Un singur escroc pare să fi furat 234 ETH de la patru utilizatori diferiți Friend.tech în decurs de 24 de ore.
Postat pe 5 octombrie 2023 la 2:07 EST.
Unii utilizatori ai Friend.tech, o rețea socială descentralizată care le permite oamenilor să cumpere și să vândă „chei” legate de conturile lor X, au raportat că au fost exploatați într-un atac de schimb SIM marți.
A SIM swap attack occurs when a scammer tricks a phone carrier into switching another user’s mobile number to a SIM in his or her possession. Once the scammer has gained control over the user’s mobile number, they can change the passwords to all of the victim’s accounts that require two-factor authentication.
Am schimbat sim. Se pare că dude a reușit să o facă dintr-un magazin Apple și a trecut la un iPhone SE. Nu-mi cumpăra cheile, portofelul e compromis.@friendtech
— sumfattytuna 🪺⛓️ (@sumfattytuna) Octombrie 4, 2023
Tocmai am fost schimbată SIM-ul și mi-au furat 22 ETH prin intermediul @friendtech
Cele 34 de chei pe care le deținem au fost vândute, împotrivă pe oricine care mi-a ținut cheia, toate celelalte chei pe care le deținem au fost vândute, iar restul ETH din portofel a fost epuizat.
Dacă contul tău de Twitter este doxxed la adevăratul tău... pic.twitter.com/5wA86mjYEG
— daren (prieten, prieten) (@darengb) Octombrie 3, 2023
O serie de utilizatori vizați de atacatorul SIM-swap au raportat că le-au fost furate ETH din conturile lor de pe platforma Friend.tech.
„Dacă contul tău de Twitter este doxx la numele tău real, numărul tău de telefon poate fi găsit și ți se poate întâmpla asta”, a scris utilizatorul X „@darengb”.
„Am deschis FriendTech și am crezut că există o eroare, deoarece chatul meu era gol, am încercat să mă uit la Octav și apoi am văzut tweetul altcuiva despre schimbarea SIM-ului pe FT [Friend.tech] și atunci mi-am dat seama ce s-a întâmplat.”
Rapoartele despre epuizarea fondurilor de pe Friend.tech au început încă de săptămâna trecută, dar atacatorul nu pare să fie aproape de oprire. Escrocul a obținut peste 234 ETH, în valoare de aproximativ 385,000 USD, de la patru utilizatori diferiți Friend.tech pe o perioadă de 24 de ore, conform datelor privind tranzacțiile blockchain urmărite de detectivul în lanț ZachXBT.
Același escroc a profitat de 385 USD (234 ETH) în ultimele 24 de ore de pe SIM schimbând patru utilizatori FriendTech diferiți. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) Octombrie 4, 2023
ZachXBT has previously warned of SIM swap attacks that have targeted people in the crypto space, with a reported $13.3 million having been stolen through 54 SIM swaps. Included in the list of SIM Swap victims were the Aptos Network, PleasrDAO and Metis DAO.
Este de remarcat faptul că Friend.tech în sine nu este în pericol și nici codul de pe platforma sa nu a fost exploatat de hackeri. Deși autentificarea cu doi factori prin SMS este considerată pe scară largă ca o măsură suplimentară de siguranță, în acest caz, se pare că a fost căderea utilizatorilor care au adăugat asta ca opțiune de securitate.
„Când un cont este compromis, escrocii încearcă să creeze un sentiment de urgență cu o pretenție falsă de a vă epuiza bunurile. Nu utilizați niciodată SMS 2FA și, în schimb, utilizați o aplicație de autentificare sau o cheie de securitate pentru a securiza conturile.” a spus ZachXBT într-o postare din august X.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- :are
- :este
- :nu
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- Capabil
- Despre Noi
- Conform
- Cont
- Conturi
- adăugat
- TOATE
- Cu toate ca
- am
- an
- și
- O alta
- oricine
- aplicaţia
- apare
- Apple
- Aptos
- în jurul
- AS
- Bunuri
- At
- ataca
- Atacuri
- încercare
- August
- Autentificare
- BE
- deoarece
- fost
- fiind
- blockchain
- Bug
- dar
- cumpăra
- by
- CAN
- caz
- Schimbare
- pretinde
- Închide
- cod
- compromis
- Control
- ar putea
- crea
- cripto
- spațiul de criptare
- DAO
- de date
- descentralizată
- Social descentralizat
- diferit
- do
- Nu
- don
- căderea
- scurge
- stors
- Devreme
- Altele
- ETH
- exploatat
- fals
- găsit
- patru
- prieten
- din
- FT
- Fondurile
- dobândită
- hacker
- hackeri
- HAD
- întâmpla
- sa întâmplat
- Avea
- având în
- Held
- ei
- Înalt
- lui
- ORE
- HTTPS
- i
- in
- inclus
- in schimb
- în
- iPhone
- IT
- ESTE
- în sine
- doar
- Cheie
- chei
- Nume
- Permite
- legate de
- Listă
- cautati
- max-width
- măsura
- METHIS
- milion
- Mobil
- my
- nume
- reţea
- nu
- observând
- număr
- octombrie
- of
- de pe
- on
- În lanț
- dată
- deschis
- Opțiune
- or
- Altele
- peste
- propriu
- deţinute
- Parolele
- trecut
- oameni
- perioadă
- telefon
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- deţinere
- Post
- postat
- în prealabil
- profitat
- real
- realizat
- privit
- Raportat
- necesita
- REST
- Risc
- Siguranţă
- acelaşi
- văzut
- Escrocii
- sigur
- securitate
- părea
- pare
- vinde
- sens
- DA
- DA schimb
- Schimbarea SIM
- singur
- Sleuth
- SMS-uri
- Social
- reţea socială
- vândut
- Cineva
- Spaţiu
- început
- fură
- furate
- oprire
- stoca
- schimba
- schimbarea
- Swap-urile
- comutate
- vizate
- tech
- acea
- lor
- apoi
- Acolo.
- ei
- acest
- gândit
- Prin
- la
- tranzacție
- încercat
- adevărat
- marţi
- tweet
- stare de nervozitate
- Unsplash
- urgenţă
- utilizare
- Utilizator
- utilizatorii
- de
- victime
- Portofel
- a fost
- săptămână
- au fost
- Ce
- cand
- OMS
- pe larg
- cu
- valoare
- scris
- X
- Tu
- Ta
- Zachxbt
- zephyrnet