytkownika na posiadaną przez niego kartę SIM. Gdy oszust uzyska kontrolę nad numerem telefonu komórkowego użytkownika, może zmienić hasła do wszystkich kont ofiary wymagających uwierzytelniania dwuskładnikowego.
Mam wymienioną kartę SIM. Najwyraźniej koleś był w stanie to zrobić w sklepie z jabłkami i przełączył go na iPhone'a SE. Nie kupuj moich kluczy, ten portfel jest zagrożony.@friendtech
— sumfattytuna 🪺⛓️ (@sumfattytuna) 4 października 2023 r.
Właśnie wymieniono mi kartę SIM i okradziono mnie z 22 ETH przez @friendtech
34 moje własne klucze, które posiadałem, zostały sprzedane, co nękało każdego, kto trzymał mój klucz, wszystkie pozostałe klucze, które posiadałem, zostały sprzedane, a reszta ETH w moim portfelu została wyczerpana.
Jeśli Twoje konto na Twitterze jest powiązane z Twoim prawdziwym… pic.twitter.com/5wA86mjYEG
— daren (przyjaciel, przyjaciel) (@darengb) 3 października 2023 r.
Wielu użytkowników będących celem ataku polegającego na wymianie karty SIM zgłosiło kradzież ETH z ich kont na platformie Friend.tech.
„Jeśli Twoje konto na Twitterze jest powiązane z Twoim prawdziwym imieniem i nazwiskiem, Twój numer telefonu może zostać znaleziony i może Ci się to przydarzyć” – napisał użytkownik X „@darengb”.
„Otworzyłem FriendTech i pomyślałem, że wystąpił błąd, ponieważ mój czat był pusty. Próbowałem zajrzeć do Octava, a potem zobaczyłem tweet innej osoby na temat wymiany karty SIM w FT [Friend.tech] i wtedy zdałem sobie sprawę, co się stało.”
Doniesienia o drenażu środków z Friend.tech pojawiły się już w zeszłym tygodniu, ale wydaje się, że atakujący nie zamierza przestać. Według danych transakcji blockchain prześledzonych przez detektywa ZachXBT w łańcuchu, oszust zarobił ponad 234 ETH o wartości około 385,000 24 dolarów od czterech różnych użytkowników Friend.tech w ciągu XNUMX godzin.
Ten sam oszust zarobił 385 tys. dolarów (234 ETH) w ciągu ostatnich 24 godzin na wymianie kart SIM z czterema różnymi użytkownikami FriendTech. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) 4 października 2023 r.
ZachXBT ostrzegał wcześniej przed atakami polegającymi na zamianie kart SIM, których celem były osoby w przestrzeni kryptograficznej, a według doniesień skradziono 13.3 miliona dolarów w wyniku 54 zamian kart SIM. Na liście ofiar SIM Swap znalazły się Aptos Network, PleasrDAO i Metis DAO.
Warto zaznaczyć, że sam Friend.tech nie jest zagrożony, a kod znajdujący się na jego platformie nie został wykorzystany przez hakerów. Chociaż dwuskładnikowe uwierzytelnianie SMS jest powszechnie uważane za dodatkowy środek bezpieczeństwa, w tym przypadku wydaje się, że to upadek użytkowników dodał to jako opcję bezpieczeństwa.
„Kiedy bezpieczeństwo konta zostanie naruszone, oszuści próbują wywołać wrażenie pilności, podając fałszywe twierdzenie o wyczerpaniu Twoich zasobów. Nigdy nie używaj SMS 2FA i zamiast tego używaj aplikacji uwierzytelniającej lub klucza bezpieczeństwa, aby zabezpieczyć konta.” powiedziany ZachXBT w poście X z sierpnia.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- :ma
- :Jest
- :nie
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- Zdolny
- O nas
- Stosownie
- Konto
- Konta
- w dodatku
- Wszystkie kategorie
- Chociaż
- am
- an
- i
- Inne
- ktoś
- Aplikacja
- pojawia się
- Apple
- Aptos
- na około
- AS
- Aktywa
- At
- atakować
- Ataki
- próba
- Sierpnia
- Uwierzytelnianie
- BE
- bo
- być
- jest
- blockchain
- Bug
- ale
- kupować
- by
- CAN
- walizka
- zmiana
- roszczenie
- Zamknij
- kod
- Zagrożone
- kontrola
- mógłby
- Stwórz
- Crypto
- przestrzeń kryptograficzna
- DAO
- dane
- Zdecentralizowane
- Zdecentralizowana Społeczność
- różne
- do
- Nie
- darowizna
- upadek
- drenaż
- osuszony
- Wcześnie
- Inaczej
- ETH.
- eksploatowany
- imitacja
- znaleziono
- cztery
- przyjaciel
- od
- FT
- fundusze
- zdobyte
- haker
- hakerzy
- miał
- zdarzyć
- się
- Have
- mający
- Trzymany
- jej
- Wysoki
- jego
- GODZINY
- HTTPS
- i
- in
- włączony
- zamiast
- najnowszych
- iPhone
- IT
- JEGO
- samo
- właśnie
- Klawisz
- Klawisze
- Nazwisko
- pozwala
- powiązany
- Lista
- poszukuje
- Maksymalna szerokość
- zmierzyć
- METYS
- milion
- Aplikacje mobilne
- my
- Nazwa
- sieć
- nigdy
- Zauważając
- numer
- październik
- of
- poza
- on
- Na łańcuchu
- pewnego razu
- otwierany
- Option
- or
- Inne
- koniec
- własny
- własność
- hasła
- Przeszłość
- Ludzie
- okres
- telefon
- Platforma
- plato
- Analiza danych Platona
- PlatoDane
- posiadanie
- Post
- napisali
- poprzednio
- zyskał
- real
- realizowany
- traktować
- Zgłoszone
- wymagać
- REST
- Ryzyko
- Bezpieczeństwo
- taki sam
- zobaczył
- Oszuści
- bezpieczne
- bezpieczeństwo
- wydać się
- wydaje
- sprzedać
- rozsądek
- TAK
- Zamiana karty SIM
- Zamiana karty SIM
- pojedynczy
- Tajniak
- SMS
- Obserwuj Nas
- serwis społecznościowy
- sprzedany
- Ktoś
- Typ przestrzeni
- rozpoczęty
- kradnie
- skradziony
- zatrzymanie
- sklep
- zamiana
- swapping
- Swapy
- przełączane
- ukierunkowane
- tech
- że
- Połączenia
- ich
- następnie
- Tam.
- one
- to
- myśl
- Przez
- do
- transakcja
- wypróbowany
- prawdziwy
- Wtorek
- ćwierkać
- i twitterze
- Unsplash
- pilna sprawa
- posługiwać się
- Użytkownik
- Użytkownicy
- przez
- Ofiary
- Portfel
- była
- tydzień
- były
- Co
- jeśli chodzi o komunikację i motywację
- KIM
- szeroko
- w
- wartość
- napisał
- X
- You
- Twój
- Zachxbt
- zefirnet