Zdi se, da je en sam goljuf v 234 urah ukradel 24 ETH štirim različnim uporabnikom Friend.tech.
Objavljeno 5. oktobra 2023 ob 2 EST.
Nekateri uporabniki Friend.tech, decentraliziranega socialnega omrežja, ki ljudem omogoča nakup in prodajo "ključev", povezanih z njihovimi računi X, so v torek poročali, da so bili izkoriščeni v napadu zamenjave kartice SIM.
Napad zamenjave SIM se zgodi, ko goljuf pretenta telefonskega operaterja, da zamenja mobilno številko drugega uporabnika s kartico SIM, ki jo ima v lasti. Ko prevarant pridobi nadzor nad uporabnikovo mobilno številko, lahko spremeni gesla za vse račune žrtve, ki zahtevajo dvostopenjsko avtentikacijo.
Sem zamenjal sim. Očitno je fantu to uspelo iz trgovine z jabolki in ga zamenjal za iphone SE. Ne kupuj mojih ključev, ta denarnica je ogrožena.@prijateljtech
— sumfattytuna 🪺⛓️ (@sumfattytuna) Oktober 4, 2023
Pravkar so mi zamenjali kartico SIM in mi jo oropali za 22 ETH @prijateljtech
34 mojih lastnih ključev, ki sem jih imel v lasti, je bilo prodanih, kar je uničilo vsakogar, ki je imel moj ključ, vsi drugi ključi, ki sem jih imel, so bili prodani, preostanek ETH v moji denarnici pa je bil izpraznjen.
Če je vaš račun na Twitterju doxxed na vaš pravi ... pic.twitter.com/5wA86mjYEG
— daren (prijatelj, prijatelj) (@darengb) Oktober 3, 2023
Številni uporabniki, ki so bili tarča napadalca na zamenjavo kartice SIM, so poročali o ukradbi ETH iz njihovih računov na platformi Friend.tech.
"Če je vaš račun Twitter doxxed na vaše pravo ime, je mogoče najti vašo telefonsko številko in to se vam lahko zgodi," je zapisal uporabnik X "@darengb."
»Odprl sem FriendTech in mislil, da je prišlo do napake, ker je bil moj klepet prazen, poskusil sem pogledati Octav in nato videl tvit nekoga drugega o zamenjavi kartice SIM na FT [Friend.tech] in takrat sem ugotovil, kaj se je zgodilo.«
Poročila o črpanju sredstev na Friend.tech so se začela že prejšnji teden, vendar se zdi, da se napadalec še ne namerava ustaviti. Prevarant je v 234-urnem obdobju prejel več kot 385,000 ETH v vrednosti okoli 24 $ od štirih različnih uporabnikov Friend.tech, glede na podatke o transakcijah v verigi blokov, ki jih je izsledil detektiv ZachXBT v verigi.
Isti goljuf je v zadnjih 385 urah zaslužil 234 $ (24 ETH) z zamenjavo SIM štirih različnih uporabnikov FriendTech. pic.twitter.com/03BoBEqGax
- Zachxbt (@zachxbt) Oktober 4, 2023
ZachXBT je že opozoril na napade zamenjave SIM, ki so bili usmerjeni na ljudi v kriptoprostoru, pri čemer je bilo poročanih 13.3 milijona dolarjev ukradenih s 54 zamenjavami SIM. Na seznamu žrtev zamenjave SIM so bili Aptos Network, PleasrDAO in Metis DAO.
Omeniti velja, da sam Friend.tech ni ogrožen, prav tako hekerji niso izkoristili kode na njegovi platformi. Čeprav dvostopenjsko preverjanje pristnosti SMS na splošno velja za dodaten varnostni ukrep, se v tem primeru zdi, da je bila napaka uporabnikov, ki so to dodali kot varnostno možnost.
»Ko je račun ogrožen, skušajo prevaranti ustvariti občutek nujnosti z lažno trditvijo, da izčrpajo vaša sredstva. Nikoli ne uporabljajte SMS 2FA in namesto tega uporabite aplikacijo za preverjanje pristnosti ali varnostni ključ za zaščito računov,« je dejal ZachXBT v objavi X. avgusta.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- :ima
- : je
- :ne
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- Sposobna
- O meni
- Po
- Račun
- računi
- dodano
- vsi
- Čeprav
- am
- an
- in
- Še ena
- kdo
- aplikacija
- se prikaže
- Apple
- Aptos
- okoli
- AS
- Sredstva
- At
- napad
- Napadi
- poskus
- Avgust
- Preverjanje pristnosti
- BE
- ker
- bilo
- počutje
- blockchain
- Bug
- vendar
- nakup
- by
- CAN
- primeru
- spremenite
- trdijo
- Zapri
- Koda
- Ogroženo
- nadzor
- bi
- ustvarjajo
- kripto
- kripto prostor
- DAO
- datum
- Decentralizirano
- Decentralizirano socialno
- drugačen
- do
- Ne
- don
- padca
- možganov
- izsušena
- Zgodnje
- Drugače
- ETH
- Exploited
- ponaredek
- je pokazala,
- štiri
- prijatelj
- iz
- FT
- Skladi
- pridobljeno
- heker
- hekerji
- imel
- se zgodi
- se je zgodilo
- Imajo
- ob
- Hero
- jo
- visoka
- njegov
- URE
- HTTPS
- i
- in
- vključeno
- Namesto
- v
- iPhone
- IT
- ITS
- sam
- samo
- Ključne
- tipke
- Zadnja
- Lets
- povezane
- Seznam
- si
- max širine
- merjenje
- METIS
- milijonov
- Mobilni
- my
- Ime
- mreža
- nikoli
- Opažam
- Številka
- oktober
- of
- off
- on
- Na verigi
- enkrat
- odprt
- Možnost
- or
- Ostalo
- več
- lastne
- v lasti
- gesla
- preteklosti
- ljudje
- Obdobje
- telefon
- fotografija
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- posest
- Prispevek
- objavljene
- prej
- dobiček
- pravo
- realizirano
- upoštevati
- Prijavljeno
- zahteva
- REST
- Tveganje
- Varnost
- Enako
- Videl
- Scammers
- zavarovanje
- varnost
- zdi se
- Zdi se,
- prodaja
- Občutek
- DA
- Zamenjava SIM
- Zamenjava SIM
- sam
- Sleuth
- SMS
- socialna
- socialna omrežja
- prodaja
- nekdo
- Vesolje
- začel
- ukradejo
- ukradeno
- ustavljanje
- trgovina
- swap
- zamenjavo
- Zamenjave
- preklopi
- ciljno
- tech
- da
- O
- njihove
- POTEM
- Tukaj.
- jih
- ta
- mislil
- skozi
- do
- transakcija
- Poskušal
- Res
- Torek
- tweet
- Unsplash
- nujnost
- uporaba
- uporabnik
- Uporabniki
- preko
- žrtve
- denarnica
- je
- teden
- so bili
- Kaj
- kdaj
- WHO
- pogosto
- z
- vredno
- Napisal
- X
- Vi
- Vaša rutina za
- Zachxbt
- zefirnet