Một người dùng friend.tech bị hack mất 22 ETH

03/10/2023 12:36
0
Artboard-12 11.3K

Người dùng này đã báo cáo rằng họ đã bị kẻ xâm nhập đánh cắp thông tin SIM, từ đó có thể truy cập vào tài khoản SocialFi friend.tech và lấy cất cánh được 22 ETH.

Dựa trên bài viết của nạn nhân, kẻ tấn công đã sử dụng kỹ thuật hoán đổi SIM, trong đó họ thực hiện cuộc gọi liên tục đến số điện thoại của nạn nhân. Hành động này có vai trò giống như bước xác thực lớp 2 và cho phép tin tặc có quyền truy cập vào các ứng dụng có mức bảo mật thấp.

Người này đã thông báo rằng họ đã mất đi 22 ETH (tương đương khoảng 36.600 USD) trong tài khoản friend.tech. Theo họ, tài khoản này đã bán đi 34 key và hiện vẫn chưa rõ liệu sự cố này có thể ảnh hưởng đến những người nắm giữ key của nạn nhân hay không.

Sau sự cố, nhà sáng lập SlowMist đã cho biết friend.tech cung cấp dịch vụ tập trung và cho phép đăng ký bằng số điện thoại, email hoặc tài khoản Apple mà không yêu cầu xác thực hai yếu tố (2FA). Những ứng dụng như vậy có nguy cơ cao bị rò rỉ dữ liệu, và tin tặc đang tập trung vào các điểm yếu này.

Thực tế, các loại tấn công liên quan đến SIM đã trở nên rất phổ biến trong thời gian gần đây. Điều này được thể hiện rõ qua việc mạo danh và tấn công vào tài khoản Twitter với 690.000 người theo dõi của chính nhà sáng lập Ethereum, Vitalik Buterin. Kẻ tấn công đã đăng các liên kết lừa đảo trên tài khoản Twitter của Vitalik.

Sau sự cố này, Vitalik đã tỏ sự thất vọng về việc số điện thoại có đủ quyền để thay đổi mật khẩu, đồng thời ông đã chuyển sang sử dụng Warpcast, một giao thức SocialFi cho phép người dùng khôi phục tài khoản thông qua địa chỉ Ethereum.

Mua bán USDT dễ dàng và an toàn tại sàn giao dịch Aliniex

Môi trường giao dịch đáng tin cậy và hiệu quả.

Theo dõi các tin tức mới nhất tại :

 

Aliniex tổng hợp