Một kẻ lừa đảo dường như đã đánh cắp 234 ETH từ bốn người dùng Friend.tech khác nhau trong vòng 24 giờ.
Được đăng vào ngày 5 tháng 2023 năm 2 lúc 07:XNUMX sáng theo giờ EST.
Một số người dùng Friend.tech, một mạng xã hội phi tập trung cho phép mọi người mua và bán “chìa khóa” được liên kết với tài khoản X của họ, đã báo cáo rằng họ đã bị khai thác trong một cuộc tấn công hoán đổi SIM vào thứ Ba.
Một cuộc tấn công hoán đổi SIM xảy ra khi kẻ lừa đảo lừa nhà cung cấp dịch vụ điện thoại chuyển số điện thoại di động của người dùng khác sang SIM mà họ sở hữu. Sau khi kẻ lừa đảo giành được quyền kiểm soát số điện thoại di động của người dùng, chúng có thể thay đổi mật khẩu của tất cả các tài khoản yêu cầu xác thực hai yếu tố của nạn nhân.
Đã đổi sim. Rõ ràng anh chàng đã có thể làm điều đó từ một cửa hàng Apple và chuyển nó sang iPhone SE. Đừng mua chìa khóa của tôi, ví đó đã bị xâm phạm.@friendtech
— sumfattytuna 🪺⛓️ (@sumfattytuna) 4 Tháng Mười
Tôi vừa bị tráo SIM và bị cướp 22 ETH qua @friendtech
34 chìa khóa riêng mà tôi sở hữu đã được bán, gây bất lợi cho bất kỳ ai giữ chìa khóa của tôi, tất cả các chìa khóa khác mà tôi sở hữu đều đã được bán và số ETH còn lại trong ví của tôi đã cạn kiệt.
Nếu tài khoản Twitter của bạn bị tấn công vào… pic.twitter.com/5wA86mjYEG
- daren (bạn, bạn) (@darengb) 3 Tháng Mười
Một số người dùng bị kẻ tấn công hoán đổi SIM nhắm đến đã báo cáo rằng ETH của họ bị đánh cắp khỏi tài khoản của họ trên nền tảng Friend.tech.
“Nếu tài khoản Twitter của bạn bị đánh cắp tên thật của bạn, số điện thoại của bạn có thể được tìm thấy và điều này có thể xảy ra với bạn,” người dùng X viết “@darengb.”
“Tôi mở FriendTech và nghĩ rằng có lỗi vì Trò chuyện của tôi trống rỗng. Tôi thử xem Octav và sau đó thấy dòng tweet của người khác về việc hoán đổi SIM trên FT [Friend.tech] và đó là lúc tôi nhận ra điều gì đã xảy ra.”
Các báo cáo về việc tiền bị rút cạn trên Friend.tech đã bắt đầu từ tuần trước, nhưng kẻ tấn công dường như chưa dừng lại. Kẻ lừa đảo đã kiếm được hơn 234 ETH, trị giá khoảng 385,000 USD, từ bốn người dùng Friend.tech khác nhau trong khoảng thời gian 24 giờ, theo dữ liệu giao dịch blockchain được theo dõi bởi thám tử trên chuỗi ZachXBT.
Kẻ lừa đảo tương tự đã kiếm được 385 nghìn đô la (234 ETH) trong 24 giờ qua nhờ hoán đổi SIM của bốn người dùng FriendTech khác nhau. pic.twitter.com/03BoBEqGax
- ZachXBT (@zachxbt) 4 Tháng Mười
ZachXBT trước đây đã cảnh báo về các cuộc tấn công hoán đổi SIM nhắm vào những người trong không gian tiền điện tử, với số tiền được báo cáo là 13.3 triệu USD đã bị đánh cắp thông qua 54 lần hoán đổi SIM. Nằm trong danh sách nạn nhân của Hoán đổi SIM có Aptos Network, PleasrDAO và Metis DAO.
Điều đáng chú ý là bản thân Friend.tech không gặp rủi ro và mã trên nền tảng của nó cũng không bị tin tặc khai thác. Mặc dù xác thực hai yếu tố qua SMS được nhiều người coi là một biện pháp an toàn bổ sung, nhưng trong trường hợp này, có vẻ như đó là sự thất bại của những người dùng đã thêm tính năng đó làm tùy chọn bảo mật.
