Повідомляється, що одному шахраю вдалося викрасти ефір (ETH) на суму близько 385 000 доларів США менш ніж за 24 години, серед злому зламів SIM-свопу, націлених на користувачів friend.tech.
5 жовтня блокчейн-детектив ZachXBT повідомив, що той самий шахрай викрав 234 ETH за останні 24 години, замінивши SIM-карти у чотирьох різних користувачів friend.tech.
Переміщення криптовалютних активів у ланцюжку пов’язано з тим самим хакером, який злив облікові записи чотирьох жертв.
The same scammer profited $385K (234 ETH) in the past 24 hours off SIM swapping four different FriendTech users. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) October 4, 2023
Одна з зареєстрованих жертв останнього ланцюжка атак із заміною SIM-карт, опублікована на X (Twitter) після атаки:
«Поміняли сімку. Мабуть, чувак зміг зробити це з магазину Apple і перевів його на iPhone SE. Не купуйте мої ключі, цей гаманець зламаний».
Користувач X «KingMgugga» повідомив про атаку, націлену на нього, яка відбувалася в режимі реального часу, опублікувавши X, що вони «поміняли симуляцію, спостерігаючи, як це відбувається», і попросив допомоги. Тим часом інший користувач X «holycryptoroni» підтвердив, що вони зазнали подібної атаки, нарікаючи «Мене поміняли, вибачте».
Раніше цього тижня ще чотири користувачі Friend.tech заявили, що їхні облікові записи злито в результаті обміну SIM-карти або фішингової атаки, на загальну суму вкрадено близько 109 ETH.
I was just SIM swapped and robbed of 22 ETH via @friendtech
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
— daren (friend, friend) (@darengb) October 3, 2023
Friend.tech дозволяє користувачам купувати «ключі» окремих осіб, які надають доступ до приватних чатів з ними.
Шахрайство із заміною SIM-карти відбувається, коли шахраї отримують доступ до номера телефону жертви та використовують його для автентифікації, яка дає їм доступ до своїх облікових записів у соціальних мережах і криптовалютах.
Фірма Manifold Trading, яка розробляє інструменти для екосистеми, підрахувала, що 20 мільйонів доларів із заблокованої загальної вартості friend.tech у 50 мільйонів доларів можуть опинитися під загрозою. Він закликав платформу посилити заходи безпеки своїх облікових записів, увімкнувши двофакторну автентифікацію (2FA).
Пов’язане: Наскільки легко атакувати SIM-картою?Ось як цьому запобігти
Були також заклики до X впровадити заходи безпеки 2FA, щоб запобігти витоку номерів мобільних телефонів після гучного злому облікового запису Віталіка Бутеріна у вересні, який також був спричинений атакою обміну SIM-картою.
Засновник і генеральний директор компанії Delegate із захисту гаманців «0xfoobar» порадив видалити номери телефонів з акаунтів у соціальних мережах.
cryptocurrency twitter is like a neighborhood where once a day somebody leaves their front door open, gets robbed, and everybody comes together to lament the loss, leaving their own front doors open. instead of retweeting the 75th simswap of the week go remove your phone from everything
— foobar (@0xfoobar) October 5, 2023
