ดูเหมือนว่านักต้มตุ๋นรายหนึ่งขโมย 234 ETH จากผู้ใช้ Friend.tech สี่คนภายใน 24 ชั่วโมง
โพสต์เมื่อ 5 ตุลาคม 2023 เวลา 2:07 น. EST
ผู้ใช้บางรายของ Friend.tech ซึ่งเป็นเครือข่ายโซเชียลแบบกระจายอำนาจที่ให้ผู้คนซื้อและขาย "กุญแจ" ที่เชื่อมโยงกับบัญชี X ของพวกเขา รายงานว่าถูกโจมตีด้วยการโจมตีด้วยการสลับ SIM เมื่อวันอังคาร
การโจมตีด้วยการสลับซิมเกิดขึ้นเมื่อนักต้มตุ๋นหลอกให้ผู้ให้บริการโทรศัพท์เปลี่ยนหมายเลขโทรศัพท์มือถือของผู้ใช้รายอื่นเป็นซิมที่อยู่ในความครอบครองของตน เมื่อนักหลอกลวงได้รับการควบคุมหมายเลขโทรศัพท์มือถือของผู้ใช้แล้ว พวกเขาสามารถเปลี่ยนรหัสผ่านไปยังบัญชีของเหยื่อทั้งหมดที่ต้องใช้การตรวจสอบสิทธิ์แบบสองปัจจัย
โดนเปลี่ยนซิมแล้ว เห็นได้ชัดว่าเพื่อนสามารถทำได้จาก Apple Store และเปลี่ยนมาใช้ iPhone SE อย่าซื้อกุญแจของฉัน กระเป๋าเงินนั่นถูกบุกรุก@เพื่อนเทค
— sumfattytuna 🪺⛓️ (@sumfattytuna) ตุลาคม 4, 2023
ฉันเพิ่งเปลี่ยนซิมและปล้น 22 ETH ผ่านทาง @เพื่อนเทค
กุญแจของฉันเอง 34 ดอกที่ฉันเป็นเจ้าของถูกขายไป พรมใครก็ตามที่ถือกุญแจของฉัน กุญแจอื่น ๆ ทั้งหมดที่ฉันเป็นเจ้าของถูกขายไป และ ETH ที่เหลือในกระเป๋าเงินของฉันก็ถูกระบายออกไป
หากบัญชี Twitter ของคุณถูก doxxed กับบัญชีจริงของคุณ... pic.twitter.com/5wA86mjYEG
— กล้า (เพื่อน, เพื่อน) (@darengb) ตุลาคม 3, 2023
ผู้ใช้จำนวนหนึ่งตกเป็นเป้าหมายของผู้โจมตี SIM-swap รายงานว่า ETH ของตนถูกขโมยจากบัญชีของตนบนแพลตฟอร์ม Friend.tech
“หากบัญชี Twitter ของคุณถูก doxxed กับชื่อจริงของคุณ หมายเลขโทรศัพท์ของคุณจะถูกค้นพบ และสิ่งนี้อาจเกิดขึ้นกับคุณ” ผู้ใช้ X เขียนว่า “@darengb”
“ฉันเปิด FriendTech และคิดว่ามีข้อผิดพลาดเนื่องจากการแชทของฉันว่างเปล่า ฉันลองดูที่ Octav แล้วเห็นทวีตของคนอื่นเกี่ยวกับการสลับ SIM บน FT [Friend.tech] และนั่นคือตอนที่ฉันรู้ว่าเกิดอะไรขึ้น”
รายงานการใช้เงินใน Friend.tech หมดไปเริ่มตั้งแต่ต้นสัปดาห์ที่แล้ว แต่ดูเหมือนว่าผู้โจมตีจะไม่หยุดหยุดยั้ง นักต้มตุ๋นรายนี้ได้รับ ETH มากกว่า 234 ETH มูลค่าประมาณ 385,000 เหรียญสหรัฐ จากผู้ใช้ Friend.tech สี่คนภายในระยะเวลา 24 ชั่วโมง ตามข้อมูลธุรกรรมบล็อคเชนที่ติดตามโดยนักสืบออนไลน์ ZachXBT
นักต้มตุ๋นคนเดียวกันนี้ทำกำไรได้ 385 ดอลลาร์ (234 ETH) ในช่วง 24 ชั่วโมงที่ผ่านมาจากการแลกเปลี่ยน SIM จากผู้ใช้ FriendTech สี่คน pic.twitter.com/03BoBEqGax
— แซคเอ็กซ์บีที (@zachxbt) ตุลาคม 4, 2023
ก่อนหน้านี้ ZachXBT ได้เตือนถึงการโจมตีด้วยการสลับ SIM ที่มุ่งเป้าไปที่ผู้คนในพื้นที่ crypto โดยมีรายงานว่ามีการขโมยเงินจำนวน 13.3 ล้านดอลลาร์ผ่านการสลับ SIM 54 ครั้ง รายชื่อผู้ที่ตกเป็นเหยื่อ SIM Swap ได้แก่ Aptos Network, PleasrDAO และ Metis DAO
เป็นที่น่าสังเกตว่า Friend.tech เองไม่ตกอยู่ในความเสี่ยง และโค้ดบนแพลตฟอร์มก็ไม่ได้ถูกแฮกเกอร์หาประโยชน์ แม้ว่าการตรวจสอบสิทธิ์แบบสองปัจจัยทาง SMS จะได้รับการยอมรับอย่างกว้างขวางว่าเป็นมาตรการรักษาความปลอดภัยเพิ่มเติม ในกรณีนี้ ดูเหมือนว่าผู้ใช้จะลดตัวเลือกดังกล่าวเป็นตัวเลือกด้านความปลอดภัย
