Một kẻ lừa đảo đã được cho là đã đánh cắp khoảng 385.000 đô la Ether trong vòng chưa đầy 24 giờ thông qua các cuộc tấn công SIM-swap tại Friend.tech.
Vào ngày 5 tháng 10, nhà điều tra blockchain ZachXBT đã báo cáo rằng cùng một kẻ lừa đảo đã đánh cắp 234 ETH trong vòng 24 giờ qua bằng cách thực hiện cuộc tấn công SIM-swap đối với bốn người dùng Friend.tech khác nhau.
Các giao dịch chuyển đổi tiền điện tử trên chuỗi khối được truy tìm lại đến cùng một hacker đã đánh cắp tài khoản của bốn nạn nhân này.
The same scammer profited $385K (234 ETH) in the past 24 hours off SIM swapping four different FriendTech users. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) October 4, 2023
Một trong những nạn nhân của chuỗi cuộc tấn công SIM-swap gần nhất đã đăng bài trên X (Twitter) sau cuộc tấn công:
“Tôi bị SIM swap. Rõ ràng, người đàn ông đó đã thực hiện từ một cửa hàng Apple và chuyển nó sang một chiếc iPhone SE. Đừng mua key của tôi, ví của tôi đã bị xâm nhập.”
Người dùng trên X có tên “KingMgugga” báo cáo về cuộc tấn công đang diễn ra ngay lúc đó, đăng lên X rằng họ “đang bị f—ing sim swap và xem nó xảy ra” và yêu cầu sự trợ giúp. Trong khi đó, một người dùng khác trên X, “holycryptoroni,” xác nhận họ cũng bị tấn công tương tự, than vãn rằng “Tôi đã bị swap, xin lỗi mọi người.”
Trong tuần này, thêm bốn người dùng Friend.tech khác tuyên bố tài khoản của họ bị làm trống do bị tấn công SIM-swap hoặc lừa đảo, tổng cộng khoảng 109 ETH bị đánh cắp.
I was just SIM swapped and robbed of 22 ETH via @friendtech
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
— daren (@darengb) October 3, 2023
Friend.tech là một nền tảng cho phép người dùng mua “chìa khóa” của những người khác, cho phép truy cập vào các phòng chat riêng tư với họ.
Chiêu lừa SIM-swap xảy ra khi kẻ lừa đánh cắp số điện thoại của nạn nhân và sử dụng nó để lấy thông tin xác thực, từ đó tiếp cận các tài khoản mạng xã hội và tài khoản tiền điện tử của họ.
Manifold Trading, một công ty xây dựng công cụ cho hệ sinh thái điện tử, ước tính khoảng 20 triệu đô la trong tổng giá trị 50 triệu đô la của Friend.tech có thể gặp nguy cơ. Họ yêu cầu nền tảng này nâng cao biện pháp bảo mật tài khoản bằng cách kích hoạt xác thực hai yếu tố (2FA).
Cũng đã có yêu cầu để X triển khai biện pháp bảo mật 2FA để ngăn chặn việc rò rỉ số điện thoại di động sau vụ hack tài khoản nổi tiếng của Vitalik Buterin vào tháng 9, cũng do cuộc tấn công SIM-swap.
“0xfoobar,” người sáng lập và CEO của công ty bảo mật ví Delegate, khuyên gỡ bỏ số điện thoại khỏi tài khoản mạng xã hội.
https://twitter.com/0xfoobar/status/1709750271394320568
Tin Tức Bitcoin tổng hợp
