ایسا لگتا ہے کہ ایک ہی اسکیمر نے 234 گھنٹوں کے دوران Friend.tech کے چار مختلف صارفین سے 24 ETH چوری کر لیے ہیں۔
پوسٹ کیا گیا 5 اکتوبر 2023 کو صبح 2:07 بجے EST۔
Friend.tech کے کچھ صارفین، ایک وکندریقرت سوشل نیٹ ورک جو لوگوں کو ان کے X اکاؤنٹس سے منسلک "کیز" خریدنے اور فروخت کرنے دیتا ہے، نے منگل کو سم سویپ حملے میں استحصال کی اطلاع دی۔
A SIM swap attack occurs when a scammer tricks a phone carrier into switching another user’s mobile number to a SIM in his or her possession. Once the scammer has gained control over the user’s mobile number, they can change the passwords to all of the victim’s accounts that require two-factor authentication.
سم بدل گئی۔ بظاہر دوست اسے ایپل اسٹور سے کرنے کے قابل تھا اور اسے آئی فون ایس ای میں تبدیل کر دیا۔ میری چابیاں مت خریدو، وہ پرس خراب ہو گیا ہے۔@friendtech
— sumfattytuna 🪺⛓️ (@sumfattytuna) اکتوبر 4، 2023
مجھے صرف سم تبدیل کیا گیا اور 22 ETH کے ذریعے لوٹ لیا گیا۔ @friendtech
میری اپنی 34 چابیاں جو میرے پاس تھیں فروخت کر دی گئیں، جس نے بھی میری چابی پکڑی تھی اسے رگڑ دیا، باقی تمام چابیاں جو میرے پاس تھیں بیچ دی گئیں، اور میرے بٹوے میں موجود ETH کا بقیہ حصہ نکال دیا گیا۔
اگر آپ کا ٹویٹر اکاؤنٹ آپ کے اصلی اکاؤنٹ سے ڈوکس ہے تو… pic.twitter.com/5wA86mjYEG
— ڈیرن (دوست، دوست) (@darengb) اکتوبر 3، 2023
SIM-swap حملہ آور کے ذریعے نشانہ بنائے گئے متعدد صارفین نے Friend.tech پلیٹ فارم پر ان کے اکاؤنٹس سے ETH چوری ہونے کی اطلاع دی۔
"اگر آپ کا ٹویٹر اکاؤنٹ آپ کے اصلی نام سے منسلک ہے، تو آپ کا فون نمبر مل سکتا ہے، اور یہ آپ کے ساتھ بھی ہو سکتا ہے،" X صارف نے لکھا "@darengb."
"میں نے FriendTech کو کھولا اور سوچا کہ کوئی بگ ہے کیونکہ میری چیٹ خالی تھی، میں نے Octav کو دیکھنے کی کوشش کی اور پھر FT [Friend.tech] پر سم تبدیل کرنے کے بارے میں کسی اور کی ٹویٹ دیکھی اور تب مجھے احساس ہوا کہ کیا ہوا ہے۔"
Friend.tech پر فنڈز نکالے جانے کی اطلاعات گزشتہ ہفتے کے اوائل میں شروع ہوئیں، لیکن ایسا لگتا ہے کہ حملہ آور رکنے کے قریب نہیں ہے۔ آن-چین سلیوتھ ZachXBT کے ذریعے ٹریس کیے گئے بلاک چین ٹرانزیکشن ڈیٹا کے مطابق، سکیمر نے 234 گھنٹے کے دوران Friend.tech کے چار مختلف صارفین سے 385,000 ETH، جس کی مالیت تقریباً $24 ہے، حاصل کی ہے۔
اسی سکیمر نے گزشتہ 385 گھنٹوں میں چار مختلف FriendTech صارفین کو SIM تبدیل کرتے ہوئے $234K (24 ETH) کا فائدہ اٹھایا۔ pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) اکتوبر 4، 2023
ZachXBT has previously warned of SIM swap attacks that have targeted people in the crypto space, with a reported $13.3 million having been stolen through 54 SIM swaps. Included in the list of SIM Swap victims were the Aptos Network, PleasrDAO and Metis DAO.
