En enda bedragare verkar ha stulit 234 ETH från fyra olika Friend.tech-användare under 24 timmar.
Upplagt 5 oktober 2023 kl. 2:07 EST.
Vissa användare av Friend.tech, ett decentraliserat socialt nätverk som låter människor köpa och sälja "nycklar" kopplade till deras X-konton, rapporterade att de utnyttjades i en SIM-bytesattack på tisdagen.
En SIM-bytesattack inträffar när en bedragare lurar en telefonoperatör att byta en annan användares mobilnummer till ett SIM-kort i hans eller hennes ägo. När bedragaren har fått kontroll över användarens mobilnummer kan de ändra lösenorden till offrets alla konton som kräver tvåfaktorsautentisering.
Har bytt sim. Tydligen kunde dude göra det från en Apple Store och bytte den till en iphone SE. Köp inte mina nycklar, den plånboken är äventyrad.@friendtech
— sumfattytuna 🪺⛓️ (@sumfattytuna) Oktober 4, 2023
Jag har precis bytt SIM-kort och blivit bestulen på 22 ETH via @friendtech
De 34 av mina egna nycklar som jag ägde såldes, vilket var tufft för alla som höll i min nyckel, alla andra nycklar jag ägde såldes och resten av ETH:n i min plånbok var tömd.
Om ditt Twitter-konto är doxxat till ditt riktiga... pic.twitter.com/5wA86mjYEG
— daren (vän, vän) (@darengb) Oktober 3, 2023
Ett antal användare som riktats mot SIM-bytesangriparen rapporterade att deras ETH stulen från sina konton på Friend.tech-plattformen.
"Om ditt Twitter-konto är doxxat till ditt riktiga namn, kan ditt telefonnummer hittas, och detta kan hända dig", skrev X-användaren "@darengb."
"Jag öppnade FriendTech och trodde att det var ett fel eftersom min chatt var tom, jag försökte titta på Octav och såg sedan någon annans tweet om SIM-byte på FT [Friend.tech] och det var då jag insåg vad som hade hänt."
Rapporter om att medel dränerats på Friend.tech började redan förra veckan, men angriparen verkar inte vara i närheten av att sluta. Bedragaren har samlat in över 234 ETH, värda cirka 385,000 24 $, från fyra olika Friend.tech-användare under en XNUMX-timmarsperiod, enligt blockchain-transaktionsdata som spårats av kedjans expert ZachXBT.
Samma bedragare tjänade $385 234 (24 ETH) under de senaste XNUMX timmarna av SIM-kort och bytte fyra olika FriendTech-användare. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) Oktober 4, 2023
ZachXBT har tidigare varnat för SIM-bytesattacker som har riktats mot människor i kryptorymden, med rapporterade 13.3 miljoner dollar som stulits genom 54 SIM-byten. Inkluderade i listan över offer för SIM Swap var Aptos Network, PleasrDAO och Metis DAO.
Det är värt att notera att Friend.tech själv inte är i riskzonen, och inte heller har koden på dess plattform utnyttjats av hackare. Även om SMS tvåfaktorsautentisering allmänt betraktas som en extra säkerhetsåtgärd, i det här fallet verkar det som att det var användarnas fall som lade till det som ett säkerhetsalternativ.
"När ett konto äventyras försöker bedragare skapa en känsla av brådska med ett falskt anspråk för att tömma dina tillgångar. Använd aldrig SMS 2FA och använd istället en autentiseringsapp eller säkerhetsnyckel för att säkra konton.” sade ZachXBT i ett X-inlägg i augusti.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- : har
- :är
- :inte
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- Able
- Om Oss
- Enligt
- Konto
- konton
- lagt till
- Alla
- Även
- am
- an
- och
- Annan
- någon
- app
- visas
- Apple
- Aptos
- runt
- AS
- Tillgångar
- At
- attackera
- Attacker
- försök
- AUGUSTI
- Autentisering
- BE
- därför att
- varit
- Där vi får lov att vara utan att konstant prestera,
- blockchain
- Bug
- men
- Köp
- by
- KAN
- Vid
- byta
- patentkrav
- Stäng
- koda
- Äventyras
- kontroll
- kunde
- skapa
- crypto
- kryptoutrymme
- <b>PostNord</b>
- datum
- decentraliserad
- Decentraliserad social
- olika
- do
- inte
- donation
- undergång
- dränera
- dränerad
- Tidig
- Annars
- ETH
- utnyttjas
- fejka
- hittade
- fyra
- vän
- från
- FT
- fonder
- vunnits
- Hackaren
- hackare
- hade
- hända
- hänt
- Har
- har
- Held
- här
- Hög
- hans
- ÖPPETTIDER
- HTTPS
- i
- in
- ingår
- istället
- in
- iPhone
- IT
- DESS
- sig
- bara
- Nyckel
- nycklar
- Efternamn
- Lets
- kopplade
- Lista
- du letar
- max-bredd
- mäta
- METIS
- miljon
- Mobil
- my
- namn
- nät
- aldrig
- notera
- antal
- oktober
- of
- sänkt
- on
- On-Chain
- gång
- öppnade
- Alternativet
- or
- Övriga
- över
- egen
- ägd
- lösenord
- Tidigare
- Personer
- perioden
- telefon
- bild
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- besittning
- Inlägg
- posted
- tidigare
- tjänat
- verklig
- insåg
- betraktas
- Rapporterad
- kräver
- REST
- Risk
- Säkerhet
- Samma
- såg
- Bedragare
- säkra
- säkerhet
- verka
- verkar
- sälja
- känsla
- SIM
- SIM-byte
- SIM-byte
- enda
- Sleuth
- SMS
- Social hållbarhet
- sociala nätverk
- säljs
- någon
- Utrymme
- igång
- stjäl
- stulna
- stoppa
- lagra
- byta
- byta
- swappar
- bytte
- riktade
- tech
- den där
- Smakämnen
- deras
- sedan
- Där.
- de
- detta
- trodde
- Genom
- till
- transaktion
- försökte
- sann
- Tisdag
- tweet
- Unsplash
- urgency
- användning
- Användare
- användare
- via
- offer
- plånbok
- var
- vecka
- były
- Vad
- när
- VEM
- brett
- med
- värt
- skrev
- X
- Om er
- Din
- Zachxbt
- zephyrnet