De enige oplichter is erin geslaagd om in minder dan 385,000 uur te ontsnappen met een waarde van ongeveer €24 aan Ether (ETH).
Dit incident maakt deel uit van een reeks sim-swapping-hacks die zich richten op gebruikers van het populaire platform Friend.Tech.
Oplichter steelt 234 ETH in minder dan 24 uur
Blockchain-onderzoeker ZachXBT ging op 5 oktober naar X om te melden dat een persoon alleen al de afgelopen dag met succes 234 ETH had gestolen. Dit werd bereikt door de simkaarten van vier nietsvermoedende Friend.Tech-gebruikers te manipuleren. Nog alarmerender is dat de overdracht van deze illegale cryptocurrency-activa terug te voeren is op dezelfde hacker.
Dezelfde oplichter heeft de afgelopen 385 uur $234 (24 ETH) geprofiteerd van het uitwisselen van simkaarten tussen vier verschillende FriendTech-gebruikers. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) 4 oktober 2023
Een van de slachtoffers deelde hun beproeving en zei: 'We hebben de simkaart vervangen. Blijkbaar kon de kerel het voor elkaar krijgen in de Apple Store en schakelde hij over naar een iPhone SE. Koop mijn sleutels niet, deze portemonnee is gehackt.”
Een andere gebruiker, @KingMgugga, meldde in realtime dat ze getuige waren van de aanval en verwoed om hulp vroegen. Ondertussen bevestigde @holycryptoroni dat ze ook het slachtoffer waren geworden van een soortgelijke aanval, en klaagde: “Ik ben veranderd, sorry.”
Dit is niet de eerste keer dat Friend.Tech-gebruikers hiermee te maken krijgen aanvallen. Eerder deze week meldden nog vier gebruikers dat hun accounts waren leeggemaakt vanwege SIM-swaps of phishing-aanvallen, waardoor ongeveer 109 ETH werd gestolen.
Friend.Tech reageert met nieuwe beveiligingsfunctie
Friend.Tech, een platform waarmee gebruikers individuele sleutels voor privéchatrooms kunnen kopen, heeft te maken gehad met een strenge beveiliging kwestie. SIM-swaps vinden plaats wanneer aanvallers controle krijgen over het telefoonnummer van een persoon en dit gebruiken om toegang te krijgen tot hun sociale media- en cryptocurrency-accounts.
Manifold Trading suggereert dat tot $20 miljoen van de totale geblokkeerde waarde van Friend.Tech van $50 miljoen in gevaar kan komen. Als gevolg hiervan hebben ze er bij het platform op aangedrongen zijn accountbeveiligingsmaatregelen te versterken, met name door tweefactorauthenticatie (2FA) toe te voegen voor een betere bescherming.
U kunt nu inlogmethoden voor uw toevoegen en verwijderen https://t.co/YOHabcBL3H rekening. Om toegang te krijgen tot deze instellingen, tikt u op uw portemonneesaldo in de rechterbovenhoek van de app pic.twitter.com/d37VWVk2Eb
— vriend.tech (@friendtech) 4 oktober 2023
De recente inbreuk heeft de eis aan Friend.Tech doen herleven om 2FA-beveiligingsmaatregelen te implementeren ter bescherming tegen de openbaarmaking van mobiele telefoonnummers. Als reactie op de laatste reeks inbreuken op de beveiliging heeft Friend.Tech onlangs een nieuwe functie geïntroduceerd waarmee gebruikers specifieke inlogopties, met name telefoonnummers, kunnen elimineren.
Oprichter en CEO van portefeuillebeveiligingsbedrijf Delegate heeft dat ook gedaan aanbevolen het verwijderen van telefoonnummers van sociale media-accounts als een proactieve maatregel tegen mogelijke aanvallen.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de CRYPTOPOTATO50-code in te voeren om tot $ 7,000 op uw stortingen te ontvangen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://cryptopotato.com/friend-tech-targeted-again-hacker-steals-234-eth-in-under-24-hours/
