Tai họa hoán đổi SIM Friend.tech tiếp tục xảy ra khi kẻ lừa đảo kiếm được 385 nghìn USD bằng Ether
Số điện thoại di động bị rò rỉ đã giúp những kẻ lừa đảo dễ dàng lấy cắp tài khoản người dùng Friend.tech.
Một kẻ lừa đảo được cho là đã đánh cắp số Ether trị giá khoảng 385.000 đô la trong vòng chưa đầy 24 giờ trong bối cảnh tai họa của các vụ hack hoán đổi SIM dường như nhắm mục tiêu vào người dùng Friend.tech.
Vào ngày 5 tháng 10, thám tử blockchain ZachXBT đã báo cáo rằng kẻ lừa đảo tương tự đã lấy cắp 234 ETH trong 24 giờ qua bằng cách hoán đổi SIM của bốn người dùng Friend.tech khác nhau.
Chuyển động trên chuỗi của tài sản tiền điện tử được bắt nguồn từ cùng một hacker đã rút cạn tài khoản của bốn nạn nhân.
The same scammer profited $385K (234 ETH) in the past 24 hours off SIM swapping four different FriendTech users. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) October 4, 2023
Một trong những nạn nhân được báo cáo của chuỗi tấn công hoán đổi SIM gần đây nhất đã đăng lên X (Twitter) sau vụ tấn công:
“Đã đổi sim. Rõ ràng, anh chàng đã có thể làm điều đó từ một cửa hàng Apple và chuyển nó sang iPhone SE. Đừng mua chìa khóa của tôi, ví đó sẽ bị xâm phạm.”
Người dùng X “KingMgugga” đã báo cáo một cuộc tấn công nhắm vào họ xảy ra trong thời gian thực, đăng lên X rằng họ “bị tráo đổi sim chết tiệt khi xem nó xảy ra” và yêu cầu trợ giúp. Trong khi đó, một người dùng X khác, “holycryptoroni”, xác nhận rằng họ cũng bị tấn công tương tự và than thở : “Xin lỗi, tôi đã bị tráo đổi.”
Đầu tuần này, thêm bốn người dùng Friend.tech tuyên bố tài khoản của họ đã bị rút cạn do một cuộc tấn công hoán đổi SIM hoặc lừa đảo, tổng cộng khoảng 109 ETH bị đánh cắp.
I was just SIM swapped and robbed of 22 ETH via @friendtech
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
— daren (friend, friend) (@darengb) October 3, 2023
Friend.tech cho phép người dùng mua “chìa khóa” của các cá nhân để cấp quyền truy cập vào các phòng trò chuyện riêng tư với họ.
Lừa đảo hoán đổi SIM xảy ra khi những kẻ lừa đảo có quyền truy cập vào số điện thoại của nạn nhân và sử dụng nó để có được xác thực, cho phép họ truy cập vào tài khoản mạng xã hội và tiền điện tử của họ.
Manifold Trading, một công cụ xây dựng vững chắc cho hệ sinh thái, ước tính rằng 20 triệu USD trong tổng giá trị 50 triệu USD bị khóa của Friend.tech có thể gặp rủi ro. Họ kêu gọi nền tảng này tăng cường các biện pháp bảo mật tài khoản của mình bằng cách kích hoạt xác thực hai yếu tố (2FA).
Cũng đã có những lời kêu gọi X thực hiện các biện pháp bảo mật 2FA để ngăn số điện thoại di động bị rò rỉ sau vụ hack tài khoản Vitalik Buterin nổi tiếng vào tháng 9, cũng là do một cuộc tấn công hoán đổi SIM.
“0xfoobar,” người sáng lập và Giám đốc điều hành của công ty bảo mật ví Delegate, đã khuyên nên xóa số điện thoại khỏi tài khoản mạng xã hội.
crypto twitter is like a neighborhood where once a day somebody leaves their front door open, gets robbed, and everybody comes together to lament the loss, leaving their own front doors open. instead of retweeting the 75th simswap of the week go remove your phone from everything
— foobar (@0xfoobar) October 5, 2023
