شماره های تلفن همراه فاش شده به کلاهبرداران راهی آسان برای تخلیه حساب های کاربر friend.tech می دهد.
طبق گزارشها، یک کلاهبردار تنها توانست در کمتر از 24 ساعت اتر (ETH) به ارزش نزدیک به 385000 دلار به سرقت ببرد، در میان حملات تعویض سیمکارت که ظاهراً کاربران Friend.tech را هدف قرار میدادند.
در 5 اکتبر، کارآگاه بلاک چین ZachXBT گزارش داد که همان کلاهبردار 234 ETH با تغییر سیم کارت چهار کاربر مختلف friend.tech در 24 ساعت گذشته سرقت کرده است.
کل حرکت زنجیرهای داراییهای کریپتو به همان هکری بازمیگردد که حسابهای چهار قربانی را تخلیه کرد.
همین کلاهبردار از تعویض سیم کارت چهار کاربر مختلف FriendTech در 24 ساعت گذشته 385 هزار دلار (234 ETH) سود به دست آورد. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) 4 اکتبر 2023
یکی از قربانیان آخرین زنجیره حملات تعویض سیم کارت گزارش شده است ارسال شد به X (توئیتر) پس از حمله:
«سیم کارت تغییر کرده است. به نظر می رسد دوست من توانسته این کار را از یک فروشگاه اپل انجام دهد و آن را به iPhone SE ارتقا داده است. کلیدهای من را نخرید، آن کیف پول به خطر افتاده است.
کاربر X “KingMgugga” گزارش شده است حمله ای که آنها را هدف قرار می دهد در زمان واقعی رخ می دهد و اطلاع رسانی می کند در همین حال، یکی دیگر از کاربران X “holycryptoroni” نیز تایید کرد که آنها به روشی مشابه هک شده اند. سوگواری “من جایگزین شدم، متاسفم.”
در اوایل این هفته، چهار کاربر دیگر Friend.tech ادعا کردند که حسابهایشان در نتیجه تعویض سیمکارت یا حمله فیشینگ خالی شده است و در مجموع حدود 109 ETH را سرقت کردهاند.
سیم کارت من تازه عوض شده و 22 ETH من به سرقت رفته است. @friendtech
34 کلید از کلیدهای شخصی من فروخته شد و به هر کسی که کلیدم را در دست داشت آسیب رساند، هر کلید دیگری که داشتم فروخته شد و بقیه اتریوم کیف پول من خالی شد.
اگر حساب توییتر شما در حساب واقعی شما کپی شده است… pic.twitter.com/5wA86mjYEG
— جرات (دوست، همراه) (@darengb) 3 اکتبر 2023
Friend.tech به کاربران این امکان را می دهد که برای افرادی که به آنها اجازه دسترسی به اتاق های چت خصوصی را می دهند، “کلید” خریداری کنند.
کلاهبرداری های تعویض سیم کارت زمانی اتفاق می افتد که کلاهبرداران به شماره تلفن قربانی دسترسی پیدا می کنند و از آن برای احراز هویت استفاده می کنند که به آنها امکان دسترسی به شبکه های اجتماعی و حساب های رمزنگاری شده را می دهد.
منیفولد تریدینگ، ابزار توسعه ابزار قوی برای اکوسیستم، تخمین زده 20 میلیون دلار ارزش کل 50 میلیون دلاری Friend.tech قفل شده می تواند در خطر باشد. این پلتفرم خواستار تقویت اقدامات امنیتی حساب با فعال کردن احراز هویت دو مرحله ای (2FA) شد.
مرتبط با: حمله تعویض سیم کارت چقدر آسان است؟ در اینجا نحوه جلوگیری از بروز این بیماری آورده شده است
همچنین درخواستهایی از X برای اجرای اقدامات امنیتی 2FA برای جلوگیری از لو رفتن شمارههای تلفن همراه به دنبال هک حساب کاربری Vitalik Buterin در ماه سپتامبر، همچنین به دلیل حمله تعویض سیمکارت، وجود داشت.
موسس و مدیر عامل شرکت امنیتی کیف پول Delegate “0xfoobar” توصیه کرد شماره تلفن ها را از حساب های رسانه های اجتماعی حذف کنید.
توییتر کریپتو مانند محلهای است که روزی یکبار شخصی درب ورودی خود را باز میگذارد، مورد سرقت قرار میگیرد و همه دور هم جمع میشوند تا درب ورودی خود را باز بگذارند و غم از دست دادن خود را بگویند. به جای ریتوئیت کردن هفتاد و پنجمین سیمسوآپ هفته، گوشی خود را از همه چیز خارج کنید
— foobar (@0xfoobar) 5 اکتبر 2023
مجله: کارآگاهان بلاک چین – Mt. سقوط Gox شاهد تولد Chainalytic بود
نویسنده: Martin Young