Trong vòng 24 giờ qua, hacker đã thu lợi 234 ETH từ các tài khoản trên friend.tech.

Nhà điều tra on-chain ZachXBT vừa tiết lộ một tên hacker đã lợi dụng việc đánh tráo SIM để chiếm đoạt 234 ETH (tương đương khoảng 385.000 USD) từ các tài khoản người dùng trên friend.tech.

Vào ngày 04/10, ZachXBT - một nhà điều tra trên chuỗi khối, đã phát hiện một kẻ tấn công đánh cắp SIM đã thực hiện gian lận, lấy đi tổng cộng 234 ETH từ 4 tài khoản trên friend.tech. Một trong số những người bị ảnh hưởng đã đăng thông báo trên X và khuyến cáo mọi người không nên mua bất kỳ "key" (khóa) nào từ anh ta để tránh rủi ro.

The same scammer profited $385K (234 ETH) in the past 24 hours off SIM swapping four different FriendTech users. pic.twitter.com/03BoBEqGax

— ZachXBT (@zachxbt) October 4, 2023

Vào cuối tháng 8, nhà điều tra đã báo cáo về vụ đánh cắp thông qua hình thức đánh tráo SIM này, trong đó đã xảy ra hơn 54 lần hoán đổi SIM chỉ trong vòng 4 tháng, dẫn đến mất mát hơn 13,3 triệu USD.

cách đây chỉ 2 ngày, một người dùng trên friend.tech đã chia sẻ rằng anh ta đã mất 22 ETH (tương đương hơn 36.000 USD) thông qua kỹ thuật SIM swap. Cuộc tấn công này liên quan đến việc gọi điện thoại đến số điện thoại của nạn nhân liên tục, khiến tin tặc có thể truy cập vào các ứng dụng bảo mật kém chất lượng của nạn nhân.

Nhà sáng lập của SlowMist đã bình luận về chuỗi sự kiện này, nói rằng friend.tech cung cấp dịch vụ tập trung và cho phép đăng ký thông qua số điện thoại, email hoặc tài khoản Apple mà không yêu cầu xác thực hai yếu tố (2FA). Các ứng dụng có thiết kế như vậy thường có nguy cơ cao về rò rỉ dữ liệu, và tin tặc hiện đang tập trung vào những yếu điểm này.

Trong phản ứng của friend.tech, nền tảng SocialFi đã công bố tính năng mới vào hôm qua, cho phép người dùng loại bỏ phương thức đăng nhập bằng số điện thoại để đối phó với tình trạng người dùng bị SIM swap ngày càng gia tăng.

You can now add and remove log in methods for your https://t.co/YOHabcBL3H account. To access these settings, tap your wallet balance in the top right corner of the app pic.twitter.com/d37VWVk2Eb

— friend.tech (@friendtech) October 4, 2023

Có một đề xuất hữu ích từ ZachXBT là không nên liên kết số điện thoại với tài khoản friend.tech từ đầu. Thực tế, loại tấn công SIM này đã trở nên rất phổ biến trong thời gian gần đây. Ví dụ, thậm chí như nhà sáng lập Ethereum, Vitalik Buterin, cũng đã trải qua một trường hợp tấn công giả mạo. Trên tài khoản Twitter của mình, có 690.000 người theo dõi, anh đã bị kẻ tấn công đăng các liên kết lừa đảo.

Vitalik sau đó đã thể hiện sự thất vọng về việc mạng xã hội X (Twitter) cho phép thay đổi mật khẩu dựa trên việc xác minh số điện thoại. Ông cũng đã chuyển sang sử dụng Warpcast - một giao thức SocialFi cho phép người dùng khôi phục tài khoản thông qua địa chỉ Ethereum.