یہ بات قابل غور ہے کہ Friend.tech خود خطرے میں نہیں ہے، اور نہ ہی اس کے پلیٹ فارم پر موجود کوڈ کو ہیکرز نے استعمال کیا ہے۔ اگرچہ ایس ایم ایس کے دو عنصر کی توثیق کو بڑے پیمانے پر ایک اضافی حفاظتی اقدام کے طور پر سمجھا جاتا ہے، اس معاملے میں، ایسا لگتا ہے کہ یہ ان صارفین کی کمی تھی جنہوں نے اسے حفاظتی آپشن کے طور پر شامل کیا۔
"جب کسی اکاؤنٹ سے سمجھوتہ کیا جاتا ہے، تو اسکیمرز آپ کے اثاثوں کو ختم کرنے کے جعلی دعوے کے ساتھ عجلت کا احساس پیدا کرنے کی کوشش کرتے ہیں۔ کبھی بھی ایس ایم ایس 2 ایف اے کا استعمال نہ کریں اور اس کے بجائے اکاؤنٹس کو محفوظ بنانے کے لیے ایک تصدیق کنندہ ایپ یا سیکیورٹی کلید استعمال کریں۔ نے کہا ZachXBT اگست X پوسٹ میں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- : ہے
- : ہے
- : نہیں
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- قابلیت
- ہمارے بارے میں
- کے مطابق
- اکاؤنٹ
- اکاؤنٹس
- شامل کیا
- تمام
- اگرچہ
- am
- an
- اور
- ایک اور
- کسی
- اپلی کیشن
- ظاہر ہوتا ہے
- ایپل
- اپٹوس
- ارد گرد
- AS
- اثاثے
- At
- حملہ
- حملے
- کرنے کی کوشش
- اگست
- کی توثیق
- BE
- کیونکہ
- رہا
- کیا جا رہا ہے
- blockchain
- بگ کی اطلاع دیں
- لیکن
- خرید
- by
- کر سکتے ہیں
- کیس
- تبدیل
- کا دعوی
- کلوز
- کوڈ
- سمجھوتہ کیا
- کنٹرول
- سکتا ہے
- تخلیق
- کرپٹو
- crypto جگہ
- ڈی اے او
- اعداد و شمار
- مہذب
- وکندریقرت سماجی۔
- مختلف
- do
- نہیں کرتا
- ڈان
- زوال
- نالی
- سوکھا ہوا
- ابتدائی
- ورنہ
- ETH
- استحصال کیا۔
- جعلی
- ملا
- چار
- دوست
- سے
- FT
- فنڈز
- حاصل کی
- ہیکر
- ہیکروں
- تھا
- ہو
- ہوا
- ہے
- ہونے
- Held
- اس کی
- ہائی
- ان
- HOURS
- HTTPS
- i
- in
- شامل
- کے بجائے
- میں
- فون
- IT
- میں
- خود
- صرف
- کلیدی
- چابیاں
- آخری
- آو ہم
- منسلک
- لسٹ
- تلاش
- زیادہ سے زیادہ چوڑائی
- پیمائش
- میٹیس
- دس لاکھ
- موبائل
- my
- نام
- نیٹ ورک
- کبھی نہیں
- اشارہ
- تعداد
- اکتوبر
- of
- بند
- on
- آن چین
- ایک بار
- کھول دیا
- اختیار
- or
- دیگر
- پر
- خود
- ملکیت
- پاس ورڈز
- گزشتہ
- لوگ
- مدت
- فون
- تصویر
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ملکیت
- پوسٹ
- پوسٹ کیا گیا
- پہلے
- منافع بخش
- اصلی
- احساس ہوا
- مانا
- اطلاع دی
- کی ضرورت
- باقی
- رسک
- سیفٹی
- اسی
- دیکھا
- سکیمرز
- محفوظ بنانے
- سیکورٹی
- لگتا ہے
- لگتا ہے
- فروخت
- احساس
- YES
- سم تبادلہ
- سم تبدیل کرنا۔
- ایک
- Sleuth
- SMS
- سماجی
- سوشل نیٹ ورک
- فروخت
- کسی
- خلا
- شروع
- چراغ
- چوری
- روکنا
- ذخیرہ
- تبادلہ
- گماگمن
- سوپ
- سوئچڈ
- ھدف بنائے گئے
- ٹیک
- کہ
- ۔
- ان
- تو
- وہاں.
- وہ
- اس
- سوچا
- کے ذریعے
- کرنے کے لئے
- ٹرانزیکشن
- کوشش کی
- سچ
- منگل
- پیغامات
- ٹویٹر
- Unsplash سے
- فوری طور پر
- استعمال کی شرائط
- رکن کا
- صارفین
- کی طرف سے
- متاثرین
- بٹوے
- تھا
- ہفتے
- تھے
- کیا
- جب
- ڈبلیو
- بڑے پیمانے پر
- ساتھ
- قابل
- لکھا ہے
- X
- تم
- اور
- زچ ایکس بی ٹی
- زیفیرنیٹ