“Khi một tài khoản bị xâm phạm, những kẻ lừa đảo cố gắng tạo ra cảm giác cấp bách bằng một yêu cầu giả mạo nhằm tiêu hao tài sản của bạn. Đừng bao giờ sử dụng SMS 2FA mà thay vào đó hãy sử dụng ứng dụng xác thực hoặc khóa bảo mật để bảo mật tài khoản,” nói ZachXBT trong một bài đăng vào tháng XNUMX.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://unchainedcrypto.com/friend-tech-sim-swap-hacker-steals-385000-eth/
- : có
- :là
- :không phải
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- Có khả năng
- Giới thiệu
- Theo
- Tài khoản
- Trợ Lý Giám Đốc
- thêm
- Tất cả
- Mặc dù
- am
- an
- và
- Một
- bất kỳ ai
- ứng dụng
- xuất hiện
- Apple
- đúng cách
- xung quanh
- AS
- Tài sản
- At
- tấn công
- Các cuộc tấn công
- nỗ lực
- Tháng Tám
- Xác thực
- BE
- bởi vì
- được
- được
- blockchain
- Bug
- nhưng
- mua
- by
- CAN
- trường hợp
- thay đổi
- xin
- Đóng
- mã
- Thỏa hiệp
- điều khiển
- có thể
- tạo
- Crypto
- không gian mật mã
- DAO
- dữ liệu
- Phân quyền
- Xã hội phi tập trung
- khác nhau
- do
- Không
- don
- suy sụp
- mương
- thoát nước
- Đầu
- Của người khác
- ETH
- khai thác
- giả mạo
- tìm thấy
- 4
- người bạn
- từ
- FT
- quỹ
- đạt được
- của hacker
- tin tặc
- có
- xảy ra
- đã xảy ra
- Có
- có
- Được tổ chức
- cô
- Cao
- của mình
- GIỜ LÀM VIỆC
- HTTPS
- i
- in
- bao gồm
- thay vì
- trong
- iPhone
- IT
- ITS
- chính nó
- chỉ
- Key
- phím
- Họ
- cho phép
- liên kết
- Danh sách
- tìm kiếm
- max-width
- đo
- người lai da trắng và da đỏ
- triệu
- di động
- my
- tên
- mạng
- không bao giờ
- Lưu ý
- con số
- Tháng Mười
- of
- off
- on
- trên chuỗi
- hàng loạt
- mở
- Tùy chọn
- or
- Nền tảng khác
- kết thúc
- riêng
- sở hữu
- Mật khẩu
- qua
- người
- thời gian
- điện thoại
- hình chụp
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- chiếm hữu
- Bài đăng
- đăng
- trước đây
- thu lợi nhuận
- thực
- nhận ra
- đánh giá
- Báo cáo
- yêu cầu
- REST của
- Nguy cơ
- Sự An Toàn
- tương tự
- thấy
- Lừa đảo
- an toàn
- an ninh
- hình như
- dường như
- bán
- ý nghĩa
- SIM
- Trao đổi SIM
- Hoán đổi SIM
- duy nhất
- Thám tử
- SMS
- Mạng xã hội
- mạng xã hội
- bán
- Một người nào đó
- Không gian
- bắt đầu
- ăn trộm
- ăn cắp
- dừng lại
- hàng
- trao đổi
- trao đổi
- Hoán đổi
- chuyển
- nhắm mục tiêu
- công nghệ cao
- việc này
- Sản phẩm
- cung cấp their dịch
- sau đó
- Đó
- họ
- điều này
- nghĩ
- Thông qua
- đến
- giao dịch
- cố gắng
- đúng
- Thứ Ba
- kêu riu ríu
- Unsplash
- khẩn cấp
- sử dụng
- người sử dang
- Người sử dụng
- thông qua
- nạn nhân
- ví
- là
- tuần
- là
- Điều gì
- khi nào
- CHÚNG TÔI LÀ
- rộng rãi
- với
- giá trị
- đã viết
- X
- Bạn
- trên màn hình
- Zachxbt
- zephyrnet