logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
ads

Hacker kiếm được 234 ETH từ các tài khoản friend.tech trong 24 giờ qua

-05/10/2023

Nhà điều tra on-chain ZachXBT đã lần ra một hacker bỏ túi được 234 ETH (khoảng 385.000 USD) từ người dùng friend.tech thông qua hình thức đánh tráo SIM.

Hacker kiếm được 234 ETH từ các tài khoản friend.tech trong 24 giờ qua

Trong ngày 04/10, một kẻ tấn công SIM được ZachXBT phát hiện đã thu lợi 234 ETH từ 4 tài khoản friend.tech. Một trong những nạn nhân đã thông báo trên X  và khuyến cáo đừng ai mua key của mình để tránh rủi ro.

Vào cuối tháng 8, nhà điều tra đã từng đề cập về hình thức đánh tráo SIM này, lúc đó đã có hơn 13,3 triệu USD bị đánh cắp do 54 lần hoán đổi SIM trong vòng 4 tháng.

Như Coin68 đã thông tin, chỉ cách đây 2 ngày, một người dùng friend.tech cho biết đã bị đánh cắp 22 ETH (hơn 36.000 USD) thông qua hình thức SIM swap, trong đó nhá máy liên tục đến số điện thoại tấn công, từ đó tin tặc có được quyền truy cập vào các ứng dụng bảo mật kém của nạn nhân.

Bình luận về chuỗi sự việc, nhà sáng lập SlowMist cho biết friend.tech cung cấp dịch vụ tập trung và có thể được đăng ký bằng số điện thoại, email hoặc tài khoản Apple mà không cần xác thực hai yếu tố (2FA). Những ứng dụng như vậy có nguy cơ bị rò rỉ dữ liệu rất cao và bọn tin tặc đang tập trung nhắm vào yếu điểm này.

Về phía friend.tech, nền tảng SocialFi vào hôm qua đã cho ra tính năng mới cho phép người dùng loại bỏ các phương thức đăng nhập, cụ thể là số điện thoại, hòng đối phó với tình trạng người dùng bị SIM swap ngày càng nhiều.

Hay như đề xuất của ZachXBT là không chọn liên kết số điện thoại với friend.tech ngay từ đầu.

Thực tế kiểu tấn công SIM này lại đang rất phổ biến thời gian gần đây, không nói đâu xa chính nhà sáng lập Ethereum Vitalik Buterin mới đây đã bị tấn công mạo danh, đăng link lừa đảo trên tài khoản X (Twitter) 690.000 người theo dõi của mình.

Vitalik sau đó đã bày tỏ sự thất vọng đối với X (Twitter) khi thiết lập số điện thoại đã đủ để thay đổi mật khẩu. Vị sáng lập cho hay đã chuyển sang Warpcast - một giao thức SocialFi cho phép người dùng khôi phục tài khoản thông qua địa chỉ Ethereum.

Coin68 tổng hợp

Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
-05/10/2023
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68