Friend.Tech снова попал под прицел: хакер украл 234 ETH менее чем за 24 часа

Одинокому мошеннику удалось сбежать с эфиром (ETH) на сумму около 385 000 долларов США менее чем за 24 часа.

Этот инцидент является частью серии взломов подмены SIM-карт, нацеленных на пользователей популярной платформы Friend.Tech.

Мошенник украл 234 ETH менее чем за 24 часа

5 октября исследователь блокчейна ZachXBT обратился к X, чтобы сообщить, что накануне человек успешно украл 234 ETH. Это было достигнуто путем манипуляций с SIM-картами четырех ничего не подозревающих пользователей Friend.Tech. Еще более тревожным является то, что передача этих незаконных криптовалютных активов может быть связана с тем же хакером.

Тот же мошенник заработал 385 000 долларов (234 ETH) за последние 24 часа, обменяв SIM-карты с четырьмя разными пользователями FriendTech. pic.twitter.com/03BoBEqGax

– ZachXBT (@zachxbt) 4 октября 2023 г.

Один из пострадавших рассказал о своем испытании: «Мы поменяли SIM-карту. Судя по всему, парню удалось приобрести его в Apple Store и проапгрейдить до iPhone SE. Не покупайте мои ключи, этот кошелек взломали».

Другой пользователь, @KingMgugga, сообщил в режиме реального времени, что наблюдал за развитием атаки и отчаянно звал на помощь. Тем временем @holycryptoroni подтвердил, что стал жертвой аналогичной атаки, сетуя: «Я изменился, извини».

Это не первый случай, когда пользователи Friend.Tech сталкиваются с подобными атаками . Ранее на этой неделе еще четыре пользователя сообщили, что их учетные записи были опустошены из-за замены SIM-карт или фишинговых атак, что привело к краже примерно 109 ETH.

Friend.Tech отвечает новой функцией безопасности

Friend.Tech, платформа, позволяющая пользователям приобретать отдельные ключи для приватных чатов, столкнулась с серьезной проблемой безопасности. Мошенничество с заменой SIM-карты происходит, когда злоумышленники получают контроль над номером телефона человека и используют его для доступа к его учетным записям в социальных сетях и криптовалюте.

Manifold Trading предполагает, что до 20 миллионов долларов из общей заблокированной стоимости Friend.Tech в 50 миллионов долларов могут оказаться под угрозой. В результате они призвали платформу усилить меры безопасности своих учетных записей, в частности, добавив двухфакторную аутентификацию (2FA) для лучшей защиты.

Теперь вы можете добавлять и удалять методы входа в свою учетную запись https://t.co/YOHabcBL3H . Чтобы получить доступ к этим настройкам, коснитесь баланса своего кошелька в правом верхнем углу приложения pic.twitter.com/d37VWVk2Eb

-friend.tech (@friendtech) 4 октября 2023 г.

Недавнее нарушение вновь вызвало призывы к Friend.Tech внедрить меры безопасности 2FA для защиты от раскрытия номеров мобильных телефонов. В ответ на недавнюю серию нарушений безопасности Friend.Tech недавно запустила новую функцию, которая позволяет пользователям удалять определенные параметры входа, в частности номера телефонов.

Основатель и генеральный директор компании Delegate, занимающейся безопасностью кошельков, также рекомендовал удалить номера телефонов из учетных записей социальных сетей в качестве превентивной меры против потенциальных атак.

Пост «Friend.Tech снова стал мишенью: хакер украл 234 ETH менее чем за 24 часа» впервые появился на CryptoPotato .