Um único golpista parece ter roubado 234 ETH de quatro usuários diferentes do Friend.tech em 24 horas.
Postado em 5 de outubro de 2023 às 2h07 EST.
Alguns usuários da Friend.tech, uma rede social descentralizada que permite às pessoas comprar e vender “chaves” vinculadas às suas contas X, relataram ter sido explorados em um ataque de troca de SIM na terça-feira.
Um ataque de troca de SIM ocorre quando um golpista engana uma operadora de telefonia para que troque o número de celular de outro usuário para um SIM em sua posse. Depois que o golpista obtiver controle sobre o número do celular do usuário, ele poderá alterar as senhas de todas as contas da vítima que exigem autenticação de dois fatores.
Troquei o sim. Aparentemente, o cara conseguiu fazer isso em uma loja da Apple e trocou para um iphone SE. Não compre minhas chaves, essa carteira está comprometida.@friendtech
— sumfattytuna 🪺⛓️ (@sumfattytuna) 4 de outubro de 2023
Acabei de trocar o SIM e roubaram 22 ETH via @friendtech
As 34 chaves que eu possuía foram vendidas, prejudicando qualquer um que tivesse minha chave, todas as outras chaves que eu possuía foram vendidas e o restante da ETH em minha carteira foi drenada.
Se a sua conta do Twitter estiver vinculada ao seu real… pic.twitter.com/5wA86mjYEG
- daren (amigo, amigo) (@darengb) 3 de outubro de 2023
Vários usuários visados pelo invasor de troca de SIM relataram ter seus ETH roubados de suas contas na plataforma Friend.tech.
“Se sua conta do Twitter estiver associada ao seu nome real, seu número de telefone poderá ser encontrado e isso pode acontecer com você”, escreveu o usuário X “@darengb”.
“Abri o FriendTech e pensei que havia um bug porque meu bate-papo estava vazio, tentei olhar para o Octav e vi o tweet de outra pessoa sobre a troca de SIM no FT [Friend.tech] e foi aí que percebi o que havia acontecido.”
Relatos de drenagem de fundos no Friend.tech começaram na semana passada, mas o invasor não parece estar perto de parar. O golpista arrecadou mais de 234 ETH, no valor de cerca de US$ 385,000, de quatro usuários diferentes do Friend.tech em um período de 24 horas, de acordo com dados de transações blockchain rastreados pelo detetive da rede ZachXBT.
O mesmo golpista lucrou US$ 385 mil (234 ETH) nas últimas 24 horas com a troca de SIM de quatro usuários diferentes da FriendTech. pic.twitter.com/03BoBEqGax
-ZachXBT (@zachxbt) 4 de outubro de 2023
ZachXBT já havia alertado sobre ataques de troca de SIM que visavam pessoas no espaço criptográfico, com relatos de US$ 13.3 milhões roubados por meio de 54 trocas de SIM. Incluídos na lista de vítimas do SIM Swap estavam Aptos Network, PleasrDAO e Metis DAO.
Vale ressaltar que o próprio Friend.tech não corre risco, nem o código de sua plataforma foi explorado por hackers. Embora a autenticação de dois fatores por SMS seja amplamente considerada uma medida adicional de segurança, neste caso, parece que foi a queda dos usuários que a adicionaram como uma opção de segurança.
“Quando uma conta é comprometida, os golpistas tentam criar um senso de urgência com uma alegação falsa de drenar seus ativos. Nunca use SMS 2FA e, em vez disso, use um aplicativo autenticador ou chave de segurança para proteger contas”, dito ZachXBT em uma postagem de agosto X.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- :tem
- :é
- :não
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- Capaz
- Sobre
- Segundo
- Conta
- Contas
- adicionado
- Todos os Produtos
- Apesar
- am
- an
- e
- Outro
- qualquer um
- app
- aparece
- Apple
- Aptos
- por aí
- AS
- Ativos
- At
- ataque
- Ataques
- tentativa
- AGOSTO
- Autenticação
- BE
- Porque
- sido
- ser
- blockchain
- Bug
- mas a
- comprar
- by
- CAN
- casas
- alterar
- reivindicar
- Fechar
- código
- Comprometido
- ao controle
- poderia
- crio
- cripto
- espaço criptográfico
- DAO
- dados,
- Descentralizada
- Social descentralizado
- diferente
- do
- Não faz
- don
- queda
- drenar
- drenado
- Cedo
- Else's
- ETH
- exploradas
- falsificação
- encontrado
- quatro
- amigos
- da
- FT
- fundos
- ganhou
- cabouqueiro
- hackers
- tinha
- acontecer
- aconteceu
- Ter
- ter
- Herói
- sua experiência
- Alta
- sua
- HORÁRIO
- HTTPS
- i
- in
- incluído
- em vez disso
- para dentro
- iPhone
- IT
- ESTÁ
- se
- apenas por
- Chave
- chaves
- Sobrenome
- Permite
- ligado
- Lista
- procurando
- max-width
- a medida
- METIS
- milhão
- Móvel Esteira
- my
- nome
- rede
- nunca
- notando
- número
- Outubro
- of
- WOW!
- on
- Na cadeia
- uma vez
- aberto
- Opção
- or
- Outros
- Acima de
- próprio
- propriedade
- senhas
- passado
- Pessoas
- significativo
- telefone
- foto
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- posse
- Publique
- publicado
- anteriormente
- lucrou
- reais
- realizado
- considerada
- Informou
- requerer
- DESCANSO
- Risco
- Segurança
- mesmo
- serra
- Scammers
- seguro
- segurança
- parecem
- parece
- vender
- sentido
- SIM
- Troca de SIM
- Troca de SIM
- solteiro
- Sabujo
- SMS
- Redes Sociais
- rede social
- vendido
- Alguém
- Espaço
- começado
- rouba
- roubado
- paragem
- loja
- trocar
- troca
- swaps
- comutado
- visadas
- tecnologia
- que
- A
- deles
- então
- Lá.
- deles
- isto
- pensamento
- Através da
- para
- transação
- experimentado
- verdadeiro
- Terça-feira
- Tweet
- Unsplash
- urgência
- usar
- Utilizador
- usuários
- via
- vítimas
- Wallet
- foi
- semana
- foram
- O Quê
- quando
- QUEM
- largamente
- de
- Equivalente há
- escreveu
- X
- Vocês
- investimentos
- ZachxbtGenericName
- zefirnet