Сообщается, что одному мошеннику удалось украсть эфир (ETH) на сумму около 385 000 долларов США менее чем за 24 часа на фоне целого ряда хакерских атак по замене SIM-карт, по-видимому, нацеленных на пользователей Friend.tech.
5 октября блокчейн-сыщик ZachXBT сообщил, что тот же мошенник украл 234 ETH за последние 24 часа, заменив SIM-карты четырех разных пользователей Friend.tech.
Все движение криптовалютных активов внутри сети восходит к тому же хакеру, который опустошил учетные записи четырех жертв.
Тот же мошенник заработал 385 тысяч долларов (234 ETH) за последние 24 часа на замене SIM-карт четырех разных пользователей FriendTech. pic.Twitter.com/03BoBEqGax
– ZachXBT (@zachxbt) 4 октября 2023 г.
Одна из зарегистрированных жертв последней серии атак с заменой SIM-карт написала в X (Twitter) после атаки:
«Поменял сим-карту. Судя по всему, чувак смог сделать это в магазине Apple и переключил ее на iPhone SE. Не покупайте мои ключи, этот кошелек взломан».
Пользователь X «KingMgugga» сообщил о нападении на них, происходящем в режиме реального времени, написав X, что они «меняли гребаных симов, наблюдая, как это происходит», и попросил о помощи. Тем временем другой пользователь X «holycryptoroni» подтвердил, что на него напали аналогичным образом, сетуя: «Извините, меня подменили».
Ранее на этой неделе еще четыре пользователя Friend.tech заявили, что их учетные записи были опустошены в результате замены SIM-карты или фишинговой атаки, на общую сумму украдено около 109 ETH.
Мне только что заменили SIM-карту и украли 22 ETH через @friendtech
— Дарен (друг, друг) (@darengb) 3 октября 2023 г.
34 моих собственных ключа были проданы, что вызвало беспокойство у всех, у кого был мой ключ, все остальные ключи, которыми я владел, были проданы, а остаток ETH в моем кошельке был истощен.
Если ваша учетная запись в Твиттере привязана к вашей реальной… pic.twitter.com/5wA86mjYEG
Friend.tech позволяет пользователям приобретать «ключи» отдельных лиц, которые предоставляют им доступ к частным чатам.
Мошенничество с заменой SIM-карты происходит, когда мошенники получают доступ к номеру телефона жертвы и используют его для аутентификации, которая позволяет им получить доступ к своим учетным записям в социальных сетях и криптовалюте.
Компания Manifold Trading, занимающаяся созданием инструментов для экосистемы, подсчитала, что 20 миллионов долларов из заблокированной общей стоимости Friend.tech в 50 миллионов долларов могут оказаться под угрозой. Он призвал платформу усилить меры безопасности своих учетных записей, включив двухфакторную аутентификацию (2FA).
Также к X раздавались призывы внедрить меры безопасности 2FA для предотвращения утечки номеров мобильных телефонов после громкого взлома учетной записи Виталика Бутерина в сентябре, который также был вызван атакой с заменой SIM-карты.
Основатель и генеральный директор компании по обеспечению безопасности кошельков Делегат «0xfoobar» посоветовал удалить номера телефонов из учетных записей социальных сетей.
крипто-твиттер похож на район, где раз в день кто-то оставляет входную дверь открытой, его грабят, и все собираются вместе, чтобы оплакивать потерю, оставляя свои входные двери открытыми. вместо того, чтобы ретвитнуть 75-й симсвоп за неделю, удалите свой телефон из всего
— Фубар (@0xfoobar) 5 октября 2023 г.
Журнал: Блокчейн-детективы — крах Mt.Gox привел к рождению Chainaанализа
Источник