Tek bir dolandırıcının 234 saat içinde dört farklı Friend.tech kullanıcısından 24 ETH çaldığı görülüyor.
5 Ekim 2023 2:07 EST'de yayınlandı.
İnsanların X hesaplarına bağlı "anahtarlar" alıp satmalarına olanak tanıyan merkezi olmayan bir sosyal ağ olan Friend.tech'in bazı kullanıcıları, Salı günü bir SIM takas saldırısında istismar edildiğini bildirdi.
SIM takas saldırısı, bir dolandırıcının bir telefon operatörünü kandırarak başka bir kullanıcının cep telefonu numarasını kendi elindeki bir SIM'e geçirmesi durumunda ortaya çıkar. Dolandırıcı, kullanıcının cep telefonu numarasının kontrolünü ele geçirdiğinde, kurbanın iki faktörlü kimlik doğrulama gerektiren tüm hesaplarının şifrelerini değiştirebilir.
Sim değişti. Görünüşe göre dostum bunu bir Apple Store'dan yapabildi ve onu bir iPhone SE'ye geçirdi. Anahtarlarımı satın almayın, o cüzdanın güvenliği ihlal edilmiş durumda.@arkadaşteknik
— sumfattytuna 🪺⛓️ (@sumfattytuna) 4 Ekim 2023
Az önce SIM'im değiştirildi ve 22 ETH'm çalındı. @arkadaşteknik
Sahip olduğum kendi anahtarlarımdan 34'ü satıldı, anahtarımı tutan herkese zarar verdi, sahip olduğum diğer tüm anahtarlar satıldı ve cüzdanımdaki ETH'nin geri kalanı boşaltıldı.
Twitter hesabınız gerçek hesabınıza kopyalanmışsa… pic.twitter.com/5wA86mjYEG
— daren (arkadaş, arkadaş) (@darengb) 3 Ekim 2023
SIM değiştirme saldırganının hedef aldığı bazı kullanıcılar, Friend.tech platformundaki hesaplarından ETH'lerinin çalındığını bildirdi.
X kullanıcısı "@darengb", "Twitter hesabınız gerçek adınızla ilişkilendirilirse telefon numaranız bulunabilir ve bu sizin de başınıza gelebilir" diye yazdı.
"FriendTech'i açtım ve Sohbet'im boş olduğu için bir hata olduğunu düşündüm, Octav'a bakmayı denedim ve sonra başka birinin FT'de [Friend.tech] SIM değişimiyle ilgili tweet'ini gördüm ve işte o zaman ne olduğunu anladım."
Friend.tech'te fonların tüketildiğine dair raporlar geçen hafta gibi erken bir tarihte başladı ancak saldırganın durmaya yakın olmadığı görülüyor. Zincir üzerinde dedektif ZachXBT tarafından takip edilen blockchain işlem verilerine göre dolandırıcı, 234 saatlik bir süre içinde dört farklı Friend.tech kullanıcısından yaklaşık 385,000 dolar değerinde 24 ETH'yi netleştirdi.
Aynı dolandırıcı, son 385 saat içinde dört farklı FriendTech kullanıcısının SIM değişiminden 234 bin dolar (24 ETH) kâr elde etti. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) 4 Ekim 2023
ZachXBT daha önce kripto alanındaki insanları hedef alan SIM takas saldırıları konusunda uyarmıştı ve 13.3 SIM takası yoluyla 54 milyon doların çalındığı rapor edilmişti. SIM Takas kurbanları listesinde Aptos Network, PleasrDAO ve Metis DAO da vardı.
Friend.tech'in kendisinin risk altında olmadığını ve platformundaki kodun bilgisayar korsanları tarafından istismar edilmediğini belirtmekte fayda var. Her ne kadar SMS iki faktörlü kimlik doğrulama yaygın olarak ek bir güvenlik önlemi olarak görülse de, bu durumda, bunu bir güvenlik seçeneği olarak ekleyen kullanıcıların başarısızlığı gibi görünüyor.
“Bir hesap ele geçirildiğinde dolandırıcılar, varlıklarınızı boşaltmak için sahte bir iddiayla aciliyet duygusu yaratmaya çalışır. Hiçbir zaman SMS 2FA kullanmayın ve bunun yerine hesapların güvenliğini sağlamak için bir kimlik doğrulama uygulaması veya güvenlik anahtarı kullanın." şuraya ZachXBT bir Ağustos X gönderisinde.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- :vardır
- :dır-dir
- :olumsuzluk
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- Yapabilmek
- Hakkımızda
- Göre
- Hesap
- Hesaplar
- katma
- Türkiye
- Rağmen
- am
- an
- ve
- Başka
- kimse
- uygulamayı yükleyeceğiz
- belirir
- Apple
- Aptos
- etrafında
- AS
- Varlıklar
- At
- saldırı
- saldırılar
- girişim
- Ağustos
- Doğrulama
- BE
- Çünkü
- olmuştur
- olmak
- blockchain
- Böcek
- fakat
- satın almak
- by
- CAN
- dava
- değişiklik
- iddia
- Kapanış
- kod
- Uzlaşılmış
- kontrol
- olabilir
- yaratmak
- kripto
- kripto alanı
- DAO
- veri
- Merkezi olmayan
- Merkezi Olmayan Sosyal
- farklı
- do
- Değil
- don
- yağış
- akıtmak
- tükenmiş
- Erken
- başkasının
- ETH
- sömürülen
- sahte
- bulundu
- dört
- arkadaş
- itibaren
- FT
- para
- kazandı
- Hacker
- hackerlar
- vardı
- olmak
- olmuş
- Var
- sahip olan
- Held
- onu
- Yüksek
- onun
- SAAT
- HTTPS
- i
- in
- dahil
- yerine
- içine
- iPhone
- IT
- ONUN
- kendisi
- sadece
- anahtar
- anahtarlar
- Soyad
- Lets
- bağlantılı
- Liste
- bakıyor
- maksimum genişlik
- ölçmek
- Metiş
- milyon
- Telefon
- my
- isim
- ağ
- asla
- belirterek
- numara
- Ekim
- of
- kapalı
- on
- Zincir Üzerinde
- bir Zamanlar
- açıldı
- seçenek
- or
- Diğer
- tekrar
- kendi
- Sahip olunan
- şifreleri
- geçmiş
- İnsanlar
- dönem
- telefon
- Fotoğraf
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- mülk
- Çivi
- posted
- Önceden
- kâr
- gerçek
- fark
- kabul
- Bildirilen
- gerektirir
- DİNLENME
- Risk
- Güvenlik
- aynı
- testere
- Dolandırıcılar
- güvenli
- güvenlik
- görünmek
- görünüyor
- satmak
- duyu
- SIM
- SIM değişimi
- SIM Değişimi
- tek
- Hafiye
- SMS
- Sosyal Medya
- sosyal ağ
- satılan
- Birisi
- uzay
- başladı
- top çalma
- çalıntı
- durdurma
- mağaza
- takas
- swapping
- Swap
- anahtarlamalı
- Hedeflenen
- teknoloji
- o
- The
- ve bazı Asya
- sonra
- Orada.
- onlar
- Re-Tweet
- düşünce
- İçinden
- için
- işlem
- denenmiş
- gerçek
- Salı
- Retweet
- Unsplash
- aciliyet
- kullanım
- kullanıcı
- kullanıcılar
- üzerinden
- kurbanlar
- Cüzdan
- oldu
- hafta
- vardı
- Ne
- ne zaman
- DSÖ
- geniş ölçüde
- ile
- değer
- yazdı
- X
- Sen
- zachxbt
- zefirnet