Kẻ lừa đảo đơn độc đã trốn thoát trong vòng 24 giờ với số ether (ETH) trị giá khoảng 385.000 USD.
Vụ việc này là một phần trong chuỗi vụ hack hoán đổi SIM nhắm mục tiêu vào người dùng nền tảng phổ biến Friend.Tech.
Những kẻ lừa đảo đã đánh cắp 234 ETH trong vòng chưa đầy 24 giờ
Nhà điều tra blockchain ZachXBT đã báo cáo với X vào ngày 5 tháng 10 rằng một người đã đánh cắp thành công 234 ETH chỉ trong ngày hôm qua. Điều này được thực hiện bằng cách thao túng thẻ SIM của bốn người dùng Friend.Tech không nghi ngờ gì. Điều đáng lo ngại hơn nữa là việc chuyển các tài sản tiền điện tử bất hợp pháp này có thể được truy nguyên từ cùng một hacker.
Kẻ lừa đảo tương tự đã kiếm được 385.000 USD (234 ETH) bằng cách đổi thẻ SIM của 4 người dùng FriendTech khác nhau trong 24 giờ qua. pic.twitter.com/03BoBEqGax
– ZachXBT (@zachxbt) Ngày 4 tháng 10 năm 2023
Một nạn nhân kể lại thử thách của mình, cho biết: “Chúng tôi đã đổi thẻ SIM. Rõ ràng anh chàng này đã làm việc đó ở cửa hàng Apple và đổi lấy một chiếc iPhone SE. Đừng mua chìa khóa của tôi, chiếc ví này đã bị hack”.
Một người dùng khác, @KingMugga, ngay lập tức báo cáo rằng họ đã chứng kiến cuộc tấn công diễn ra và điên cuồng kêu cứu. Trong khi đó, @holycryptoroni xác nhận họ từng là nạn nhân của một cuộc tấn công tương tự và than thở: “Xin lỗi, tôi đã thay đổi”.
Đây không phải là lần đầu tiên người dùng Friend.Tech phải đối mặt với kiểu tấn công này. Đầu tuần này, bốn người dùng khác đã báo cáo rằng tài khoản của họ đã bị cạn kiệt do hoán đổi SIM hoặc tấn công lừa đảo, dẫn đến khoảng 109 ETH bị đánh cắp.
Friend.Tech phản hồi bằng các tính năng bảo mật mới
Friend.Tech, một nền tảng cho phép người dùng mua khóa cá nhân cho các phòng trò chuyện riêng tư, đã gặp phải các vấn đề bảo mật nghiêm trọng. Lừa đảo hoán đổi SIM xảy ra khi kẻ tấn công chiếm quyền kiểm soát số điện thoại của ai đó và sử dụng số đó để truy cập vào tài khoản mạng xã hội và tiền điện tử của họ.
Manifold Trading cho biết có tới 20 triệu USD trong tổng giá trị bị khóa 50 triệu USD của Friend.Tech có thể gặp rủi ro. Do đó, họ kêu gọi nền tảng này tăng cường các biện pháp bảo mật tài khoản, đặc biệt là bổ sung xác thực hai yếu tố (2FA) để bảo vệ tốt hơn.
Bây giờ bạn có thể thêm và xóa phương thức đăng nhập cho tài khoản của mình.Để truy cập các cài đặt này, hãy nhấp vào Số dư trên Wallet ở góc trên bên phải của ứng dụng pic.twitter.com/d37VWVk2Eb
—friend.tech (@friendtech) Ngày 4 tháng 10 năm 2023
Vi phạm gần đây đã khơi dậy lời kêu gọi Friend.Tech thực hiện các biện pháp bảo mật 2FA để ngăn chặn số điện thoại di động bị rò rỉ. Để đối phó với hàng loạt vi phạm bảo mật mới nhất, Friend.Tech gần đây đã tung ra một tính năng mới cho phép người dùng loại bỏ một số tùy chọn đăng nhập nhất định, cụ thể là số điện thoại.
Người sáng lập và Giám đốc điều hành của công ty bảo mật ví Delegate cũng khuyến nghị xóa số điện thoại khỏi tài khoản mạng xã hội như một biện pháp chủ động chống lại các cuộc tấn công tiềm ẩn.
