Судя по всему, один мошенник украл 234 ETH у четырех разных пользователей Friend.tech за 24 часа.
Размещено 5 октября 2023 г. в 2:07 утра по восточному стандартному времени.
Некоторые пользователи Friend.tech, децентрализованной социальной сети, которая позволяет людям покупать и продавать «ключи», связанные с их учетными записями X, сообщили во вторник, что их использовали в атаке по замене SIM-карты.
Атака по замене SIM-карты происходит, когда мошенник обманом заставляет оператора мобильной связи переключить номер мобильного телефона другого пользователя на SIM-карту, находящуюся в его распоряжении. Получив контроль над номером мобильного телефона пользователя, мошенник может изменить пароли ко всем учетным записям жертвы, требующим двухфакторной аутентификации.
Поменял симку. Судя по всему, чувак смог сделать это в магазине Apple и переключил его на iPhone SE. Не покупайте мои ключи, этот кошелек взломан.@френдтех
— sumfattytuna 🪺⛓️ (@sumfattytuna) 4 октября 2023
Мне только что заменили SIM-карту и украли 22 ETH через @френдтех
34 моих собственных ключа были проданы, что вызвало беспокойство у всех, кто владел моим ключом, все остальные ключи, которыми я владел, были проданы, а остаток ETH в моем кошельке был истощен.
Если ваша учетная запись Twitter привязана к вашей реальной… pic.twitter.com/5wA86mjYEG
— Дарен (друг, друг) (@darengb) 3 октября 2023
Ряд пользователей, подвергшихся нападению злоумышленника с заменой SIM-карт, сообщили, что их ETH были украдены из их учетных записей на платформе Friend.tech.
«Если ваша учетная запись в Твиттере привязана к вашему настоящему имени, ваш номер телефона можно будет найти, и это может случиться с вами», — написал пользователь X «@darengb».
«Я открыл FriendTech и подумал, что произошла ошибка, потому что мой чат был пуст. Я попробовал просмотреть Octav, а затем увидел чей-то твит о замене SIM-карты на FT [Friend.tech] и именно тогда я понял, что произошло».
Сообщения о сливе средств с Friend.tech появились еще на прошлой неделе, но злоумышленник, похоже, не близок к тому, чтобы остановиться. Согласно данным транзакций блокчейна, отслеженным сыщиком ZachXBT, мошенник заработал более 234 ETH на сумму около 385,000 24 долларов США от четырех разных пользователей Friend.tech за XNUMX часа.
Тот же мошенник заработал 385 тысяч долларов (234 ETH) за последние 24 часа на замене SIM-карт четырех разных пользователей FriendTech. pic.twitter.com/03BoBEqGax
— ЗакXBT (@zachxbt) 4 октября 2023
ZachXBT ранее предупреждал об атаках по замене SIM-карт, нацеленных на людей в криптопространстве: сообщалось, что в результате замены 13.3 SIM-карт было украдено 54 миллиона долларов. В список жертв SIM Swap вошли Aptos Network, PleasrDAO и Metis DAO.
Стоит отметить, что сама Friend.tech не подвергается риску, а код ее платформы не был использован хакерами. Хотя двухфакторная аутентификация по SMS широко рассматривается как дополнительная мера безопасности, в данном случае, похоже, это было ошибкой пользователей, которые добавили ее в качестве опции безопасности.
«Когда учетная запись взломана, мошенники пытаются создать ощущение срочности с помощью фальшивого заявления об опустошении ваших активов. Никогда не используйте SMS 2FA и вместо этого используйте приложение для аутентификации или ключ безопасности для защиты учетных записей». — сказал ZachXBT в посте X августа.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- :имеет
- :является
- :нет
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- в состоянии
- О нас
- По
- Учетная запись
- Учетные записи
- добавленный
- Все
- Несмотря на то, что
- am
- an
- и
- Другой
- кто угодно
- приложение
- появляется
- Apple
- Aptos
- около
- AS
- Активы
- At
- атаковать
- нападки
- попытка
- Август
- Аутентификация
- BE
- , так как:
- было
- не являетесь
- блокчейн
- Ошибка
- но
- купить
- by
- CAN
- случаев
- изменение
- утверждать
- Закрыть
- код
- Ослабленный
- контроль
- может
- Создайте
- крипто-
- криптопространство
- DAO
- данным
- децентрализованная
- Децентрализованная социальная сеть
- различный
- do
- не
- Дон
- падение
- истощать
- осушенных
- Рано
- Еще
- ETH
- Эксплуатируемый
- не настоящие
- найденный
- 4
- друг
- от
- FT
- средства
- получила
- хакер
- Хакеры
- было
- происходить
- произошло
- Есть
- имеющий
- Герой
- ее
- High
- его
- ЧАСЫ
- HTTPS
- i
- in
- включены
- вместо
- в
- iPhone
- IT
- ЕГО
- саму трезвость
- всего
- Основные
- ключи
- Фамилия
- Lets
- связанный
- Список
- искать
- макс-ширина
- проводить измерение
- METIS
- миллиона
- Мобильный телефон
- my
- имя
- сеть
- никогда
- отметив,
- номер
- октябрь
- of
- от
- on
- В сети
- консолидировать
- открытый
- Опция
- or
- Другое
- за
- собственный
- принадлежащих
- пароли
- мимо
- Люди
- период
- Телефон
- Фото
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- только простое хранение
- После
- размещены
- предварительно
- прибыль
- реальные
- реализованный
- рассматривать
- Сообщается
- требовать
- ОТДЫХ
- Снижение
- Сохранность
- то же
- видел
- Мошенники
- безопасный
- безопасность
- казаться
- кажется
- продаем
- смысл
- SIM
- Замена SIM-карты
- Замена SIM-карты
- одинарной
- Сыщик
- SMS
- Соцсети
- социальные сети
- проданный
- Кто-то
- Space
- и политические лидеры
- перехватов
- украли
- остановка
- магазин
- обмен
- обмен
- свопы
- включается
- целевое
- технологии
- который
- Ассоциация
- их
- тогда
- Там.
- они
- этой
- мысль
- Через
- в
- сделка
- пыталась
- правда
- вторник
- Tweet
- Unsplash
- острая необходимость
- использование
- Информация о пользователе
- пользователей
- с помощью
- жертвы
- Кошелек
- законопроект
- неделя
- были
- Что
- когда
- КТО
- широко
- стоимость
- писал
- X
- Ты
- ВАШЕ
- Закхбт
- зефирнет