Схоже, один шахрай вкрав 234 ETH у чотирьох різних користувачів Friend.tech протягом 24 годин.
Опубліковано 5 жовтня 2023 року о 2:07 за східним стандартним часом.
Деякі користувачі Friend.tech, децентралізованої соціальної мережі, яка дозволяє людям купувати та продавати «ключі», пов’язані з їхніми обліковими записами X, повідомили, що їх використали в атаці обміну SIM-картою у вівторок.
Атака обміну SIM-картою відбувається, коли шахрай обманом змушує оператора зв’язку змінити номер мобільного телефону іншого користувача на SIM-карту, якою він володіє. Після того, як шахрай отримав контроль над номером мобільного телефону користувача, він може змінити паролі до всіх облікових записів жертви, які потребують двофакторної автентифікації.
Поміняли сімку. Мабуть, чувак зміг зробити це з магазину яблук і перевів його на iphone SE. Не купуй мої ключі, гаманець зламаний.@friendtech
— sumfattytuna 🪺⛓️ (@sumfattytuna) Жовтень 4, 2023
Мене щойно поміняли SIM-картою та вкрали 22 ETH @friendtech
34 мої власні ключі, якими я володів, були продані, завдаючи удару по кожному, хто тримав мій ключ, усі інші ключі, якими я володів, були продані, а решта ETH у моєму гаманці була злита.
Якщо ваш обліковий запис Twitter doxxed до вашого справжнього... pic.twitter.com/5wA86mjYEG
— daren (друг, друг) (@darengb) Жовтень 3, 2023
Декілька користувачів, які стали мішенню зловмисника SIM-swap, повідомили, що їх ETH викрали з їхніх облікових записів на платформі Friend.tech.
«Якщо ваш обліковий запис у Твіттері буде присвоєно вашому справжньому імені, ваш номер телефону можна знайти, і це може статися з вами», — написав користувач X «@darengb».
«Я відкрив FriendTech і подумав, що сталася помилка, оскільки мій чат був порожній. Я спробував переглянути Octav, а потім побачив чийсь твіт про заміну SIM-карти на FT [Friend.tech], і тоді я зрозумів, що сталося».
Звіти про злив коштів на Friend.tech почали надходити ще минулого тижня, але зловмисник, здається, не збирається зупинятися. Шахрай отримав понад 234 ETH на суму близько 385,000 24 доларів США від чотирьох різних користувачів Friend.tech протягом XNUMX годин, згідно з даними блокчейн-транзакцій, відстежених мережевим детективом ZachXBT.
Той самий шахрай заробив 385 тисяч доларів США (234 ETH) за останні 24 години від заміни SIM-карти чотирьох різних користувачів FriendTech. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) Жовтень 4, 2023
Раніше ZachXBT попереджав про атаки на заміну SIM-карт, націлених на людей у крипто-просторі, за повідомленнями, було вкрадено 13.3 мільйона доларів США через 54 обміни SIM-карт. До списку жертв заміни SIM-карти увійшли Aptos Network, PleasrDAO і Metis DAO.
Варто зазначити, що сам Friend.tech не піддається ризику, і код на його платформі не був використаний хакерами. Незважаючи на те, що двофакторну автентифікацію через SMS широко вважають додатковим заходом безпеки, у цьому випадку, схоже, це була помилка користувачів, які додали її як опцію безпеки.
«Коли обліковий запис скомпрометовано, шахраї намагаються створити відчуття терміновості за допомогою фальшивих заяв, щоб вичерпати ваші активи. Ніколи не використовуйте SMS 2FA, замість цього використовуйте програму автентифікації або ключ безпеки для захисту облікових записів», сказав ZachXBT у публікації X серпня.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- : має
- :є
- : ні
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- Здатний
- МЕНЮ
- За
- рахунки
- Рахунки
- доданий
- ВСІ
- хоча
- am
- an
- та
- Інший
- будь
- додаток
- з'являється
- Apple
- Аптос
- навколо
- AS
- Активи
- At
- атака
- нападки
- спроба
- Серпня
- Authentication
- BE
- оскільки
- було
- буття
- blockchain
- Помилка
- але
- купити
- by
- CAN
- випадок
- зміна
- стверджувати
- близько
- код
- Компрометація
- контроль
- може
- створювати
- крипто
- крипто простір
- DAO
- дані
- Децентралізований
- Децентралізована соціальна
- різний
- do
- Ні
- Дон
- падіння
- виснажувати
- злиті
- Рано
- В іншому
- ETH
- експлуатований
- підроблений
- знайдений
- чотири
- друг
- від
- FT
- засоби
- отримала
- хакер
- хакери
- було
- траплятися
- сталося
- Мати
- має
- Герой
- її
- Високий
- його
- ГОДИННИК
- HTTPS
- i
- in
- включені
- замість
- в
- iPhone
- IT
- ЙОГО
- сам
- просто
- ключ
- ключі
- останній
- дозволяє
- пов'язаний
- список
- шукати
- макс-ширина
- вимір
- МЕТІС
- мільйона
- Mobile
- my
- ім'я
- мережу
- ніколи
- відзначивши,
- номер
- жовтень
- of
- від
- on
- На ланцюжку
- один раз
- відкритий
- варіант
- or
- Інше
- над
- власний
- яка перебуває у власності
- Паролі
- Минуле
- Люди
- period
- телефон
- фото
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- володіння
- пошта
- розміщені
- раніше
- прибуток
- реальний
- зрозумів,
- вважається
- Повідомляється
- вимагати
- REST
- Risk
- Безпека
- то ж
- бачив
- Шахраї
- безпечний
- безпеку
- здається
- Здається,
- продавати
- сенс
- ТАК
- SIM-заміна
- Обмін SIM-картками
- один
- Сищик
- SMS
- соціальна
- соціальна мережа
- проданий
- Хтось
- Простір
- почалася
- крадеться
- вкрали
- зупинка
- зберігати
- обмін
- обмін
- Свопи
- переключено
- цільове
- технології
- Що
- Команда
- їх
- потім
- Там.
- вони
- це
- думка
- через
- до
- угода
- намагався
- правда
- Вівторок
- чірікать
- Unsplash
- терміновість
- використання
- користувач
- користувачі
- через
- жертви
- Wallet
- було
- week
- були
- Що
- коли
- ВООЗ
- широко
- з
- вартість
- пише
- X
- Ти
- вашу
- Zachxbt
- зефірнет