一名诈骗者似乎在 234 小时内从四名不同的 Friend.tech 用户那里窃取了 24 ETH。
发布于美国东部时间 5 年 2023 月 2 日凌晨 07:XNUMX。
Friend.tech 是一个去中心化的社交网络,允许人们买卖与其 X 账户相关的“密钥”,该网络的一些用户报告称在周二的 SIM 卡交换攻击中遭到利用。
当诈骗者诱骗电话运营商将另一个用户的手机号码切换到他或她拥有的 SIM 卡时,就会发生 SIM 卡交换攻击。 一旦诈骗者控制了用户的手机号码,他们就可以更改所有需要双因素身份验证的受害者帐户的密码。
已经换SIM卡了显然,这家伙能够从苹果商店做到这一点,并将其换成 iPhone SE。 不要买我的钥匙,那个钱包已经被盗用了。@friendtech
— sumfattytuna 🪺⛓️ (@sumfattytuna) 2023 年 10 月 4 日
我刚刚被交换了 SIM 卡并被抢走了 22 ETH @friendtech
我拥有的 34 个钥匙被卖掉了,所有持有我钥匙的人都被卖掉了,我拥有的所有其他钥匙都被卖掉了,我钱包里剩下的 ETH 也被耗尽了。
如果您的 Twitter 帐户被人肉搜索到您的真实帐户…… pic.twitter.com/5wA86mjYEG
—daren(朋友,朋友)(@darengb) 2023 年 10 月 3 日
许多成为 SIM 卡交换攻击者目标的用户报告称,他们的 Friend.tech 平台账户中的 ETH 被盗。
X 用户“@darengb”写道:“如果你的 Twitter 帐户被人肉搜索到你的真实姓名,你的电话号码就会被找到,这种情况可能会发生在你身上。”
“我打开 FriendTech,以为存在错误,因为我的聊天室是空的,我尝试查看 Octav,然后在 FT [Friend.tech] 上看到其他人关于 SIM 卡交换的推文,就在那时我意识到发生了什么事。”
有关 Friend.tech 资金被耗尽的报道早在上周就开始出现,但攻击者似乎还没有接近停止的迹象。 根据链上侦探 ZachXBT 追踪的区块链交易数据,诈骗者在 234 小时内从 385,000 个不同的 Friend.tech 用户那里骗取了超过 24 ETH,价值约 XNUMX 美元。
同一骗子在过去 385 小时内通过交换 234 个不同 FriendTech 用户的 SIM 卡获利 24 万美元(XNUMX ETH)。 pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) 2023 年 10 月 4 日
ZachXBT 此前曾警告过针对加密货币领域人员的 SIM 交换攻击,据报道通过 13.3 次 SIM 交换被盗了 54 万美元。 SIM 交换受害者名单中包括 Aptos Network、PleasrDAO 和 Metis DAO。
值得注意的是,Friend.tech本身并没有面临风险,其平台上的代码也没有被黑客利用。 尽管短信双因素身份验证被广泛认为是一种附加的安全措施,但在这种情况下,似乎是用户将其添加为安全选项的失败。
“当账户被盗时,诈骗者会试图通过虚假声明来制造一种紧迫感,以耗尽您的资产。 切勿使用 SMS 2FA,而应使用身份验证器应用程序或安全密钥来保护帐户。” 说过 ZachXBT 在 August X 的帖子中。
- :具有
- :是
- :不是
- 000
- 07
- 14
- 2023
- 22
- 234
- 24
- 2FA
- 31
- 32
- 33
- 500
- 54
- 8
- a
- Able
- 关于
- 根据
- 账号管理
- 账户
- 添加
- 所有类型
- 尽管
- am
- an
- 和
- 另一个
- 任何人
- 应用
- 出现
- Apple
- 阿普托斯
- 围绕
- AS
- 办公室文员:
- At
- 攻击
- 攻击
- 尝试
- 八月
- 认证
- BE
- 因为
- 很
- 作为
- blockchain
- 问题
- 但是
- 购买
- by
- CAN
- 案件
- 更改
- 要求
- 关闭
- 码
- 妥协
- 控制
- 可以
- 创建信息图
- 加密
- 加密空间
- DAO
- data
- 分散
- 去中心化社交
- 不同
- do
- 不会
- 不
- 倒台
- 排水
- 倒掉
- 早
- 其他的
- ETH
- 剥削
- 假
- 发现
- 四
- 朋友
- 止
- FT
- 资金
- 获得
- 黑客
- 黑客
- 民政事务总署
- 发生
- 发生
- 有
- 有
- 保持
- 这里
- 高
- 他的
- HOURS
- HTTPS
- i
- in
- 包括
- 代替
- 成
- iPhone
- IT
- 它的
- 本身
- 只是
- 键
- 键
- 名:
- 让
- 链接
- 清单
- 寻找
- 最大宽度
- 衡量
- METIS
- 百万
- 联络号码
- my
- 姓名
- 网络
- 决不要
- 注意
- 数
- 十月
- of
- 折扣
- on
- 链上
- 一旦
- 打开
- 附加选项
- or
- 其他名称
- 超过
- 己
- 拥有
- 密码
- 过去
- 员工
- 期间
- 电话
- 照片
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 所有权
- 帖子
- 发布
- 先前
- 获利
- 真实
- 实现
- 视
- 报道
- 要求
- REST的
- 风险
- 实现安全
- 同
- 锯
- 骗子
- 安全
- 保安
- 似乎
- 似乎
- 出售
- 感
- SIM
- SIM交换
- SIM交换
- 单
- 猎犬
- 短信
- 社会
- 社交网络
- 出售
- 有人
- 太空
- 开始
- 抢断
- 被盗
- 停车
- 商店
- 交换
- 交换
- 互换
- 交换的
- 针对
- 科技
- 这
- 其
- 然后
- 那里。
- 他们
- Free Introduction
- 思想
- 通过
- 至
- 交易
- 尝试
- true
- 周二
- 鸣叫
- Unsplash
- 急
- 使用
- 用户
- 用户
- 通过
- 受害者
- 钱包
- 是
- 周
- 为
- 什么是
- ,尤其是
- WHO
- 广泛
- 价值
- 写
- X
- 完全
- 您一站式解决方案
- 扎克比特
- 和风网