Мошеннику-одиночке удалось менее чем за 24 часа скрыться с Эфиром (ETH) стоимостью около 385 тыс. долл.
Этот инцидент является частью серии взломов с подменой SIM-карт, направленных на пользователей популярной платформы Friend.Tech.
Мошенник украл 234 ETH менее чем за 24 часа
Блокчейн-следователь ZachXBT 5 октября сообщил на сайте X, что только за последние сутки некий человек успешно похитил 234 ETH. Это было достигнуто путем манипуляций с SIM-картами четырех ничего не подозревающих пользователей Friend.Tech. Еще более тревожным является тот факт, что перевод этих незаконных криптовалютных активов может быть отслежен до одного и того же хакера.
За последние 24 часа один и тот же мошенник заработал $385 тыс. (234 ETH) на обмене SIM-карт четырех разных пользователей FriendTech. pic.Twitter.com/03BoBEqGax
- ZachXBT (@zachxbt) 4 октября 2023 г.
Один из пострадавших рассказал о своих испытаниях: "Мы поменяли SIM-карту. Судя по всему, чувак смог сделать это в магазине Apple и поменял ее на iPhone SE. Не покупайте мои ключи, этот кошелек был взломан".
Другой пользователь, @KingMgugga, в режиме реального времени сообщал, что является свидетелем разворачивающегося нападения, и судорожно просил о помощи. Тем временем пользователь @holycryptoroni подтвердил, что тоже стал жертвой подобной атаки, и посетовал: "Меня подменили, извините".
Это уже не первый случай, когда пользователи Friend.Tech сталкиваются с подобными атаками. В начале недели еще четыре пользователя сообщили, что их счета были опустошены в результате подмены SIM-карт или фишинговых атак, в результате чего было похищено около 109 ETH.
Friend.Tech отвечает новой функцией безопасности
Платформа Friend.Tech, позволяющая пользователям покупать индивидуальные ключи для приватных чатов, столкнулась с серьезной проблемой безопасности. Мошенничество с подменой SIM-карт происходит, когда злоумышленники получают контроль над номером телефона человека и используют его для доступа к его аккаунтам в социальных сетях и криптовалютах.
По мнению Manifold Trading, под угрозой может оказаться до 20 млн. долл. из общей заблокированной стоимости Friend.Tech в 50 млн. долл. В связи с этим они призвали платформу усилить меры безопасности своих счетов, в частности, добавить двухфакторную аутентификацию (2FA) для более надежной защиты.
Теперь вы можете добавлять и удалять методы входа в систему для своей учетной записи https://t.co/YOHabcBL3H. Чтобы получить доступ к этим настройкам, коснитесь баланса кошелька в правом верхнем углу приложения pic.twitter.com/d37VWVk2Eb
- friend.tech (@friendtech) 4 октября 2023 г.
Недавний инцидент вновь потребовал от Friend.Tech внедрить меры безопасности 2FA для защиты от раскрытия номеров мобильных телефонов. В ответ на последнюю серию нарушений безопасности Friend.Tech недавно ввел новую функцию, позволяющую пользователям исключить определенные параметры входа в систему, в частности, номера телефонов.
Основатель и генеральный директор компании Delegate, специализирующейся на защите кошельков, также рекомендует удалять номера телефонов из аккаунтов в социальных сетях в качестве превентивной меры против возможных атак.
Источник