Berichten zufolge ist es einem einzelnen Betrüger gelungen, in weniger als 24 Stunden Ether (ETH) im Wert von rund 385.000 US-Dollar zu stehlen, während eine Reihe von SIM-Swap-Hacks scheinbar auf Friend.tech-Benutzer abzielten.
Am 5. Oktober berichtete der Blockchain-Experte ZachXBT, dass derselbe Betrüger in den letzten 24 Stunden 234 ETH gestohlen habe, indem er die SIM-Karte von vier verschiedenen Friend.tech-Benutzern ausgetauscht habe.
Die On-Chain-Bewegung von Krypto-Assets wurde auf denselben Hacker zurückgeführt, der die Konten der vier Opfer geleert hatte.
Derselbe Betrüger hat in den letzten 24 Stunden durch den SIM-Tausch von vier verschiedenen FriendTech-Benutzern 385.000 US-Dollar (234 ETH) verdient. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) 4. Oktober 2023
Eines der gemeldeten Opfer der jüngsten Kette von SIM-Swap-Angriffen Gesendet an X (Twitter) nach dem Angriff:
„Habe die Sim getauscht. Anscheinend konnte der Typ es in einem Apple Store machen und hat es auf ein iPhone SE umgestellt. Kaufen Sie nicht meine Schlüssel, das Portemonnaie ist gefährdet.“
X-Benutzer „KingMgugga“ gemeldet ein auf sie gerichteter Angriff erfolgte in Echtzeit, wobei auf Unterdessen bestätigte ein anderer X-Benutzer, „holycryptoroni“, dass sie in ähnlicher Weise angegriffen wurden. klagen„Ich wurde vertauscht, sorry.“
Anfang dieser Woche gaben weitere vier Friend.tech-Benutzer an, dass ihre Konten aufgrund eines SIM-Tauschs oder eines Phishing-Angriffs geleert wurden, sodass insgesamt rund 109 ETH gestohlen wurden.
Mir wurde gerade die SIM-Karte getauscht und mir 22 ETH gestohlen @friendtech
Die 34 meiner eigenen Schlüssel, die ich besaß, wurden verkauft, was jeden, der meinen Schlüssel besaß, stark belastete, alle anderen Schlüssel, die ich besaß, wurden verkauft und der Rest der ETH in meiner Brieftasche wurde aufgebraucht.
Wenn Ihr Twitter-Konto mit Ihrem echten Konto verknüpft ist … pic.twitter.com/5wA86mjYEG
— daren (Freund, Freund) (@darengb) 3. Oktober 2023
Friend.tech ermöglicht es Benutzern, „Schlüssel“ von Einzelpersonen zu erwerben, die ihnen Zugang zu privaten Chatrooms gewähren.
Beim SIM-Swap-Betrug verschaffen sich Betrüger Zugriff auf die Telefonnummer des Opfers und nutzen diese, um eine Authentifizierung zu erlangen, die ihnen den Zugriff auf ihre Social-Media- und Krypto-Konten ermöglicht.
Manifold Trading, ein Unternehmen, das Tools für das Ökosystem entwickelt, geschätzt dass 20 Millionen US-Dollar des gesperrten Gesamtwerts von Friend.tech in Höhe von 50 Millionen US-Dollar gefährdet sein könnten. Es forderte die Plattform auf, ihre Kontosicherheitsmaßnahmen durch die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) zu verbessern.
Verwandt: Wie einfach ist ein SIM-Swap-Angriff? Hier erfahren Sie, wie Sie dies verhindern können
Nach dem aufsehenerregenden Hack des Kontos von Vitalik Buterin im September, der ebenfalls auf einen SIM-Swap-Angriff zurückzuführen war, gab es auch Forderungen an X, 2FA-Sicherheitsmaßnahmen zu implementieren, um zu verhindern, dass Mobiltelefonnummern preisgegeben werden.
„0xfoobar“, Gründer und CEO des Wallet-Sicherheitsunternehmens Delegate, empfahl, Telefonnummern aus Social-Media-Konten zu entfernen.
Krypto-Twitter ist wie eine Nachbarschaft, in der einmal am Tag jemand seine Haustür offen lässt, ausgeraubt wird und alle zusammenkommen, um den Verlust zu beklagen, wobei sie ihre eigenen Haustüren offen lassen. Anstatt den 75. Simswap der Woche zu retweeten, entfernen Sie Ihr Telefon von allem
— foobar (@0xfoobar) 5. Oktober 2023
Zeitschrift: Blockchain-Detektive – Der Zusammenbruch von Mt. Gox war die Geburtsstunde von Chainalysis