“เมื่อบัญชีถูกบุกรุก นักต้มตุ๋นจะพยายามสร้างความรู้สึกเร่งด่วนด้วยการอ้างสิทธิ์ปลอมเพื่อระบายทรัพย์สินของคุณ อย่าใช้ SMS 2FA และใช้แอปตรวจสอบสิทธิ์หรือรหัสความปลอดภัยแทนเพื่อรักษาความปลอดภัยบัญชี” กล่าวว่า ZachXBT ในโพสต์ X สิงหาคม
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- :มี
- :เป็น
- :ไม่
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- สามารถ
- เกี่ยวกับเรา
- ตาม
- ลงชื่อเข้าใช้
- บัญชี
- ที่เพิ่ม
- ทั้งหมด
- แม้ว่า
- am
- an
- และ
- อื่น
- ทุกคน
- app
- ปรากฏ
- Apple
- Aptos
- รอบ
- AS
- สินทรัพย์
- At
- โจมตี
- การโจมตี
- ความพยายาม
- สิงหาคม
- การยืนยันตัวตน
- BE
- เพราะ
- รับ
- กำลัง
- blockchain
- Bug
- แต่
- ซื้อ
- by
- CAN
- กรณี
- เปลี่ยนแปลง
- ข้อเรียกร้อง
- ปิดหน้านี้
- รหัส
- ที่ถูกบุกรุก
- ควบคุม
- ได้
- สร้าง
- การเข้ารหัสลับ
- พื้นที่ crypto
- DAO
- ข้อมูล
- ซึ่งกระจายอำนาจ
- กระจายอำนาจทางสังคม
- ต่าง
- do
- ไม่
- สวม
- ความหายนะ
- ท่อระบายน้ำ
- การระบายน้ำ
- ก่อน
- อื่น ๆ
- ETH
- ใช้ประโยชน์
- เทียม
- พบ
- สี่
- เพื่อน
- ราคาเริ่มต้นที่
- FT
- เงิน
- ที่ได้รับ
- แฮ็กเกอร์
- แฮกเกอร์
- มี
- เกิดขึ้น
- ที่เกิดขึ้น
- มี
- มี
- จัดขึ้น
- เธอ
- จุดสูง
- ของเขา
- ชั่วโมง
- HTTPS
- i
- in
- รวม
- แทน
- เข้าไป
- iPhone
- IT
- ITS
- ตัวเอง
- เพียงแค่
- คีย์
- กุญแจ
- ชื่อสกุล
- ช่วยให้
- ที่เชื่อมโยง
- รายการ
- ที่ต้องการหา
- ความกว้างสูงสุด
- วัด
- METIS
- ล้าน
- โทรศัพท์มือถือ
- my
- ชื่อ
- เครือข่าย
- ไม่เคย
- สังเกต
- จำนวน
- ตุลาคม
- of
- ปิด
- on
- บนโซ่
- ครั้งเดียว
- เปิด
- ตัวเลือกเสริม (Option)
- or
- อื่นๆ
- เกิน
- ของตนเอง
- เป็นเจ้าของ
- รหัสผ่าน
- อดีต
- คน
- ระยะเวลา
- โทรศัพท์
- ภาพถ่าย
- เวที
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- สมบัติ
- โพสต์
- โพสต์
- ก่อนหน้านี้
- ทำกำไร
- จริง
- ตระหนัก
- ได้รับการยกย่อง
- รายงาน
- ต้องการ
- REST
- ความเสี่ยง
- ความปลอดภัย
- เดียวกัน
- เห็น
- scammers
- ปลอดภัย
- ความปลอดภัย
- ดูเหมือน
- ดูเหมือนว่า
- ขาย
- ความรู้สึก
- YES
- การสลับซิม
- การสลับ SIM
- เดียว
- นักสืบ
- SMS
- สังคม
- เครือข่ายทางสังคม
- ขาย
- บางคน
- ช่องว่าง
- ข้อความที่เริ่ม
- ขโมย
- ที่ถูกขโมย
- การหยุด
- จัดเก็บ
- แลกเปลี่ยน
- การแลกเปลี่ยน
- แลกเปลี่ยน
- เปลี่ยน
- เป้าหมาย
- เทคโนโลยี
- ที่
- พื้นที่
- ของพวกเขา
- แล้วก็
- ที่นั่น
- พวกเขา
- นี้
- คิดว่า
- ตลอด
- ไปยัง
- การทำธุกรรม
- พยายาม
- จริง
- อังคาร
- tweet
- พูดเบาและรวดเร็ว
- Unsplash
- การเร่งรีบ
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- ผ่านทาง
- ผู้ที่ตกเป็นเหยื่อ
- กระเป๋าสตางค์
- คือ
- สัปดาห์
- คือ
- อะไร
- เมื่อ
- WHO
- อย่างกว้างขวาง
- กับ
- คุ้มค่า
- เขียน
- X
- คุณ
- ของคุณ
- ซัคxบต
- ลมทะเล