Trong một khoảng thời gian ngắn, bốn người dùngfriend.tech đã báo cáo rằng tài khoản của họ đã bị xâm phạm và cạn kiệt sau khi tin tặc chiếm quyền kiểm soát số điện thoại di động của họ.
Người dùng Friend.tech đang cảnh báo về các cuộc tấn công hoán đổi SIM có thể xảy ra sau một loạt vụ hack được cho là gần đây — khiến gần 109 Ether (ETH) trị giá khoảng 178.000 USD bị rút khỏi bốn người dùng trong vòng chưa đầy một tuần.
Vào ngày 30 tháng 9, người dùng X (Twitter) có tên là Froggie.eth đã cảnh báo tài khoảnfriend.tech của họ đã bị hoán đổi SIM - nơi kẻ khai thác giành quyền kiểm soát số điện thoại di động của người dùng để chặn mã xác thực hai yếu tố, sau đó được sử dụng để truy cập vào tài khoản - và sau đó đã rút hết hơn 20 ETH.
Vài ngày sau, vào ngày 3 tháng 10, một loạt người dùng friend.tech đã báo cáo sự cố tương tự với Nhạc sĩ Daren Broxmeyer nói rằng anh ta đã bị đổi SIM và tiêu hết 22 ETH.
Điện thoại của anh ấy trước đó đã bị spam với các cuộc gọi điện thoại mà anh ấy tin là đã buộc anh ấy bỏ lỡ một tin nhắn từ nhà cung cấp dịch vụ cảnh báo anh ấy rằng ai đó đang cố truy cập vào tài khoản của anh ấy.
I was just SIM swapped and robbed of 22 ETH via @friendtech
— daren (friend, friend) (@darengb) October 3, 2023
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
Cùng ngày, một người dùng khác, tại đáyper, cũng cho biết tài khoản của họ đã bị xâm phạm và họ không biết làm thế nào những kẻ khai thác có thể hack tài khoản của họ khi họ sử dụng mật khẩu mạnh.
Người dùng thứ tư là dig4doge đã bị mất khoảng 60 ETH sau khi rơi vào một vụ lừa đảo lừa đảo họ chia sẻ mã đăng nhập.
Friendtech user @digging4doge just got drained to the tune of ~60 eth worth of keys.
— quit (,) (@0xQuit) October 4, 2023
About an hour ago, he received a text informing him that a number change had been requested for his account.
He had two hours to respond or the request would be auto approved. This was, of… pic.twitter.com/L21Hr041kP
Công ty đầu tư tiền điện tử Manifold Trading giải thích rằng bất kỳ hacker nào có quyền truy cập vào tài khoản friend.tech đều có thể lấy cắp toàn bộ tài khoản.
Giả sử rằng một phần ba tài khoản của bạn bè.tech được kết nối với số điện thoại, khoảng 20 triệu USD có nguy cơ bị khai thác thông qua các hoạt động khai thác tập trung vào người dùng của bạn bè.
Manifold cũng đề xuất rằng, về mặt kỹ thuật, tất cả Friend.tech đều gặp rủi ro do cách thiết lập bảo mật của nền tảng và việc giải quyết các vấn đề thực sự phải là ưu tiên số 1.
If any hacker gains access to a FriendTech account via simswap/email hack, they can rug the whole account
— Manifold (@ManifoldTrading) October 2, 2023
If you assume 1/3 of FriendTech accounts are connected to phone numbers, that's $20M at risk from sim-swaps
FriendTech's current setup also technically allows a rogue dev… https://t.co/XgodMNSh2l
Friend.tech được đề xuất đa dạng cho phép người dùng thêm 2FA vào thông tin đăng nhập, giải mã khóa và giao dịch.
Người dùng cũng sẽ được cung cấp tùy chọn thay đổi phương thức đăng nhập từ số sang email và cho phép sử dụng ví của bên thứ ba.
Các nhân vật tiền điện tử nổi tiếng trước đây đã hoán đổi SIM thành công với tài khoản của họ được sử dụng để thực hiện các cuộc tấn công lừa đảo, chẳng hạn như tài khoản Vitalik Buterin X của người đồng sáng lập Ethereum vào tháng 9.
Cointelegraph đã liên hệ vớifriend.tech để yêu cầu bình luận nhưng không nhận được phản hồi ngay lập tức.
Tạp chí: Thám tử blockchain — Sự sụp đổ của Mt. Gox chứng kiến sự ra đời của Chainalysis
Theo CoinTelegraph
|
Tags: Trao đổi sim, Bạn công nghệ, Khai thác, Tấn công, Kẻ tấn công, Hack, Tin tặc, Lừa đảo lừa đảo,