Một người dùng friend.tech bị hack mất 22 ETH
Người dùng này đã báo cáo rằng họ đã bị kẻ xâm nhập đánh cắp thông tin SIM, từ đó có thể truy cập vào tài khoản SocialFi friend.tech và lấy cất cánh được 22 ETH.
Dựa trên bài viết của nạn nhân, kẻ tấn công đã sử dụng kỹ thuật hoán đổi SIM, trong đó họ thực hiện cuộc gọi liên tục đến số điện thoại của nạn nhân. Hành động này có vai trò giống như bước xác thực lớp 2 và cho phép tin tặc có quyền truy cập vào các ứng dụng có mức bảo mật thấp.
I was just SIM swapped and robbed of 22 ETH via @friendtech
— daren (friend, friend) (@darengb) October 3, 2023
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
Người này đã thông báo rằng họ đã mất đi 22 ETH (tương đương khoảng 36.600 USD) trong tài khoản friend.tech. Theo họ, tài khoản này đã bán đi 34 key và hiện vẫn chưa rõ liệu sự cố này có thể ảnh hưởng đến những người nắm giữ key của nạn nhân hay không.
Sau sự cố, nhà sáng lập SlowMist đã cho biết friend.tech cung cấp dịch vụ tập trung và cho phép đăng ký bằng số điện thoại, email hoặc tài khoản Apple mà không yêu cầu xác thực hai yếu tố (2FA). Những ứng dụng như vậy có nguy cơ cao bị rò rỉ dữ liệu, và tin tặc đang tập trung vào các điểm yếu này.
这几天陆续有用户出现 ft(https://t.co/xvDZPEKscJ) 账号被黑资产被盗情况,之前说过 ft 是中心化的,而且有信息泄露风险(这个风险一直存在)。你的 ft 账号要么是手机号注册,要么是 Gmail 邮箱或 Apple 账号,连个 2FA 都没,作恶者们当然紧盯着这些玩烂的攻击方式。 https://t.co/Pxzfefw0ZA
— Cos(余弦)😶🌫️ (@evilcos) October 3, 2023
Thực tế, các loại tấn công liên quan đến SIM đã trở nên rất phổ biến trong thời gian gần đây. Điều này được thể hiện rõ qua việc mạo danh và tấn công vào tài khoản Twitter với 690.000 người theo dõi của chính nhà sáng lập Ethereum, Vitalik Buterin. Kẻ tấn công đã đăng các liên kết lừa đảo trên tài khoản Twitter của Vitalik.
Sau sự cố này, Vitalik đã tỏ sự thất vọng về việc số điện thoại có đủ quyền để thay đổi mật khẩu, đồng thời ông đã chuyển sang sử dụng Warpcast, một giao thức SocialFi cho phép người dùng khôi phục tài khoản thông qua địa chỉ Ethereum.
|
Mua bán USDT dễ dàng và an toàn tại sàn giao dịch Aliniex Môi trường giao dịch đáng tin cậy và hiệu quả. Theo dõi các tin tức mới nhất tại :
|
Bài viết mới nhất
Quỹ hưu trí Michigan tiết lộ khoản đầu tư 6,6 triệu USD vào Bitcoin ETF
SEC chấp thuận Grayscale Bitcoin Mini Trust
Ledger ra mắt ví phần cứng mới Ledger Flex
Sequencer là gì? Keyword cho mùa tăng trưởng mới của ETH
Arbitrum Foundation mở cuộc bỏ phiếu về việc triển khai chuỗi Orbit ngoài Ethereum
StarkWare tích hợp giao thức IBC của Cosmos vào Starknet