据报道,一名诈骗者已成功窃取价值约 385,000 美元的以太币(以太坊)在不到 24 小时内发生了一系列看似针对 Friend.tech 用户的 SIM 交换黑客攻击。
10 月 5 日,区块链侦探 ZachXBT 报告称,同一骗子在过去 24 小时内通过交换 4 个不同的 Friend.tech 用户的 SIM 卡窃取了 234 ETH。
加密资产的链上移动可以追溯到盗取四名受害者账户的同一名黑客。
同一骗子在过去 24 小时内通过交换 4 个不同 FriendTech 用户的 SIM 卡获利 38.5 万美元(234 ETH)。 pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) 2023 年 10 月 4 日
据报道,最近一系列 SIM 卡交换攻击的受害者之一 发布 攻击后发至 X (Twitter):
“SIM卡被交换了。 显然,这家伙可以从苹果商店做到这一点,并将其换成 iPhone SE。 不要买我的钥匙,钱包已经被盗了。”
X 用户“KingMugga” 报道 针对他们的攻击实时发生,并在 X 上发布消息称他们“正在看着它发生”并寻求帮助。 与此同时,另一名 X 用户“holycryptoroni”证实他们也受到了类似的攻击, 哀叹,“对不起,我被调换了。”
本周早些时候,另外四名 Friend.tech 用户声称他们的 SIM 卡交换导致账户被耗尽 或网络钓鱼攻击,总计约 109 ETH 被盗。
我刚刚被交换了 SIM 卡并被盗走了 22 ETH @friendtech
我拥有的 34 个钥匙被卖掉了,所有持有我钥匙的人都被卖掉了,我拥有的所有其他钥匙都被卖掉了,我钱包里剩下的 ETH 也被耗尽了。
如果您的 Twitter 帐户被人肉搜索到您的真实帐户…… pic.twitter.com/5wA86mjYEG
—daren(朋友,朋友)(@darengb) 2023 年 10 月 3 日
Friend.tech 允许用户购买个人的“密钥”,从而可以访问他们的私人聊天室。
当诈骗者获得受害者的电话号码并使用它来获取身份验证,从而使他们能够访问其社交媒体和加密帐户时,就会发生 SIM 卡交换诈骗。
Manifold Trading 是一家为生态系统构建工具的公司, 估计的 Friend.tech 锁定的 5000 万美元总价值中的 2000 万美元可能面临风险。 它呼吁该平台通过启用双因素身份验证(2FA)来加强其帐户安全措施。
在备受瞩目的事件之后,也有人呼吁 X 实施 2FA 安全措施,以防止手机号码泄露 Vitalik Buterin 的账户遭到黑客攻击 9 月,这也是由于 SIM 交换攻击造成的。
钱包安全公司 Delegate 的创始人兼首席执行官“0xfoobar”建议从社交媒体帐户中删除电话号码。
加密推特就像一个社区,每天都会有人把前门开着,遭到抢劫,每个人都会聚集在一起哀悼损失,而自己的前门却开着。 与其转发本周第 75 个 simswap,不如将手机从所有东西中移除
— foobar (@0xfoobar) 2023 年 10 月 5 日