Người dùng nền tảng Friend.tech, nơi người dùng có thể kiếm tiền từ mạng xã hội trên blockchain, đang báo cáo về nhiều cuộc tấn công liên quan đến lừa đảo thông qua phishing và SIM swapping.
Nền tảng này vừa mới ra mắt đã bắt đầu trở thành một điểm đến của kẻ lừa đảo, tương tự như các nền tảng mạng xã hội thông thường.
Vào ngày 3 tháng 10, người dùng Friend.tech đã bắt đầu báo cáo về việc mất tiền điện tử do các cuộc tấn công thông qua SIM swap.
Tấn công SIM swap trên mạng xã hội
“Tôi vừa bị mất 22 ETH sau khi bị thành công vụ tấn công SIM-swapping thông qua Friend.tech,” một nạn nhân cho biết.
Thêm vào đó, nạn nhân thừa nhận đã bán 34 khóa riêng của mình, dẫn đến việc kẻ lừa đảo đã chiếm đoạt tiền của những người nắm giữ khóa đó. Họ cho biết,
“Tất cả các khóa khác mà tôi sở hữu đã được bán và số ETH còn lại trong ví của tôi đã bị rút mất.”
Họ cho biết rằng kẻ lừa đảo đã tiếp cận thông tin cá nhân của họ, bao gồm số điện thoại từ tài khoản X (Twitter). Cuộc gọi rác spam đã làm tắt tiếng điện thoại của họ. Như kết quả, nạn nhân đã không thể nhận được tin nhắn từ Verizon cảnh báo về hoạt động đáng ngờ trên tài khoản của mình.
“Nếu tài khoản FT/Twitter của bạn liên kết với tên đăng ký và bạn bắt đầu nhận được cuộc gọi spam liên tục, hãy đảm bảo rằng bạn không bỏ qua bất kỳ tin nhắn nào từ nhà mạng của bạn!”
Vào ngày 30 tháng 9, một nạn nhân khác đăng thông báo “bị tấn công SIM-swapping mất hơn 20 ETH (kẻ lừa đảo rút tiền từ friend.tech của mình)… mọi người cẩn thận nhé.”
Vào ngày 3 tháng 10, một người dùng khác đăng thông báo,
“Tài khoản FT của tôi vừa bị đột nhập, hacker đã chuyển hết các khóa và chuyển tất cả tiền vào một địa chỉ khác. Tổng cộng khoảng 6.5 ETH.”
Nếu kẻ tấn công có quyền truy cập vào tài khoản Friend.tech thông qua SIM swap hoặc vishing (cuộc gọi giả mạo), họ có thể rút hết số tiền trong tài khoản.
Hơn nữa, Manifold Trading đã nhận xét:
“Nếu chúng ta giả định 1/3 số tài khoản Friend.tech được liên kết với số điện thoại, tổng giá trị ở nguy cơ do SIM swap lên đến 20 triệu đô la.”
Họ đề nghị triển khai xác thực hai yếu tố (2FA), nhưng có vẻ như điều này chưa có sẵn trên nền tảng crypto social media này.
Người dùng X (Twitter) được nhắm mục tiêu
Gần đây, nhiều người dùng đã bị tấn công bằng các cuộc tấn công “phishing” và “SIM-swapping”. Chuyên gia ngành đã khuyến nghị việc áp dụng biện pháp bảo mật 2FA để ngăn chặn việc rò rỉ thông tin điện thoại. Ngoài ra, cuộc tấn công SIM swap đã khiến tài khoản của nhà sáng lập Ethereum, Vitalik Buterin, bị hack nổi tiếng.
Vào tháng 8, đồng sáng lập của Blockchain Capital, Bart Stephens, đã kiện một hacker vì đã ăn cắp 6,3 triệu đô la thông qua một cuộc tấn công tương tự.
Ngoài ra, tỷ phú Mark Cuban cũng đã trở thành nạn nhân của một cuộc tấn công hack ví, dẫn đến việc mất khoảng 870.000 đô la tiền điện tử vào tháng trước.
Kẻ lừa đảo sử dụng cuộc tấn công SIM swap như một kỹ thuật để kiểm soát số điện thoại di động của nạn nhân. Với việc kiểm soát số này, kẻ lừa đảo có thể sử dụng xác thực hai bước (2FA) để truy cập vào tài khoản mạng xã hội và tiền điện tử.
Tin Tức Bitcoin tổng hợp
