معضل تعویض سیم کارت Friend.tech همچنان ادامه دارد زیرا کلاهبرداران 385 هزار دلار در اتر به دست می آورند.


شماره های تلفن همراه فاش شده به کلاهبرداران راهی آسان برای تخلیه حساب های کاربر friend.tech می دهد.

طبق گزارش‌ها، یک کلاهبردار تنها توانست در کمتر از 24 ساعت اتر (ETH) به ارزش نزدیک به 385000 دلار به سرقت ببرد، در میان حملات تعویض سیم‌کارت که ظاهراً کاربران Friend.tech را هدف قرار می‌دادند.

در 5 اکتبر، کارآگاه بلاک چین ZachXBT گزارش داد که همان کلاهبردار 234 ETH با تغییر سیم کارت چهار کاربر مختلف friend.tech در 24 ساعت گذشته سرقت کرده است.

کل حرکت زنجیره‌ای دارایی‌های کریپتو به همان هکری بازمی‌گردد که حساب‌های چهار قربانی را تخلیه کرد.

یکی از قربانیان آخرین زنجیره حملات تعویض سیم کارت گزارش شده است ارسال شد به X (توئیتر) پس از حمله:

«سیم کارت تغییر کرده است. به نظر می رسد دوست من توانسته این کار را از یک فروشگاه اپل انجام دهد و آن را به iPhone SE ارتقا داده است. کلیدهای من را نخرید، آن کیف پول به خطر افتاده است.

کاربر X “KingMgugga” گزارش شده است حمله ای که آنها را هدف قرار می دهد در زمان واقعی رخ می دهد و اطلاع رسانی می کند در همین حال، یکی دیگر از کاربران X “holycryptoroni” نیز تایید کرد که آنها به روشی مشابه هک شده اند. سوگواری “من جایگزین شدم، متاسفم.”

در اوایل این هفته، چهار کاربر دیگر Friend.tech ادعا کردند که حساب‌هایشان در نتیجه تعویض سیم‌کارت یا حمله فیشینگ خالی شده است و در مجموع حدود 109 ETH را سرقت کرده‌اند.

Friend.tech به کاربران این امکان را می دهد که برای افرادی که به آنها اجازه دسترسی به اتاق های چت خصوصی را می دهند، “کلید” خریداری کنند.

کلاهبرداری های تعویض سیم کارت زمانی اتفاق می افتد که کلاهبرداران به شماره تلفن قربانی دسترسی پیدا می کنند و از آن برای احراز هویت استفاده می کنند که به آنها امکان دسترسی به شبکه های اجتماعی و حساب های رمزنگاری شده را می دهد.

منیفولد تریدینگ، ابزار توسعه ابزار قوی برای اکوسیستم، تخمین زده 20 میلیون دلار ارزش کل 50 میلیون دلاری Friend.tech قفل شده می تواند در خطر باشد. این پلتفرم خواستار تقویت اقدامات امنیتی حساب با فعال کردن احراز هویت دو مرحله ای (2FA) شد.

مرتبط با: حمله تعویض سیم کارت چقدر آسان است؟ در اینجا نحوه جلوگیری از بروز این بیماری آورده شده است

همچنین درخواست‌هایی از X برای اجرای اقدامات امنیتی 2FA برای جلوگیری از لو رفتن شماره‌های تلفن همراه به دنبال هک حساب کاربری Vitalik Buterin در ماه سپتامبر، همچنین به دلیل حمله تعویض سیم‌کارت، وجود داشت.

موسس و مدیر عامل شرکت امنیتی کیف پول Delegate “0xfoobar” توصیه کرد شماره تلفن ها را از حساب های رسانه های اجتماعی حذف کنید.

مجله: کارآگاهان بلاک چین – Mt. سقوط Gox شاهد تولد Chainalytic بود




نویسنده: Martin Young

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید