Friend.tech Kullanıcıları Kimlik Avı ve SIM Değiştirme Belasıyla Karşı Karşıya

Web3 sosyal kazanç platformu Friend.tech'in kullanıcıları, kimlik avı ve SIM değiştirmeyi içeren çok sayıda saldırı bildiriyor. Yakın zamanda başlatılan kripto sosyal medya platformu, dolandırıcılar için bir mıknatıs olma konusunda Web2 benzerlerini takip ediyor gibi görünüyor. 

3 Ekim'de Friend.tech kullanıcıları, SIM takas saldırılarından kaynaklanan kripto hırsızlık olaylarını bildirmeye başladı. 

Sosyal Medya SIM Takas Belası

"Friend.tech aracılığıyla SIM'im değiştirildi ve 22 ETH çalındı"  rapor edildi  bir kurban. 

Ayrıca, kendi anahtarlarından 34'ünü sattıklarını, bunun da anahtarı elinde bulunduran herkesin zor durumda kalmasına yol açtığını itiraf ettiler. Şöyle eklediler:

 

“Sahip olduğum diğer tüm anahtarlar satıldı ve ETH'min geri kalanı —nbsp; cüzdan  boşaltıldı."

Dolandırıcıların X (Twitter) hesaplarından telefon numarası da dahil olmak üzere kişisel bilgilere eriştiklerini bildirdiler. Spam çağrılar telefonlarını doldurdu ve sessiz modu etkinleştirmelerini sağladı. Dahası, bu durum kurbanın Verizon'dan gelen, sahte hesap faaliyetleri konusunda kendisini uyaran bir mesajı kaçırmasıyla sonuçlandı. 

 

"FT/Twitter'ınız kişisel bilgileri değiştirilmiş bir isme bağlıysa ve telefon çağrılarıyla hızla spam almaya başlıyorsanız, operatörünüzden dikkatinizi dağıtacak herhangi bir mesaj almadığınızdan emin olun!"

 

 

 

30 Eylül'de başka bir kurban daha;  "SIM'i 20'den fazla ETH ile değiştirdiler (friend.tech'i tükettiler )... dikkatli olun kardeşlerim."

 

3 Ekim'de başka bir kullanıcı   gönderildi ,

 

"FT hesabım ele geçirildi, hacker tüm anahtarları attı ve her şeyi başka bir adrese taşıdı. Toplamda yaklaşık 6,5 ETH vardı.”

 

 

Saldırganlar SIM değişimi veya e-posta kimlik avı yoluyla bir Friend.tech hesabına erişim kazanırsa; saldırırsanız tüm hesabı boşaltabilirler.

 

Ayrıca, Manifold Ticareti  gözlemlendi :

 

“Friend.tech hesaplarının 1/3'ünün telefon numaralarına bağlı olduğunu varsayarsak, SIM takasından kaynaklanan 20 milyon dolarlık risk söz konusudur.” 

 

İki faktörlü kimlik doğrulamanın (2FA) uygulanmasını önerdiler ancak bu   ile bir seçenek gibi görünmüyor; kripto sosyal medya platformu  henüz. 

 

 

 

 

Hedeflenen X (Twitter) Kullanıcısı 

 

Son zamanlarda yapılan kimlik avı ve SIM değiştirme saldırıları X kullanıcısını hedef aldı. Endüstri uzmanları X'i 2FA--nbsp'yi uygulamaya çağırdı; güvenlik  telefon ayrıntılarının sızmasını önleyecek önlemler. Ayrıca, bir SIM takas saldırısı   Vitalik Buterin'in hesabının yüksek profilli hacklenmesi .

 

Ağustos ayında Blockchain Capita'nın kurucu ortağı Bart Stephens  benzer bir saldırı yoluyla 6,3 milyon dolar çaldığı için bir bilgisayar korsanına dava açtı .

 

Ek olarak, milyarder Mark Cuban bir --nbsp'nin kurbanı oldu; cüzdan hacklemesi  geçen ay yaklaşık 870.000 dolarlık kripto paranın çalınmasıyla sonuçlandı.

 

Dolandırıcılar, kurbanın cep telefonu numarasının kontrolünü ele geçirmek için SIM takas saldırısını bir teknik olarak kullanır. Numarayı kontrol eden dolandırıcılar, sosyal medya ve kripto hesaplarına erişmek için iki faktörlü kimlik doğrulamayı (2FA) kullanabilir.